收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 【开箱+图赏】TrendMicro Vision One
123456下一页
返回列表 发新帖
查看: 13942|回复: 59
收起左侧

[分享] 【开箱+图赏】TrendMicro Vision One

  [复制链接]
神龟Turmi
发表于 2024-4-15 17:20:54 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2024-4-15 20:34 编辑

龟龟的第二个CrowdStrike的号也被Ban了,客服只会一次次的告诉你“我们确认你的号确实被Ban了”,客户经理不理人
好嘛,还是找点对中国公司比较友好的方案吧

众所周知,趋势科技在个人版是藏招的,藏的还不少
那么如果要玩趋势科技,自然是要企业版走起了
他们面向中小企业的WorryFree+XDR(安全无忧软件),代{过}{滤}理商的报价是600多/设备/年,并不便宜,所以一直想玩但是没玩

你以为这就完了?近期龟龟上网的时候,突然发现趋势科技对大型企业的VisionOne产品线似乎并不难买
最重要的是!比中小企业版更便宜!
那么。。。说干就干!

开始之前先附上购买渠道(官方,无AFF)
由于VisionOne是云原生的方案,自然趋势科技是把他们放在了云计算平台上来卖的
亚马逊AWS:https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c
微软Azure:https://azuremarketplace.microso ... ro.trend-vision-one
以上这两家云计算厂商都是可以正常的用国内公司(甚至个人)注册和购买的哦~

秋豆麻袋,为啥这两家云厂商里是以1信用点为单位购买的,信用点是什么?
这时候就要提一嘴趋势科技对大企业的计费方式了
https://docs.trendmicro.com/en-u ... ntroducing-credit-b
文档原文↑ 有兴趣啃生肉的可以自己看一眼
简而言之,你每花费1美元(从AWS/Azure加5%抽成 即1.05美元)就会获得1信用点,信用点有效期1年
信用点在有效期内可以任意分配到不同的趋势科技产品上,不会被消耗,只会过期
举个栗子,你们本来有100个员工,你给他们都装上了趋势科技的EPP+EDR(65信用点/设备/年),那么你需要购买6500信用点
然后某天你们扩招了,有130个员工了,但你们又没有更多的安全预算,打算不用EDR了,那么纯EPP(45信用点/设备/年)只需要5850信用点
由于5850<6500,所以你只需要把现有的EPP+EDR都降级到EPP,信用点就够了
就是这个意思,只要在信用点范围内,你可以随时退订你的趋势科技产品,改用另外的趋势科技产品,不需要重新付费哒
https://docs.trendmicro.com/en-u ... rend-micro-offering
具体每个产品的点数↑

说太多了人都跑了,赶紧开始开箱吧

先来看看控制台首页


emm。。。只有英文和日文。。。
大公司肯定是有会英文的人啦(逃


开始部署之前,要创建一个EPP的Instance
还记得个人版因为服务器查询慢导致的卡网情况吗?在VisionOne你可以自己决定用哪里的服务器了,不再需要写hosts了
那么具体到哪个区域更快呢?
http://ec2-reachability.amazonaws.com/
看一下AWS官方的测速就知道啦~(没错,就算你是在Azure买的,VisionOne也会被部署在AWS上)
这个创建过程他们会现场的部署专用于你的云服务器,所以需要半小时或者可能更久
在这个等待时间,我们看看其他的控制台模块吧


在XDR管理中,你可以管理XDR的检测模型,开或者关一些检测项目,由于我没有他们的硬件设备,所以我打开了全部的EDR检测项,没有开启其他的检测项


在Threat Intelligence中,你可以查看趋势科技近期的安全事件报告
和单纯的翻他们Blog不同的是,这里可以看到你的设备有没有成为这些安全事件的目标以及成为了几次目标
除此之外,还提供云沙箱的功能,云沙箱的鉴定结果会直接关联到这些安全事件,提供攻击来源和组织信息
(云沙箱50信用点起步,好贵,就不试了。。。)



