[长评]赛门铁克技术的集大成者——Symantec Endpoint Security Complete测评

显示全部楼层 · 发表于 2024-8-23 10:53:25

bbszy 发表于 2024-8-23 10:08
企业版很贵吧

办法总比困难多（自我安慰）

显示全部楼层 · 发表于 2024-8-23 11:26:05

看了下比某国产后台最起码威胁遏制就丰富的很多

显示全部楼层 · 发表于 2024-8-23 12:11:02

顺便提一句，A!500不是非白即黑（昨天看检测率这么高我真以为是PE文件非白即黑了）

显示全部楼层 · 发表于 2024-8-23 12:13:51

本帖最后由 00006666 于 2024-8-23 12:15 编辑

nvwcc 发表于 2024-8-23 11:26
看了下比某国产后台最起码威胁遏制就丰富的很多

个人觉得有些国产EDR其实还不错了，比如参考奇安信EDR管理员使用手册，功能很丰富了

https://www.qianxin.com/edrpro/6d4126619986ac08.html

显示全部楼层 · 发表于 2024-8-23 12:15:26

新版增强了很多功能，不换界面可能是为了照顾很多企业管理员的使用习惯。

显示全部楼层 · 发表于 2024-8-23 15:04:55

GreatMOLA 发表于 2024-8-23 07:54
对于 SEP 和 SESC 在 AdvML 上的差距，我昨天测试了昨天论坛里的大包 (由于 SDS 定义可能更新，结果有时效 ...

居然提高这么多= =

显示全部楼层 · 发表于 2024-8-23 18:46:26

00006666 发表于 2024-8-23 12:13
个人觉得有些国产EDR其实还不错了，比如参考奇安信EDR管理员使用手册，功能很丰富了

https://www.qian ...

本来我还想年底到期后，把公司的火绒换成深信服EDR。结果我要去海外转岗了

显示全部楼层 · 发表于 2024-8-23 20:20:40

ywfox2008 发表于 2024-8-23 12:15
新版增强了很多功能，不换界面可能是为了照顾很多企业管理员的使用习惯。

控制端都换了，客户端没换= =
管理员一般在看控制端

显示全部楼层 · 发表于 2024-8-23 20:48:28

呵呵大神001 发表于 2024-8-23 20:20
控制端都换了，客户端没换= =
管理员一般在看控制端

地主家也没有余粮了，伯通抠抠搜搜的

显示全部楼层 · 发表于 2024-8-23 21:36:52

本帖最后由 Picca 于 2024-8-23 22:01 编辑

好文章。

“自适应防护”这个我感觉很像卡巴的hips基于ksn的将程序自动分组为几个级别，然后分风险级地阻止某些程序的风险动作的功能，再通过SW的BSS（行为流签名），进行恶意判断（兜底）。个人感觉本质上都是有基于云的行为判断与拦截的成分，360的云hips大体也属于这个大类，手动与自动的区别。

不过好久关注卡巴了，不知道现在发展的怎样了，个人小白说错了轻拍

[分享] [长评]赛门铁克技术的集大成者——Symantec Endpoint Security Complete测评