银狐1x

显示全部楼层 · 发表于 2024-8-9 13:05:14

WD扫描杀

显示全部楼层 · 发表于 2024-8-9 13:08:53

利刀1937 发表于 2024-8-9 12:12
微步这个坑货，右键扫描可以报毒，但双击运行又没反应，样本正常运行。。
360扫描miss ,但双击拦截

等云端盯着EDR的人敲完了指令，一切都会好起来的

显示全部楼层 · 发表于 2024-8-9 13:21:14

隔山打空气发表于 2024-8-9 13:08
等云端盯着EDR的人敲完了指令，一切都会好起来的

这个云端是微步的人还是我们集团运维的

显示全部楼层 · 发表于 2024-8-9 13:36:53

利刀1937 发表于 2024-8-9 13:21
这个云端是微步的人还是我们集团运维的

有MDR服务微步就能帮处理，没服务就等管这方面的运维吧（

我记得上面不是能编排自动响应吗，那个总不能只能隔离设备吧

显示全部楼层 · 发表于 2024-8-9 13:46:08

隔山打空气发表于 2024-8-9 13:08
等云端盯着EDR的人敲完了指令，一切都会好起来的

问题是这玩意有steal的功能（
等hunter反应怕不是全理科了（

显示全部楼层 · 发表于 2024-8-9 13:47:23

inhh1 发表于 2024-8-9 13:46
问题是这玩意有steal的功能（
等hunter反应怕不是全理科了（

别慌（

杀进程删账号改密码一气呵成（被拖出去

显示全部楼层 · 发表于 2024-8-9 13:51:12

本帖最后由利刀1937 于 2024-8-9 13:53 编辑

隔山打空气发表于 2024-8-9 13:36
有MDR服务微步就能帮处理，没服务就等管这方面的运维吧（

我记得上面不是能编排自动响应吗，那个总不 ...

我们买的模块是
攻击面收敛模块、终端检测与响应模块、威胁防护模块。
但是，我解压病毒样本，可从来没见微步监控报毒，，只见到过扫描报毒，而且吧，今天这个样本，微步扫描报毒，双击又不拦截。微步是这么菜的吗

显示全部楼层 · 发表于 2024-8-9 13:51:33

inhh1 发表于 2024-8-9 13:46
问题是这玩意有steal的功能（
等hunter反应怕不是全理科了（

平时一台不咋用的电脑，没啥重要信息

显示全部楼层 · 发表于 2024-8-9 13:53:58

利刀1937 发表于 2024-8-9 13:51
平时一台不咋用的电脑，没啥重要信息

edge/chrome没同步密码吧，同步了就乐子大了

显示全部楼层 · 发表于 2024-8-9 13:54:48

利刀1937 发表于 2024-8-9 13:51
我们买的模块是
攻击面收敛模块、终端检测与响应模块、威胁防护模块。
但是，我解压病毒样本，可从来没 ...

终端检测与响应是EDR
威胁防护是传统AV
攻击面收敛不知道是什么

但是微步扫描报执行不报感觉是监控策略有问题，会漏

[病毒样本] 银狐1x