逛了一圈,Instance也创建好了,可以下载客户端开始玩啦
在这里可以选择基本EPP(45信用点/设备)和服务器(235信用点/设备)和不带保护的纯EDR(20信用点/设备)
然后,你需要选择你的操作系统(Windows/MacOS/RedHat/Debian)以及CPU指令集(x86_64/aarch64)

不过要注意的是,VisionOne的机制和其他安全软件有些差别,下载的客户端是和你的Instance绑定的
所以,如果你泄漏了客户端,别人可以直接通过你的客户端安装上,扣的还是你的信用点哦
另外,受限于资源,每个Instance最多只能管理5个设备,如果你有超过5个设备,你需要创建更多的Instance


由于我的电脑是可以直接连接互联网的,所以不需要设置Proxy,直接双击安装就好了~
如果你用的是趋势科技的硬件网关,可以配置成通过硬件网关来连接到Instance


稍等片刻,就安装好了
如你所见,VisionOne的EPP部分是直接用的ApexOne
至于EDR Sensor,那当然和其他EDR一样是看不见摸不着的啦~


既然是SaaS方案,那自然设置得在控制台调整啦(不然不就真成ApexOne了)
别的大多数设置和个人版大差不差,主要就是设置可以调整的特别细
重点就是图上的了,Predictive Machine Learning!
没错,就是在MITRE测试中嘎嘎乱杀的Trojan.TRX报法,这就是前面我说的藏招
当然要打开它!


如果你觉得VisionOne的管理太现代化了,非要用传统一点的
其实前面部署的Instance就是一个ApexOne的服务端,也是可以访问的,用VisionOne的SSO就可以登录上去了
但是龟龟不是这么怀旧的人,所以后面继续用VisionOne控制台而不是ApexOne服务端来演示了


EPP安装完了,下一步就是安装EDR传感器了
非常简单,点一下就好

[:xi36:]既然装都装了,肯定是要简单的来测一测的
不过考虑到是实机,真实世界样本就不双击了,EDR部分会用模拟攻击工具来测试
欢迎用趋势个人版比对差异

https://bbs.kafan.cn/thread-2268130-1-1.html

特征1X 机学2X MISS3X

https://bbs.kafan.cn/thread-2268226-1-1.html


特征1X MISS1X


机学报毒的时候,可以看到置信度(86%)和猜测的分类(Spyware)


那么来到下一步:EDR测试
由于我不是MITRE级别的机构,我没有办法准确的测试EDR
以下内容仅供娱乐


先上一个T1003的测试脚本
测试1:Dump the SAM hive from the Windows Registry

被趋势的主防干掉了。。。不过还好,即使被主防干掉了EDR也是会生成事件的
测试2:Copy the NTDS file

这个主防没有反应,EDR非常精准的标记到了NTDS和T1003

然后试试Sophos的Dump LSASS测试

这件事告诉我们测EDR的时候还是关掉主防吧。。。

就这样吧
对于静态检测率来说,有了机学的加成,至少不会和个人版一样丢人
但是总体来说是不是吉祥物还不能确定(最近的样本太少了)
对于EDR我没有任何发言权,敬请关注MITRE的测试

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 12经验 +60 人气 +27 收起 理由
白露为霜 + 60 感谢提供分享
wjy19800315 + 3 版区有你更精彩: )
YZM666 + 2 版区有你更精彩: )
ICzcz + 1 龟龟的CrowdStrike号咋没了(
Kyo.BA + 3 精品文章

查看全部评分

回复

举报

驭龙
发表于 2024-4-15 20:26:22 | 显示全部楼层
龟龟就玩新鲜货啊,不过这个蛐蛐,我感觉不太值

龟龟为啥不用MDE呢,那东西更便宜,而且国内更好买到

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3 微软之前给我发过DMCA。。。有点心理阴影 .

