楼主: 神龟Turmi
收起左侧

[分享] 【图赏+简评】UpSight Security 免费行为保护/EDR

  [复制链接]
神龟Turmi
 楼主| 发表于 2024-8-20 14:52:59 | 显示全部楼层
枣泥奶卷 发表于 2024-8-20 14:33
龟大请问一下upsight怎么对特定应用程序添加排除呀

好像加不了 我是开EDR模式用的
Agu
发表于 2024-8-21 17:12:47 | 显示全部楼层
熊小度 发表于 2024-8-19 18:27
注意!不要实机安装upsight, 它的驱动可能有问题!
我电脑实机安装了,导致蓝屏,开机自启动,再次蓝屏, ...

實機裝了一天沒遇到任何問題。
AEht
发表于 2024-8-21 17:17:21 | 显示全部楼层
我愣是没找到怎么卸载直接在控制台设备里删除吗?还是进安全模式硬删?
RainCloud9
发表于 2024-8-21 17:24:04 | 显示全部楼层
AEht 发表于 2024-8-21 17:17
我愣是没找到怎么卸载直接在控制台设备里删除吗?还是进安全模式硬删?

控制台删除设备,重启自动删掉的
熊小度
发表于 2024-8-21 17:26:10 | 显示全部楼层
AEht 发表于 2024-8-21 17:17
我愣是没找到怎么卸载直接在控制台设备里删除吗?还是进安全模式硬删?

win11在控制面板正常卸载
jijianan2007
发表于 2024-8-25 13:07:45 | 显示全部楼层
使用了一下,严重影响网游加速器使用
白露为霜
发表于 2024-8-27 21:37:25 | 显示全部楼层
本帖介绍了UpSight Security,一款EDR软件,虽然通常EDR软件主要面向企业环境,但UpSight Security具备较低的部署成本和简便的操作方式,使得个人用户也能够轻松上手。这为更多对EDR技术感兴趣的个人用户提供了学习和使用的机会,预期将引发较多技术讨论。

另外,楼主在本版区长期发布高质量的原创内容,例如:
(完结撒花+样本已公开) 如果用攻击企业的方法攻击个人安全软件会怎么样呢?
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2181276
[还我隐私]对抗三家互联网公司的安全软件纪实
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2194483
【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢? 第三期
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2250429
【实验】相同的勒索在不同系统/指令集下安全软件的检测率和入库速度会有区别吗
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2263204
【完结】【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢?第五期
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2261654
Elastic Defend EDR评测(2023重制版)
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2249543
真实水平?来掏出来比一比吧 卡巴斯基 vs DI vs CheckPoint
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2267375


这些帖子往往涉及复杂且耗时的实验步骤,容易出错且工作量巨大。通过控制变量实验、理论推理和统计分析等科学方法,楼主对安全软件和恶意软件进行了客观分析与评估,为个人和企业在选择安全解决方案时提供了技术上的宝贵参考。

鉴于以上内容的技术深度及其对版区讨论的推动作用,特授予楼主1点技术值奖励。感谢楼主的持续分享,期待您未来更多精彩的技术内容。

@神龟Turmi

评分

参与人数 1人气 +3 收起 理由
驭龙 + 3 版区有你更精彩: )

查看全部评分

枣泥奶卷
发表于 2024-8-27 22:59:35 来自手机 | 显示全部楼层
keen-qv 发表于 2024-8-16 00:19
这软件不行,我刚试了下给他进程干掉了,后台没有任何的安全提示,貌似进程没保护.......

你是用什么干掉的?目前试了一下用任务管理器和削废了的火绒高级分析工具干不掉
keen-qv
发表于 2024-8-27 23:05:09 | 显示全部楼层
本帖最后由 keen-qv 于 2024-8-27 23:06 编辑
枣泥奶卷 发表于 2024-8-27 22:59
你是用什么干掉的?目前试了一下用任务管理器和削废了的火绒高级分析工具干不掉

当然干不掉的,任务管理器权限不够,考虑到安全性故意设计的,火绒高级分析工具同样如此,弱化了干掉的能力。我是用的某公司内部的分析工具(其实并不因为“内部”而神秘,不要有幻想,这个工具其实也非常一般,唯独能干掉它的进程,其他安全软件的都没发现过被干掉的情况,我也很困惑)
gtc
发表于 2024-8-28 19:46:33 | 显示全部楼层
今天不能登录控制台了,说是所在地区不支持
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 22:10 , Processed in 0.111654 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表