楼主: 驭龙
收起左侧

[分享] 探秘【家庭守护使】Sophos Home之旅-第七阶段,家庭守护使总结篇【SH超长体验帖-完】

  [复制链接]
wudimeisuowei
发表于 2024-7-26 13:47:11 | 显示全部楼层
本帖最后由 wudimeisuowei 于 2024-7-26 13:48 编辑
驭龙 发表于 2024-7-26 13:28
个人版一直没有中文版,企业版以前有,现在不清楚,很多年没关注了

龙大,美国CrowdStrike怎么样?貌似不卖中国,应该技术很牛X吧?
inhh1
发表于 2024-7-26 13:47:14 | 显示全部楼层
驭龙 发表于 2024-7-26 13:28
个人版一直没有中文版,企业版以前有,现在不清楚,很多年没关注了

企业版现在也有中文(客户端) 控制台不清楚
驭龙
 楼主| 发表于 2024-7-26 14:27:03 来自手机 | 显示全部楼层
wudimeisuowei 发表于 2024-7-26 13:47
龙大,美国CrowdStrike怎么样?貌似不卖中国,应该技术很牛X吧?

CS的情况,你问龟大吧,我不清楚,神龟大大比较了解
bbszy
发表于 2024-7-26 14:28:09 | 显示全部楼层
神龟Turmi 发表于 2024-7-26 13:03
静态检测没区别 主防在普通和非白即黑之间多了一个档位 那个档位下明显会强(但存在误报)
EDR是那种傻E ...

想当初熊猫卫士的年代还用过,感觉还可以
后来云化了 没想到成这样了
驭龙
 楼主| 发表于 2024-7-26 15:02:08 来自手机 | 显示全部楼层
今天白天没时间更新了,晚上十点多以后应该会更新,感谢饭友们的支持

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3

查看全部评分

驭龙
 楼主| 发表于 2024-7-27 01:00:38 | 显示全部楼层
今天太晚了,一会要去看奥运会开幕式,今天就先到这里吧,明天在继续更新更多内容

下期预告,SED和SNTP组件,包含SH的MTD和IPS杂谈。
zealothunter
发表于 2024-7-27 06:03:45 | 显示全部楼层
zfc234 发表于 2024-7-26 03:10
坐标英国,博通收购之前SEP有很多学校用,收购之后我们学校秒换Sophos,学校机器Intercept X学生自己电脑 ...

同英国。我们是SEP换WD for Endpoint。我看有几个学校是一直用MES/VSE/Sophos的。
zfc234
发表于 2024-7-27 12:47:03 | 显示全部楼层
zealothunter 发表于 2024-7-27 06:03
同英国。我们是SEP换WD for Endpoint。我看有几个学校是一直用MES/VSE/Sophos的。

我之前硕士学校的校内机器用的是MES
驭龙
 楼主| 发表于 2024-7-27 15:29:26 | 显示全部楼层
第三阶段,重要组件的内容以及简单介绍已经更新,晚上应该会有进一步的修补更新,也有可能更新更多SH技术内容
761773275
发表于 2024-7-27 15:52:17 | 显示全部楼层
本帖最后由 761773275 于 2024-7-27 15:58 编辑
驭龙 发表于 2024-7-27 15:29
第三阶段,重要组件的内容以及简单介绍已经更新,晚上应该会有进一步的修补更新,也有可能更新更多SH技术内 ...

其實吧 早期企業版也是MTD組件

順便給你些關於IPS的資料
分別對應IPS檢測說明、IPS常見問題、IPS觸發測試文件


  1. https://support.sophos.com/support/s/article/KB-000038990?language=en_US&c__displayLanguage=en_US
复制代码
  1. https://support.sophos.com/support/s/article/KB-000038970?language=en_US&c__displayLanguage=en_US
复制代码
  1. https://support.sophos.com/support/s/article/KB-000038977?language=en_US&c__displayLanguage=en_US
复制代码
  1. 恶意网络流量被 C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.11_3.11.2544.0_x64__qbz5n2kfra8p0\python3.11.exe 阻挡。
复制代码

補充下,個人版MTD估計很快也會淘汰了,比較是上一個時代的東西了


再順便給你自研主防的檢測說明[:01:]
  1. https://docs.sophos.com/central/customer/help/zh-tw/ManageYourProducts/LogsReports/Logs/Events/MaliciousBehaviorTypes/index.html
复制代码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-31 01:35 , Processed in 0.098496 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表