查看全部评分

回复

举报

Yuki丶
发表于 2024-4-15 20:26:43 | 显示全部楼层
前排
就算你是在AWS买的,VisionOne也会被部署在Azure上
回复

举报

神龟Turmi
 楼主| 发表于 2024-4-15 20:28:55 | 显示全部楼层
Yuki丶 发表于 2024-4-15 20:26
前排
就算你是在AWS买的,VisionOne也会被部署在Azure上

还不是被你骗了 你和我说的AWS
结果特么是Azure

评分

参与人数 1人气 +3 收起 理由
驭龙 + 3 我都忘记那件事了,换做是我,也不玩MDE

查看全部评分

回复

举报

神龟Turmi
 楼主| 发表于 2024-4-15 20:36:51 | 显示全部楼层
驭龙 发表于 2024-4-15 20:26
龟龟就玩新鲜货啊,不过这个蛐蛐,我感觉不太值

龟龟为啥不用MDE呢,那东西更便宜,而且国内更好买到[:0 ...


蛐蛐的这个机学其实还挺好玩的 和DI有点像 会猜测是什么类型的恶意文件
如果命中了更高的置信度还会显示出和哪个家族更接近(可惜这个样本并没有命中那么高的置信度)

刚才码字的时候居然忘了我最在意的机学的截图 补上了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
驭龙 + 2 看上去是挺有意思的

查看全部评分

回复

举报

pal家族
发表于 2024-4-15 22:52:27 | 显示全部楼层
能把全部组件名称和版本号截个图吗?about里?
回复

举报

GreatMOLA
发表于 2024-4-15 23:33:49 | 显示全部楼层
蛐蛐这个机学有时候显示的相似家族还会有拉黑报法
回复

举报

chx818
发表于 2024-4-15 23:58:20 | 显示全部楼层
神龟Turmi 发表于 2024-4-15 20:36
蛐蛐的这个机学其实还挺好玩的 和DI有点像 会猜测是什么类型的恶意文件
如果命中了更高的置信度还会显 ...

我在想mde和md能差多远
回复

举报

驭龙
发表于 2024-4-16 00:43:54 | 显示全部楼层
chx818 发表于 2024-4-15 23:58
我在想mde和md能差多远

MDE是有EDR的哟,所以MD跟MDE完全不是一个级别,当年的测试版MDE还是叫MD ATP时,我体验过,那确实是比单MD强大太多了
回复

举报

神龟Turmi
 楼主| 发表于 2024-4-16 07:44:48 | 显示全部楼层
pal家族 发表于 2024-4-15 22:52
能把全部组件名称和版本号截个图吗?about里?


不过EDR Sensor不会显示在这里,因为只有EPP部分用了ApexOne的,VisionOne用的是自己的XDR Sensor



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
pal家族 + 3 版区有你更精彩: )

查看全部评分

回复

举报

LeeHS
发表于 2024-4-16 08:17:36 | 显示全部楼层
摸摸龜頭以示安慰?

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3 龟龟的头!说完整!

查看全部评分

回复

举报

pal家族
发表于 2024-4-16 10:43:52 | 显示全部楼层
我很好奇有没有办法把完整的特征库(500MB+)部署在本地可能性。。。
smart scan agent pattern应该只有50mb 和个人版一样,要配合云端索引index使用(这个没在截图里看到 个人版会有这一项)
龟龟可以帮忙找下预测机器学习模型特征库有多大吗?
回复

举报

神龟Turmi
 楼主| 发表于 2024-4-16 10:53:05 | 显示全部楼层
本帖最后由 神龟Turmi 于 2024-4-16 11:04 编辑
pal家族 发表于 2024-4-16 10:43
我很好奇有没有办法把完整的特征库(500MB+)部署在本地可能性。。。
smart scan agent pattern应该只有50 ...

