楼主: 神龟Turmi
收起左侧

[技术原创] 【完结】【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢?第五期

  [复制链接]
辔繇
发表于 2023-10-18 10:17:18 | 显示全部楼层


感谢大神辛苦测试!这是一项耗费时间、精力、心血的测试项目,能做得这么详尽,还有视频还原当时的攻击模拟场景,实属难得。给您点大大的赞!

随着时代的变化,现在威胁的类型又从勒索转向了另一类的,个人用户可能比较少听说的企业级别攻击类型。在此,恳切咨询一下大神的一些见解。因为,我看完一些测试,包括您的测试后,心中存在一些疑虑。毕竟不是IT出家,只是普通的小白上班族,选择防护软件往往需要得货比三家,期间要扶好眼镜,仔细端详各个国际专业测试、民间非盈利性又相对客观的自发测试等的种种信息,由此,再结合自己的试用体验来进行综合选择。希望大神百忙中解答,在此我表达对您的钻研精神的敬佩,以及助人为乐的感恩!


1.攻击企业的方法攻击个人用户,这种情况在国内当前的家庭用户、企业单位及机关单位用户中常见吗?
2.当前多数用户使用个人版防护软件,在这种日新月异的威胁演变情况下,个人版防护软件是否应该逐渐地向企业级防护软件看齐,一些重要功能,例如无文件防护,逐渐下发至个人版软件中会好一点?
3.当前诸多用户正使用着个人版的安全软件,且许可证的有效期可能还有很长时间。当前,要增加一些手段以防企业级攻击吗?如合并使用能够相互兼容的其他安全辅助工具。
4.家庭用户,开机就看电影视频,否则就玩腾讯系网游,轻度办公,浏览网页查资料,基本不下载不明小工具或小众软件,使用大容量储存设备或知名云盘定期储备重要资料。这种场景,著名的个人安全软件是否足以应对,而无需“杀鸡用牛刀”,使用企业级安全软件“大题小做”呢?
5.企业级安全软件是否适用于对安全需求相当苛刻严格的普通个人用户?


感谢大神百忙中的解答,送您一捧缤纷鲜艳的花表达我对您的敬意——茉莉+粉玫瑰+重瓣太阳花+向日葵+香水百合+满天星+...




神龟Turmi
 楼主| 发表于 2023-10-18 10:56:55 | 显示全部楼层
辔繇 发表于 2023-10-18 10:17
感谢大神辛苦测试!这是一项耗费时间、精力、心血的测试项目,能做得这么详尽,还有视频还原当时的攻击 ...

1.实话说,这是当初我的一点标题党,因为当初最早测的是FileLess,那种方式的攻击必然是针对性的,很难广撒网,所以就这么起了
至于后面,目的性主要改成了模拟APT组织的渗透和攻击方式
RealWorld中出现这种情况大概率是打歪了
2.其实有很多安全软件在EPP方面和个人版是同步的,个人版真正缺少的EDR,至于是否下放,我的评价是下放的越多越好
3.没有,绝大多数的情况下你遇不到,遇到了直接躺平好了,企业级也不一定100%能防住,他们是靠EDR来快速发现和响应
4.取决于个人的选择,很多企业的内网都和毒窝一样
5.是,EDR是HIPS的下一形态

评分

参与人数 5人气 +14 收起 理由
真小读者 + 3 感谢解答: )
FD丶纸鸢 + 3
fzp070 + 3 加分鼓励
GreatMOLA + 2 根据版规,加0分以示鼓励
辔繇 + 3 版区有你更精彩

查看全部评分

梦魇摄政红
发表于 2023-10-18 11:44:52 | 显示全部楼层
360意外的好
nicole
发表于 2023-10-18 13:31:36 | 显示全部楼层
华为安全官方 发表于 2023-10-18 09:31
您好,已发送邮件,但未收到相应回复。

等吧,我看到管理出现了
Eunismal
发表于 2023-10-18 13:44:18 | 显示全部楼层
S1严重翻车
华为安全官方
发表于 2023-10-18 15:31:23 | 显示全部楼层
神龟Turmi 发表于 2023-10-18 10:56
1.实话说,这是当初我的一点标题党,因为当初最早测的是FileLess,那种方式的攻击必然是针对性的,很难广 ...

您好,已发送邮件给您了。
hhhq316
头像被屏蔽
发表于 2023-10-18 15:52:06 | 显示全部楼层
神龟Turmi 发表于 2023-10-18 00:59
以他平常的表现我很难相信他不会暴露国籍
cyberforce上次已经明确回复别人“不对俄罗斯、中国、 ...

原来DI是以色列的公司,亲美国。难怪不给中国提供服务。
384也7492374
发表于 2023-10-18 16:03:56 | 显示全部楼层
hhhq316 发表于 2023-10-18 15:52
原来DI是以色列的公司,亲美国。难怪不给中国提供服务。

对的cp和DI都是以色列公司的,但是正是因为有战争,所以在对抗层面比较强大
神龟Turmi
 楼主| 发表于 2023-10-18 16:06:12 | 显示全部楼层
hhhq316 发表于 2023-10-18 15:52
原来DI是以色列的公司,亲美国。难怪不给中国提供服务。

DI对中国提供服务,他们的泰国代{过}{滤}理(有台湾办公室)的服务范围包括中国大陆
我就是通过泰国代{过}{滤}理买到的DI(使用江苏公司,全程合法对公转账+出具正规对账单和授权书)
只不过那家代{过}{滤}理商10设备起售
不对中国提供服务的是我上面说的美国代{过}{滤}理,和DI无关,不是DI的决定
发呆的阿狸~
发表于 2023-10-18 17:08:43 | 显示全部楼层
FSP小红伞的库...结果成绩是真的抽象啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:12 , Processed in 0.091906 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表