你以为的SEP 14.3 RUX版本与实际上的SEP 14.3 RUX版本【大大出人意料】

驭龙

Satan023 发表于 2024-7-1 16:54
再请教下 RU9针对勒索做了哪些改进啊

1楼的下半部分是有介绍的，你是RU6，那只需要看RU7~RU9的更新内容就可以

14.3 RU9
更新了对以下勒索软件威胁的保护：
Akira、Albabat、Babuk、BiBi wiper、Black Basta、Blackcat、BlackHunt、BlackSuit、DoNex、Freeworld、Hunter International， Inc、Knight、Kuiper、Lockbit、Medusa、Mimic、Qilin、Phobos、Phoenix、Stop、Trigona、Tuga 勒索软件系列以及用于勒索软件攻击的各种工具。
针对各种预勒索软件和外泄工具（包括 impacket、MegaSync、FileZilla 和 WinSCP）改进了端点网络保护。
14.3 RU8
更新了针对以下勒索软件威胁的防护：
Akira、Bianlin、Blackbyte、Blackcat、BlackBasta、Crosslock、Hardbit、Hsharada、IceFire、Lockbit、Magniber、Moneybird、Moneymessage、Noberus、Nokoyawa、Rancoz、Royal 以及勒索软件攻击中使用的各种工具。
更新了针对以下恶意软件的防护：
Qakbot、AgentTesla、Gopuram、Icedid、恶意 Chrome WebExtensions、VipersoftX、Xworm。
改进了攻击组补救 (AGR) 功能以支持终止更多进程。AGR 会识别检测到的攻击中的所有组件，并确保删除作为攻击一部分的每个进程和线程。
增强了针对 MSI 恶意软件的扫描流程。
增强了对 IcedID 使用的 VBA 下载器的仿真支持。
针对 PDF 恶意软件发布了新的检测框架。
改进了 OneNote 分析器以提取其他文件类型。
14.3 RU7
Hardbit、IceFire、Lockbit、Magniber、Moneymessage、Noberus、Nokoyawa、Royal 和各种前期勒索软件工具。

ericdj

不知道eav+sep纯墙如何

驭龙

ericdj 发表于 2024-7-1 19:30
不知道eav+sep纯墙如何

完全比不上单一套装，SEP强在组件联动，ESET的保护也未必比SEP好多少

Satan023

驭龙 发表于 2024-7-1 17:00
1楼的下半部分是有介绍的，你是RU6，那只需要看RU7~RU9的更新内容就可以

666
感谢老哥！

ericdj

驭龙 发表于 2024-7-1 20:44
完全比不上单一套装，SEP强在组件联动，ESET的保护也未必比SEP好多少

主要是吧，在相对不那么折腾的前提下，SEP纯墙可以方便控制程序联网权限，还有IPS。剩下的只需要还凑合的杀毒足矣。

ESET反病毒查杀绝对足够了，但是墙稍微弱了些……

驭龙

ericdj 发表于 2024-7-2 21:30
主要是吧，在相对不那么折腾的前提下，SEP纯墙可以方便控制程序联网权限，还有IPS。剩下的只需要 ...

那SEP完全体不是更好吗

ericdj

驭龙 发表于 2024-7-2 22:30
那SEP完全体不是更好吗

不够折腾

算了，改天还是投奔eset吧

驭龙

ericdj 发表于 2024-7-3 15:33
不够折腾

算了，改天还是投奔eset吧

我是别无选择才投奔ESET的，如果哪天GEN发疯把诺顿Avira化，我就回来了，但感觉基本上不可能了

DisaPDB

对 Cobalt Strike 漏洞利用后续操作和横向移动进行行为检测，并对 Cobalt Strike 信标进行内存检测。

？？？