服务器版可以选择完整部署 桌面版没有完整部署的选项
但是服务器版要235刀/设备/年(看向我的钱包)

  1. [PATTERN]
  2. Version=279
  3. Path_VSAPI=pattern/vsapi279.zip, 76413571
  4. P.4=pattern/vsapi279.zip, 1927900, 76413571
  5. P.200=pattern/tmfwptn.zip, 10268, 84667
  6. P.800=pattern/tscptn.zip, 1632, 2272573
  7. P.40000=pattern/redalertpolicy173.zip, 173, 56496
  8. P.20000020=pattern/tmwhite.zip, 222300, 1087596
  9. P.20000040=pattern/tmblack.zip, 25300, 17556
  10. P.20000400=pattern/ssaptn.zip, 271700, 6392591
  11. P.40000010=pattern/sspda6_2717.zip, 2717, 819110
  12. P.48020000=pattern/icrc/ioth1927900.zip, 1927900, 28178770
  13. P.40000020=pattern/tmpolicy_en_125800.zip, 125800, 23221
  14. P.40800000=pattern/tmwlchk_199200.zip, 199200, 190120
  15. P.41000000=pattern/tmbmcfg_123800.zip, 123800, 20787
  16. P.48000020=pattern/tmplcinf_125800.zip, 125800, 338967
  17. P.48040023=pattern/tmtd_en_369700.zip, 369700, 250856
  18. P.48040082=pattern/tmtd64_en_369764.zip, 369764, 243998
  19. P.48040039=pattern/bf1014800200.zip, 1014800200, 4194348
  20. P.48040124=pattern/cnp11023500.zip, 11023500, 2135
  21. P.48040145=pattern/rr/rr_1.10915.00.zip, 11091500, 773792
  22. P.48040070=pattern/bep_pattern_751555.zip, 751555, 418158
  23. P.48040066=pattern/mipptn584.zip, 158400, 5411394
  24. P.48040068=pattern/tmmst_en_001700.zip, 1700, 12039
  25. P.48040094=pattern/tmmst64_en_001764.zip, 1764, 13565
  26. P.48040155=pattern/Url00000.013.zip, 1300000, 52763
  27. P.48040096=pattern/elam_bl32_00043.zip, 43, 860
  28. P.48040101=pattern/elam_bl64_00043.zip, 43, 860
  29. P.48040053=pattern/gpl.zip,17002,6656
  30. P.48040203=pattern/tmumh_ent_293068.zip, 293068, 75824
  31. P.48040166=pattern/tmumh_273012.zip, 273012, 44368
  32. P.48040190=pattern/falconcfg.zip, 103200, 5647
  33. P.48040193=pattern/atseptn_132600.zip, 132600, 34770
  34. P.48040194=pattern/sal_unipattern_18901300.zip, 18901300, 1686083
  35. P.48040069=pattern/tmtt_en.zip, 143500, 80383
  36. P.48040225=pattern/tmtt64_en.zip, 143564, 95496
  37. P.48040226=pattern/trendxlm_275200.zip, 275200, 1719313
  38. P.48040241=pattern/tmgd.zip,00003600,26850
  39. P.48040240=pattern/tmgd64.zip,00003664,30486
  40. P.48040243=pattern/trendxv.zip,12300,11686
  41. P.48040156=pattern/Url00032.012.zip, 1200032, 2806947
  42. P.48040204=pattern/tmdlpe_101382.zip, 101382, 12526
  43. P.48040237=pattern/tmgriffin.zip, 64, 45286
  44. P.800.MergeCountEx=8
  45. P.800.Merge.1=pattern/tsc_1630.1632, 1630, 4361
  46. P.800.Merge.2=pattern/tsc_1628.1632, 1628, 19309
  47. P.800.Merge.3=pattern/tsc_1626.1632, 1626, 49358
  48. P.800.Merge.4=pattern/tsc_1624.1632, 1624, 49399
  49. P.800.Merge.5=pattern/tsc_1622.1632, 1622, 115310
  50. P.800.Merge.6=pattern/tsc_1620.1632, 1620, 117544
  51. P.800.Merge.7=pattern/tsc_1618.1632, 1618, 117643
  52. P.800.Merge.8=pattern/tsc_1f00.1632, 1358, 379119
  53. P.4.MergeCount=14
  54. P.4.Merge.1=pattern/v_277.279, 1927700, 14386
