楼主: 神龟Turmi
收起左侧

[其他相关] 趋势科技的网络攻击(包括C2回连)测试工具

  [复制链接]
失控的指令
发表于 2024-5-23 20:05:18 来自手机 | 显示全部楼层
00006666 发表于 2024-5-23 05:31
火绒的防火墙差不多只是用来控制联网的,没有真正意义的IPS

火绒的爆破攻击拦截不拦截吗?
bbszy
发表于 2024-5-23 20:12:50 | 显示全部楼层
chx818 发表于 2024-5-23 17:30
我这边倒是三天两头报那玩意,一看结果进程是erkn.exe和NortonSecurity.exe

这三个可以一起装?
chx818
发表于 2024-5-23 22:09:57 | 显示全部楼层
bbszy 发表于 2024-5-23 20:12
这三个可以一起装?

我的小癖好,别在意
bbszy
发表于 2024-5-23 22:12:30 | 显示全部楼层
chx818 发表于 2024-5-23 22:09
我的小癖好,别在意

倒是不会在意

需要排除么,比如只开执行监控啥的
t0kenzero
发表于 2024-5-23 22:27:18 | 显示全部楼层
chx818 发表于 2024-5-23 11:54
这脚本不就是xdr测试脚本吗。。。

你有xdr对应的设备吗? 你的elastic就是一个edr罢了
chx818
发表于 2024-5-23 23:16:32 | 显示全部楼层
t0kenzero 发表于 2024-5-23 22:27
你有xdr对应的设备吗? 你的elastic就是一个edr罢了

elastic也有xdr的东西来着
chx818
发表于 2024-5-23 23:17:08 | 显示全部楼层
bbszy 发表于 2024-5-23 22:12
倒是不会在意

需要排除么,比如只开执行监控啥的

我一般不开排除什么的,好像eset做了elastic的排除
神龟Turmi
 楼主| 发表于 2024-5-23 23:18:21 | 显示全部楼层
chx818 发表于 2024-5-23 23:16
elastic也有xdr的东西来着

终端上就是edr啊 xdr的x是各种设备的意思
你只在终端上装传感器那不就是x=e吗
bbszy
发表于 2024-5-23 23:20:34 | 显示全部楼层
chx818 发表于 2024-5-23 23:17
我一般不开排除什么的,好像eset做了elastic的排除

eset和诺顿也兼容?
胖墩蚂蚁
发表于 2024-5-23 23:27:16 | 显示全部楼层
bbszy 发表于 2024-5-23 23:20
eset和诺顿也兼容?

不兼容是商业行为
你看360和腾讯曾经水火不容,有我无你的地步
看来商业上解开了,就无比兼容



小生意才玩不兼容
生意大了,做的都是兼容

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:18 , Processed in 0.111467 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表