查看: 1326|回复: 11
收起左侧

[求助] 请教想安装SEP个一个小问题

[复制链接]
licensure
发表于 2024-10-7 16:41:34 | 显示全部楼层 |阅读模式
想给台式机安装SEP,配置还行,请问下安装SEP哪个版本比较好?只求稳定,不折腾。谢谢!

白露为霜
发表于 2024-10-7 16:50:48 来自手机 | 显示全部楼层
[英、中 (简繁)] Symantec Endpoint Protection 14.3 RU9 v14.3 https://bbs.kafan.cn/thread-2270682-1-1.html (出处: 卡饭)
英文版没有隔离区bug

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 版区有你更精彩: )

查看全部评分

licensure
 楼主| 发表于 2024-10-7 17:00:47 | 显示全部楼层
白露为霜 发表于 2024-10-7 16:50
[英、中 (简繁)] Symantec Endpoint Protection 14.3 RU9 v14.3 https://bbs.kafan.cn/thread-2270682-1-1. ...

感谢,也不知道中文版的bug啥时候能解决
licensure
 楼主| 发表于 2024-10-7 17:01:26 | 显示全部楼层
白露为霜 发表于 2024-10-7 16:50
[英、中 (简繁)] Symantec Endpoint Protection 14.3 RU9 v14.3 https://bbs.kafan.cn/thread-2270682-1-1. ...

对了 系统是Windows 10的系统  硬件陈旧 但是配置还行  用着没问题吧?
白露为霜
发表于 2024-10-7 17:05:20 | 显示全部楼层
licensure 发表于 2024-10-7 17:01
对了 系统是Windows 10的系统  硬件陈旧 但是配置还行  用着没问题吧?

装上试试就知道了......SEP应该不影响性能吧
licensure
 楼主| 发表于 2024-10-7 17:07:59 | 显示全部楼层
白露为霜 发表于 2024-10-7 17:05
装上试试就知道了......SEP应该不影响性能吧

嗯  谢谢了
merlynz
发表于 2024-10-22 11:17:34 | 显示全部楼层
SEP 14.3 近期用 RU6 9280 版本, 比前MP1版本快一点。 RU9 不清楚 RU6 SEPM 是否支持
licensure
 楼主| 发表于 2024-10-23 08:28:59 | 显示全部楼层
merlynz 发表于 2024-10-22 11:17
SEP 14.3 近期用 RU6 9280 版本, 比前MP1版本快一点。 RU9 不清楚 RU6 SEPM 是否支持

用了几天的英文版   现在换成大蜘蛛三年版了   平时不折腾  凑合用吧  
merlynz
发表于 2024-10-23 13:56:54 | 显示全部楼层
14.3 RU9
更新了针对以下勒索软件威胁的防护:
Akira、Albabat、Babuk、BiBi wiper、Black Basta、Blackcat、BlackHunt、BlackSuit、DoNex、Freeworld、Hunter International, Inc、Knight、Kuiper、Lockbit、Medusa、Mimic、Qilin、Phobos、Phoenix、Stop、Trigona、Tuga 勒索软件系列以及勒索软件攻击中使用的各种工具。
针对各种勒索软件前期工具和外泄工具(包括 impacket、MegaSync、FileZilla 和 WinSCP)改进了端点网络防护。

14.3 RU8
更新了针对以下勒索软件威胁的防护:
Akira、Bianlin、Blackbyte、Blackcat、BlackBasta、Crosslock、Hardbit、Hsharada、IceFire、Lockbit、Magniber、Moneybird、Moneymessage、Noberus、Nokoyawa、Rancoz、Royal 以及勒索软件攻击中使用的各种工具。
更新了针对以下恶意软件的防护:
Qakbot、AgentTesla、Gopuram、Icedid、恶意 Chrome WebExtensions、VipersoftX、Xworm。
改进了攻击组补救 (AGR) 功能以支持终止更多进程。AGR 会识别检测到的攻击中的所有组件,并确保删除作为攻击一部分的每个进程和线程。
增强了针对 MSI 恶意软件的扫描流程。
增强了对 IcedID 使用的 VBA 下载器的仿真支持。
针对 PDF 恶意软件发布了新的检测框架。
改进了 OneNote 分析器以提取其他文件类型。