  55. Merge.1=277
  56. MergePath_VSAPI.1=pattern/v_277.279, 14386
  57. MergeCount=14
  58. P.4.Merge.2=pattern/v_275.279, 1927500, 25132
  59. Merge.2=275
  60. MergePath_VSAPI.2=pattern/v_275.279, 25132
  61. P.4.Merge.3=pattern/v_273.279, 1927300, 41816
  62. Merge.3=273
  63. MergePath_VSAPI.3=pattern/v_273.279, 41816
  64. P.4.Merge.4=pattern/v_271.279, 1927100, 55751
  65. Merge.4=271
  66. MergePath_VSAPI.4=pattern/v_271.279, 55751
  67. P.4.Merge.5=pattern/v_269.279, 1926900, 85578
  68. Merge.5=269
  69. MergePath_VSAPI.5=pattern/v_269.279, 85578
  70. P.4.Merge.6=pattern/v_267.279, 1926700, 106214
  71. Merge.6=267
  72. MergePath_VSAPI.6=pattern/v_267.279, 106214
  73. P.4.Merge.7=pattern/v_265.279, 1926500, 107440
  74. Merge.7=265
  75. MergePath_VSAPI.7=pattern/v_265.279, 107440
  76. P.4.Merge.8=pattern/v_263.279, 1926300, 107424
  77. Merge.8=263
  78. MergePath_VSAPI.8=pattern/v_263.279, 107424
  79. P.4.Merge.9=pattern/v_261.279, 1926100, 110076
  80. Merge.9=261
  81. MergePath_VSAPI.9=pattern/v_261.279, 110076
  82. P.4.Merge.10=pattern/v_259.279, 1925900, 123873
  83. Merge.10=259
  84. MergePath_VSAPI.10=pattern/v_259.279, 123873
  85. P.4.Merge.11=pattern/v_257.279, 1925700, 138971
  86. Merge.11=257
  87. MergePath_VSAPI.11=pattern/v_257.279, 138971
  88. P.4.Merge.12=pattern/v_255.279, 1925500, 149181
  89. Merge.12=255
  90. MergePath_VSAPI.12=pattern/v_255.279, 149181
  91. P.4.Merge.13=pattern/v_253.279, 1925300, 165139
  92. Merge.13=253
  93. MergePath_VSAPI.13=pattern/v_253.279, 165139
  94. P.4.Merge.14=pattern/v_251.279, 1925100, 194487
  95. Merge.14=251
  96. MergePath_VSAPI.14=pattern/v_251.279, 194487
  97. P.48040251=pattern/tmtbd_en_369700.zip, 369700, 250892
  98. P.48020000.MergeCountEx=15
  99. P.48020000.Merge.1=pattern/icrc/ioth_1927700.1927900, 1927700, 740
  100. P.48020000.Merge.2=pattern/icrc/ioth_1927500.1927900, 1927500, 747
  101. P.48020000.Merge.3=pattern/icrc/ioth_1927300.1927900, 1927300, 4683
  102. P.48020000.Merge.4=pattern/icrc/ioth_1927100.1927900, 1927100, 6399
  103. P.48020000.Merge.5=pattern/icrc/ioth_1926900.1927900, 1926900, 150944
  104. P.48020000.Merge.6=pattern/icrc/ioth_1926700.1927900, 1926700, 148043
  105. P.48020000.Merge.7=pattern/icrc/ioth_1926500.1927900, 1926500, 151768
  106. P.48020000.Merge.8=pattern/icrc/ioth_1926300.1927900, 1926300, 151679
  107. P.48020000.Merge.9=pattern/icrc/ioth_1926100.1927900, 1926100, 152342
  108. P.48020000.Merge.10=pattern/icrc/ioth_1925900.1927900, 1925900, 154063
  109. P.48020000.Merge.11=pattern/icrc/ioth_1925700.1927900, 1925700, 155633
  110. P.48020000.Merge.12=pattern/icrc/ioth_1925500.1927900, 1925500, 154195
  111. P.48020000.Merge.13=pattern/icrc/ioth_1925300.1927900, 1925300, 159701
  112. P.48020000.Merge.14=pattern/icrc/ioth_1925100.1927900, 1925100, 294561
  113. P.48020000.Merge.15=pattern/icrc/ioth_1927f00.1927900, 588500, 22597810
