探秘【家庭守护使】Sophos Home之旅-第七阶段，家庭守护使总结篇【SH超长体验帖-完】

wudimeisuowei

驭龙 发表于 2024-7-26 13:28
个人版一直没有中文版，企业版以前有，现在不清楚，很多年没关注了

龙大，美国CrowdStrike怎么样？貌似不卖中国，应该技术很牛X吧？

inhh1

驭龙 发表于 2024-7-26 13:28
个人版一直没有中文版，企业版以前有，现在不清楚，很多年没关注了

企业版现在也有中文（客户端） 控制台不清楚

驭龙

wudimeisuowei 发表于 2024-7-26 13:47
龙大，美国CrowdStrike怎么样？貌似不卖中国，应该技术很牛X吧？

CS的情况，你问龟大吧，我不清楚，神龟大大比较了解

bbszy

神龟Turmi 发表于 2024-7-26 13:03
静态检测没区别 主防在普通和非白即黑之间多了一个档位 那个档位下明显会强（但存在误报）
EDR是那种傻E ...

想当初熊猫卫士的年代还用过，感觉还可以
后来云化了 没想到成这样了

驭龙

今天白天没时间更新了，晚上十点多以后应该会更新，感谢饭友们的支持

驭龙

今天太晚了，一会要去看奥运会开幕式，今天就先到这里吧，明天在继续更新更多内容

下期预告，SED和SNTP组件，包含SH的MTD和IPS杂谈。

zealothunter

zfc234 发表于 2024-7-26 03:10
坐标英国，博通收购之前SEP有很多学校用，收购之后我们学校秒换Sophos，学校机器Intercept X学生自己电脑 ...

同英国。我们是SEP换WD for Endpoint。我看有几个学校是一直用MES/VSE/Sophos的。

zfc234

zealothunter 发表于 2024-7-27 06:03
同英国。我们是SEP换WD for Endpoint。我看有几个学校是一直用MES/VSE/Sophos的。

我之前硕士学校的校内机器用的是MES

驭龙

第三阶段，重要组件的内容以及简单介绍已经更新，晚上应该会有进一步的修补更新，也有可能更新更多SH技术内容

761773275

驭龙 发表于 2024-7-27 15:29
第三阶段，重要组件的内容以及简单介绍已经更新，晚上应该会有进一步的修补更新，也有可能更新更多SH技术内 ...

其實吧 早期企業版也是MTD組件

順便給你些關於IPS的資料
分別對應IPS檢測說明、IPS常見問題、IPS觸發測試文件

1. https://support.sophos.com/support/s/article/KB-000038990?language=en_US&c__displayLanguage=en_US

复制代码

1. https://support.sophos.com/support/s/article/KB-000038970?language=en_US&c__displayLanguage=en_US

复制代码

1. https://support.sophos.com/support/s/article/KB-000038977?language=en_US&c__displayLanguage=en_US

复制代码

1. 恶意网络流量被 C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.11_3.11.2544.0_x64__qbz5n2kfra8p0\python3.11.exe 阻挡。

复制代码

補充下，個人版MTD估計很快也會淘汰了，比較是上一個時代的東西了


再順便給你自研主防的檢測說明[:01:]

1. https://docs.sophos.com/central/customer/help/zh-tw/ManageYourProducts/LogsReports/Logs/Events/MaliciousBehaviorTypes/index.html

复制代码