有没有什么免费或个人可以接触到的NGAV杀毒软件

装甲未被击穿

姑且算是一个？不过目前还是早期测试阶段，不建议使用

夜莺算法

zfc234 发表于 2023-11-12 21:04
网根算是转型做云化和机学比较早的厂商，但是，咳咳，实际防护水太差，实在想尝试的话分享一个神keySA9B- ...

也就是说有机器学习，那么是不是本地的，我电脑经常断网，对本地查杀和防御能里需求比较高

zfc234

夜莺算法 发表于 2023-11-12 21:13
也就是说有机器学习，那么是不是本地的，我电脑经常断网，对本地查杀和防御能里需求比较高

webroot完全云化，断网机器不用想了

夜莺算法

zfc234 发表于 2023-11-12 21:14
webroot完全云化，断网机器不用想了

那有没有什么本地防御比较好的杀软呢?

夜莺算法

装甲未被击穿 发表于 2023-11-12 21:13
姑且算是一个？不过目前还是早期测试阶段，不建议使用

应改不算吧?

装甲未被击穿

夜莺算法 发表于 2023-11-12 21:23
应改不算吧?

对比智量应该算不上

zfc234

夜莺算法 发表于 2023-11-12 21:22
那有没有什么本地防御比较好的杀软呢?

经常断网环境我建议直接上SEP暗网模式

神龟Turmi

zfc234 发表于 2023-11-12 21:04
网根算是转型做云化和机学比较早的厂商，但是，咳咳，实际防护水太差，实在想尝试的话分享一个神keySA9B- ...

webroot和ng一点都不沾边
基本就是个很常见的纯云 他们有特别长回滚周期的主防 但是我实在没看出来哪里ng了

神龟Turmi

只讨论有机学的话
ESET（ML/Argur 存在感很低）
Norton（AdvML 存在感比较高）
Avast（Evo-gen 存在感比较高）
Avira（Sentry有ML 但不是单独工作的）
Malwarebytes（AI.xxx 存在感一般 有自动机拉黑的嫌疑）
奇安信（QDE 存在感比较高）
江民（AI 存在感一般）
Vibranium （DeepDive 存在感一般）
CatchPulse（AI 存在感比较高 但是大多数时候还是他们云端多引擎干活）
Acronis（忘了叫啥了 存在感一般 但是大多数时候还是BD引擎干活）
Sophos（ML 存在感比较高）
ZoneAlarm（ZANG用的是CP的机学 存在感比较高）
HP SureSense（OEM DeepInstinct，HP部分设备可用）
TrendMicro（TRX报法 个人版没有 企业版最低版本WorryFree可自助下单）

如果是原教旨（仅有NGAV 没有传统特征库）的产品 大部分都是企业级的 但也不是完全玩不到
Elastic（可以自己部署 也可以购买他们AWS/Azure/GCP云端版本 个人可买）
Crowdstrike（5设备起卖自助下单 需要一个美国或欧洲公司 英国公司注册只需要1英镑成本 所以基本没有难度 需要自己搭建一个官网以供审核）
Checkpoint（通过代{过}{滤}理商自助下单）
DeepInstinct（最强原教旨NGAV 通过某美国代{过}{滤}理商以个人身份下单 虽然也支持CPU计算 但是要用建议还是要有比较强的GPU）
SentinelOne（通过某美国代{过}{滤}理商以个人身份下单）
Sonicwall（OEM SentinelOne，通过代{过}{滤}理商自助下单）
Cylance（最早的NGAV 通过某美国代{过}{滤}理商以个人身份下单）

以下是避雷名单
Panda（纯云，你NG你mua个泡泡茶壶）
Webroot（纯云，你NG你mua个泡泡茶壶）
Data443（OEM Avira，你NG你mua个泡泡茶壶）
Heimdal（OEM Avira，你NG你mua个泡泡茶壶）
Cisco（OEM BD+ClamAV，你NG你mua个泡泡茶壶）
BKAV（ML很强 但是除了VT你就看不到他们的ML了）
Windows Defender（ML报法很多 但是基本和本地不沾边）
Kaspersky（人工加的特征都写“机器学习” 大概率是混淆HEUR和ML的定义了）

差不多就这些了吧 欢迎补充

zfc234

神龟Turmi 发表于 2023-11-13 06:50
webroot和ng一点都不沾边
基本就是个很常见的纯云 他们有特别长回滚周期的主防 但是我实在没看出来哪里n ...

虽然报法看不出，可谁叫他家网站标题Webroot: Next-Gen Cybersecurity & Threat Intelligence还有主防描述里带Next-gen捏

龟龟，要不要去试试ManageEngine新出的NGAV