  114. P.48040252=pattern/tmtbd64_en_369764.zip, 369764, 244032
  115. P.20000400.MergeCountEx=7
  116. P.20000400.Merge.1=pattern/ssa_715.717, 271500, 27460
  117. P.20000400.Merge.2=pattern/ssa_713.717, 271300, 30510
  118. P.20000400.Merge.3=pattern/ssa_711.717, 271100, 35830
  119. P.20000400.Merge.4=pattern/ssa_709.717, 270900, 39015
  120. P.20000400.Merge.5=pattern/ssa_707.717, 270700, 41292
  121. P.20000400.Merge.6=pattern/ssa_705.717, 270500, 44832
  122. P.20000400.Merge.7=pattern/ssa_703.717, 270300, 46919
  123. P.20000020.MergeCountEx=7
  124. P.20000020.Merge.1=pattern/w_221.223, 222100, 443
  125. P.20000020.Merge.2=pattern/w_219.223, 221900, 477
  126. P.20000020.Merge.3=pattern/w_217.223, 221700, 504
  127. P.20000020.Merge.4=pattern/w_215.223, 221500, 505
  128. P.20000020.Merge.5=pattern/w_213.223, 221300, 504
  129. P.20000020.Merge.6=pattern/w_211.223, 221100, 618
  130. P.20000020.Merge.7=pattern/w_209.223, 220900, 620
  131. P.40000010.IU=1001
  132. P.40000010.MergeCountIU=4
  133. P.40000010.Merge.1=pattern/sspda6_2715.2717, 2715, 714
  134. P.40000010.Merge.2=pattern/sspda6_2713.2717, 2713, 1831
  135. P.40000010.Merge.3=pattern/sspda6_2711.2717, 2711, 2722
  136. P.40000010.Merge.4=pattern/sspda6_2709.2717, 2709, 3760
  137. P.48040226.IU=1009
  138. P.48040226.MergeCountIU=7
  139. P.48040226.Merge.1=pattern/trendxlm_751.752, 275100, 1475
  140. P.48040226.Merge.2=pattern/trendxlm_f00.752, 275000, 2359
  141. P.48040226.Merge.3=pattern/trendxlm_f01.752, 274900, 5672
  142. P.48040226.Merge.4=pattern/trendxlm_f02.752, 274800, 15794
  143. P.48040226.Merge.5=pattern/trendxlm_f03.752, 274700, 11081
  144. P.48040226.Merge.6=pattern/trendxlm_f04.752, 274600, 19296
  145. P.48040226.Merge.7=pattern/trendxlm_f05.752, 274500, 23460
  146. P.48040215=pattern/tmiac-03.587.00.zip, 358700, 272865849
  147. P.48040215.MergeCountEx=14
  148. P.48040215.Merge.1=pattern/tmiac_586.587, 358600, 742269
  149. P.48040215.Merge.2=pattern/tmiac_585.587, 358500, 828343
  150. P.48040215.Merge.3=pattern/tmiac_584.587, 358400, 957260
  151. P.48040215.Merge.4=pattern/tmiac_583.587, 358300, 1018532
  152. P.48040215.Merge.5=pattern/tmiac_582.587, 358200, 1331714
  153. P.48040215.Merge.6=pattern/tmiac_581.587, 358100, 1635886
  154. P.48040215.Merge.7=pattern/tmiac_580.587, 358000, 1843906
  155. P.48040215.Merge.8=pattern/tmiac_579.587, 357900, 1855427
  156. P.48040215.Merge.9=pattern/tmiac_578.587, 357800, 1997665
  157. P.48040215.Merge.10=pattern/tmiac_577.587, 357700, 2041590
  158. P.48040215.Merge.11=pattern/tmiac_576.587, 357600, 2363534
  159. P.48040215.Merge.12=pattern/tmiac_575.587, 357500, 2529106
  160. P.48040215.Merge.13=pattern/tmiac_574.587, 357400, 2637224
  161. P.48040215.Merge.14=pattern/tmiac_573.587, 357300, 2694225
  162. P.48040231=pattern/iVPSecurityUpdate24011.zip, 24011, 5990641
复制代码
拉了一份服务端的更新日志 你从这里的名字能判断哪个是机学模型吗?我看不懂蛐蛐的文件名命名 不好找


