楼主: 呵呵大神001
收起左侧

[分享] [长评]赛门铁克技术的集大成者——Symantec Endpoint Security Complete测评

  [复制链接]
aikafans
发表于 2024-8-23 10:53:25 | 显示全部楼层

办法总比困难多(自我安慰)
nvwcc
发表于 2024-8-23 11:26:05 | 显示全部楼层
看了下比某国产后台最起码威胁遏制就丰富的很多
隔山打空气
发表于 2024-8-23 12:11:02 | 显示全部楼层
顺便提一句,A!500不是非白即黑(昨天看检测率这么高我真以为是PE文件非白即黑了)
00006666
发表于 2024-8-23 12:13:51 | 显示全部楼层
本帖最后由 00006666 于 2024-8-23 12:15 编辑
nvwcc 发表于 2024-8-23 11:26
看了下比某国产后台最起码威胁遏制就丰富的很多

个人觉得有些国产EDR其实还不错了,比如参考奇安信EDR管理员使用手册,功能很丰富了

https://www.qianxin.com/edrpro/6d4126619986ac08.html
ywfox2008
发表于 2024-8-23 12:15:26 | 显示全部楼层
新版增强了很多功能,不换界面可能是为了照顾很多企业管理员的使用习惯。
呵呵大神001
 楼主| 发表于 2024-8-23 15:04:55 来自手机 | 显示全部楼层
GreatMOLA 发表于 2024-8-23 07:54
对于 SEP 和 SESC 在 AdvML 上的差距,我昨天测试了昨天论坛里的大包 (由于 SDS 定义可能更新,结果有时效 ...

居然提高这么多= =
nvwcc
发表于 2024-8-23 18:46:26 | 显示全部楼层
00006666 发表于 2024-8-23 12:13
个人觉得有些国产EDR其实还不错了,比如参考奇安信EDR管理员使用手册,功能很丰富了

https://www.qian ...

本来我还想年底到期后,把公司的火绒换成深信服EDR。结果我要去海外转岗了
呵呵大神001
 楼主| 发表于 2024-8-23 20:20:40 | 显示全部楼层
ywfox2008 发表于 2024-8-23 12:15
新版增强了很多功能,不换界面可能是为了照顾很多企业管理员的使用习惯。

控制端都换了,客户端没换= =
管理员一般在看控制端
ywfox2008
发表于 2024-8-23 20:48:28 | 显示全部楼层
呵呵大神001 发表于 2024-8-23 20:20
控制端都换了,客户端没换= =
管理员一般在看控制端

地主家也没有余粮了,伯通抠抠搜搜的
Picca
发表于 2024-8-23 21:36:52 | 显示全部楼层
本帖最后由 Picca 于 2024-8-23 22:01 编辑

好文章。


“自适应防护”这个我感觉很像卡巴的hips基于ksn的将程序自动分组为几个级别,然后分风险级地阻止某些程序的风险动作的功能,再通过SW的BSS(行为流签名),进行恶意判断(兜底)。个人感觉本质上都是有 基于云的行为判断与拦截 的成分,360的云hips大体也属于这个大类,手动与自动的区别。


不过好久关注卡巴了,不知道现在发展的怎样了,个人小白说错了轻拍
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:07 , Processed in 0.141278 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表