楼主: 驭龙
收起左侧

[讨论] 你以为的SEP 14.3 RUX版本与实际上的SEP 14.3 RUX版本【大大出人意料】

  [复制链接]
驭龙
 楼主| 发表于 2024-7-1 17:00:18 | 显示全部楼层
本帖最后由 驭龙 于 2024-7-1 17:01 编辑
Satan023 发表于 2024-7-1 16:54
再请教下 RU9针对勒索做了哪些改进啊
1楼的下半部分是有介绍的,你是RU6,那只需要看RU7~RU9的更新内容就可以
14.3 RU9
更新了对以下勒索软件威胁的保护:
Akira、Albabat、Babuk、BiBi wiper、Black Basta、Blackcat、BlackHunt、BlackSuit、DoNex、Freeworld、Hunter International, Inc、Knight、Kuiper、Lockbit、Medusa、Mimic、Qilin、Phobos、Phoenix、Stop、Trigona、Tuga 勒索软件系列以及用于勒索软件攻击的各种工具。
针对各种预勒索软件和外泄工具(包括 impacket、MegaSync、FileZilla 和 WinSCP)改进了端点网络保护。
14.3 RU8
更新了针对以下勒索软件威胁的防护:
Akira、Bianlin、Blackbyte、Blackcat、BlackBasta、Crosslock、Hardbit、Hsharada、IceFire、Lockbit、Magniber、Moneybird、Moneymessage、Noberus、Nokoyawa、Rancoz、Royal 以及勒索软件攻击中使用的各种工具。
更新了针对以下恶意软件的防护:
Qakbot、AgentTesla、Gopuram、Icedid、恶意 Chrome WebExtensions、VipersoftX、Xworm。
改进了攻击组补救 (AGR) 功能以支持终止更多进程。AGR 会识别检测到的攻击中的所有组件,并确保删除作为攻击一部分的每个进程和线程。
增强了针对 MSI 恶意软件的扫描流程。
增强了对 IcedID 使用的 VBA 下载器的仿真支持。
针对 PDF 恶意软件发布了新的检测框架。
改进了 OneNote 分析器以提取其他文件类型。
14.3 RU7
Hardbit、IceFire、Lockbit、Magniber、Moneymessage、Noberus、Nokoyawa、Royal 和各种前期勒索软件工具。

ericdj
发表于 2024-7-1 19:30:42 | 显示全部楼层

不知道eav+sep纯墙如何
驭龙
 楼主| 发表于 2024-7-1 20:44:15 | 显示全部楼层
ericdj 发表于 2024-7-1 19:30
不知道eav+sep纯墙如何

完全比不上单一套装,SEP强在组件联动,ESET的保护也未必比SEP好多少
Satan023
发表于 2024-7-2 09:22:45 | 显示全部楼层
驭龙 发表于 2024-7-1 17:00
1楼的下半部分是有介绍的,你是RU6,那只需要看RU7~RU9的更新内容就可以

666
感谢老哥!
ericdj
发表于 2024-7-2 21:30:07 | 显示全部楼层
本帖最后由 ericdj 于 2024-7-2 21:31 编辑
驭龙 发表于 2024-7-1 20:44
完全比不上单一套装,SEP强在组件联动,ESET的保护也未必比SEP好多少


主要是吧,在相对不那么折腾的前提下,SEP纯墙可以方便控制程序联网权限,还有IPS。剩下的只需要还凑合的杀毒足矣。

ESET反病毒查杀绝对足够了,但是墙稍微弱了些……


驭龙
 楼主| 发表于 2024-7-2 22:30:53 | 显示全部楼层
ericdj 发表于 2024-7-2 21:30
主要是吧,在相对不那么折腾的前提下,SEP纯墙可以方便控制程序联网权限,还有IPS。剩下的只需要 ...

那SEP完全体不是更好吗
ericdj
发表于 2024-7-3 15:33:06 | 显示全部楼层
本帖最后由 ericdj 于 2024-7-3 15:41 编辑
驭龙 发表于 2024-7-2 22:30
那SEP完全体不是更好吗


不够折腾

算了,改天还是投奔eset吧

驭龙
 楼主| 发表于 2024-7-3 16:47:57 | 显示全部楼层
ericdj 发表于 2024-7-3 15:33
不够折腾

算了,改天还是投奔eset吧

我是别无选择才投奔ESET的,如果哪天GEN发疯把诺顿Avira化,我就回来了,但感觉基本上不可能了
DisaPDB
发表于 2024-7-3 17:26:37 | 显示全部楼层
对 Cobalt Strike 漏洞利用后续操作和横向移动进行行为检测,并对 Cobalt Strike 信标进行内存检测。


???
小玮
发表于 2024-9-17 12:55:56 | 显示全部楼层
驭龙 发表于 2024-6-27 00:11
所以真的是avast反收购Norton了,不然有好货Avira EPP不用,非要用个关系户,真无语

“1997年,波音斥巨资收购了竞争对手麦道。从表面上看,波音收购了经营不善的麦道,并让麦道融入了波音的体系,但真实情况恰恰相反,麦道的许多高管反客为主,主导了波音。”
像极了波音收购麦道反被夺舍的样子
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:32 , Processed in 0.086413 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表