EDIT:好像是这个吧?

这个组件的Cache数据库叫TRXCache 和报法里的Troj.TRX能对上
非二进制加起来3MB

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2024-4-16 11:04:57 | 显示全部楼层
神龟Turmi 发表于 2024-4-16 10:53
服务器版可以选择完整部署 桌面版没有完整部署的选项
但是服务器版要235刀/设备/年(看向我的钱包)

P.48040226=pattern/trendxlm_275200.zip, 275200, 1719313
你试试在amsp里的module文件夹找752
一般是按照版本号找的
回复

举报

神龟Turmi
 楼主| 发表于 2024-4-16 11:06:40 | 显示全部楼层
pal家族 发表于 2024-4-16 11:04
P.48040226=pattern/trendxlm_275200.zip, 275200, 1719313
你试试在amsp里的module文件夹找752
一般是 ...

我编辑了楼上,你看下是这个trendxl.752吗
这个的缓存名和TRX报法能对上
回复

举报

pal家族
发表于 2024-4-16 11:14:28 | 显示全部楼层
神龟Turmi 发表于 2024-4-16 11:06
我编辑了楼上,你看下是这个trendxl.752吗
这个的缓存名和TRX报法能对上

应该是的
那这玩意也没啥意思的 2MB能指望啥。。。。宽容型QVM呗
回复

举报

神龟Turmi
 楼主| 发表于 2024-4-16 11:16:53 | 显示全部楼层
pal家族 发表于 2024-4-16 11:14
应该是的
那这玩意也没啥意思的 2MB能指望啥。。。。宽容型QVM呗

它本地估计就是一个初筛用的小模型
Predictive Machine Learning的Policy有写到 需要联网
云端的是多大的模型就不知道了
回复

举报

pal家族
发表于 2024-4-16 11:21:43 | 显示全部楼层
神龟Turmi 发表于 2024-4-16 11:16
它本地估计就是一个初筛用的小模型
Predictive Machine Learning的Policy有写到 需要联网
云端的是多大 ...

可能也就是一个类似索引的东西。。。
我觉得以趋势的规模 不至于做不出来一个放在本地的机器学习模型。。
比较本地也没有传统的特征库。。。

评分

参与人数 1人气 +2 收起 理由
神龟Turmi + 2

查看全部评分

回复

举报

神龟Turmi
 楼主| 发表于 2024-4-16 11:25:39 | 显示全部楼层
pal家族 发表于 2024-4-16 11:21
可能也就是一个类似索引的东西。。。
我觉得以趋势的规模 不至于做不出来一个放在本地的机器学习模型。 ...

VisionOne的云端给我的感觉还是不错的
但是到了ApexOne的客户端 给我的感觉是极强的割裂感和不知垒到多高的屎山
一打开它的目录 一堆2019甚至2013的组件加上一个又一个的hotfix补丁扑面而来
甚至还能找到200X的html模板

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2024-4-16 11:30:00 | 显示全部楼层
本帖最后由 pal家族 于 2024-4-16 11:33 编辑
神龟Turmi 发表于 2024-4-16 11:25
VisionOne的云端给我的感觉还是不错的
但是到了ApexOne的客户端 给我的感觉是极强的割裂感和不知垒到多 ...

趋势是最大的占用体积 最小的特征库
个人版也是惨不忍睹。
如果说企业版需要考虑历史包袱,平台是一点点迭代更新的
那么个人版完全可以全新开发一套UI啊,现在各种高级语言编一个UI还不简单吗,,

其实瑞星也是这样的 个人版和企业版里有很多很老的东西了。
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-15 00:53 , Processed in 1.668269 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表