14.3 RU7
Hardbit、IceFire、Lockbit、Magniber、Moneymessage、Noberus、Nokoyawa、Royal 和各种前期勒索软件工具。

14.3 RU6
网络防护技术
增强了针对勒索软件系列(如 Conti、Avoslocker 和 Hive)的网络防护。
改进了针对勒索软件攻击中使用的勒索软件前期工具的网络检测和防护。
改进了网络检测和防护,可防范勒索软件攻击中所使用的初始访问和横向移动技术。
文件检查技术
改进了针对 LNK 威胁的模拟和启发式技术。
改进了针对 HTML 威胁(如 Qakbot 和 Gamaredon)的模拟和启发式技术。
改进了针对勒索软件前期活动中使用的 BAT 脚本的模拟和启发式技术。
改进了针对勒索软件前期活动的 PowerShell 模拟。
改进了对 VBA 提取和 VBE/JSE 解码的引擎功能。
实现了非 PE 云查找,可提升非 PE 威胁防护功效。
行为防护
改进了对重命名的 LotLBin 的启发式检测。
改进了 BASH 内存扫描性能和功效(勒索软件、Cobalt Strike)。
增强了对 Bumblebee 等威胁的线程注入防护。
改进了大型文件大小相关威胁的 BPE 范围。
增强了 AEP 和 JESE 扫描流功能,可防范会利用 svg 属性丢弃负载的 Qakbot。
改进了常规勒索软件 BPE 检测,以减少大循环、多线程和免除问题。

14.3 RU5
网络防护技术
增强了对勒索软件系列(如 Conti、Avoslocker 和 Hive)的网络防护。
改进了针对勒索软件攻击中所使用的勒索软件前期工具的网络检测和防护。
改进了网络检测和防护,可防范勒索软件攻击中所使用的初始访问和横向移动技术。
行为防护
改进了常规勒索软件 BPE 检测,以减少大循环、多线程和免除问题。

14.3 RU4
网络防护技术
增强了对勒索软件系列(如 Conti、Avoslocker 和 Hive)的网络防护。
改进了针对勒索软件攻击中所使用的勒索软件前期工具的网络检测和防护。
改进了网络检测和防护,可防范勒索软件攻击中所使用的初始访问和横向移动技术。
文件检查技术
通过分析提供强大的保护,限制恶意软件操作者滥用 Red Team 工具。
创建了另外两个命令行子扫描程序(wbadmin.exe 和 wevtutil.exe)以改进勒索软件前期活动检测。
改进了宏文件感染者的修复能力。
改进了对 PowerPoint 威胁的宏提取支持。
行为防护
改进了对基于 Python 的勒索软件的静态和行为检测。
针对 Conti 等勒索软件系列实现了 DLL 格式的 BASH 内存扫描。Conti 勒索软件会在内存中加载加密 DLL,然后执行。
通过创建四个新的命令行子扫描程序和多个新检测,改进了黑客工具和 LOLBin 的勒索软件前期活动检测。LOLBin 是一种复杂的威胁,需要使用高级工具才能检测到它们。
改进了对 Emotet 垃圾邮件活动的启发式和 AMSI 检测评分。
通过 SONAR 行为策略强制执行 (BPE) 强化了内存扫描,以应对 Cobalt Strike 采用的进程注入技术。

14.3 RU3
网络防护技术
检测在目标性勒索软件攻击中使用的可疑进程链。
遥测增强功能,可在勒索软件或勒索软件前期工具影响新的客户端计算机时发送警报。
防范 Cobalt Strike 漏洞利用后续操作和横向移动。
防范高度普及的恶意软件,如 IcedID。
文件检查技术
通过反恶意程序扫描接口 (AMSI) 对 Office Open XML (OOXML)、Windows Management Instrumentation (WMI)、dotnet 和 XLM 进行加密防护。
Microsoft PowerShell 模拟启发式改进,使用 AMSI 禁用技术来检测恶意软件。
增强了命令行启发式功能,可防范勒索软件和 Cobalt Strike 黑客入侵工具。
添加了 PE 模拟器扫描后支持,以利用垃圾循环和反模拟技巧来改进恶意软件检测。
Visual Basic (VB) 和 dotnet 模拟器增强功能,可防范 Mass Logger、FormBook 和 Agent Tesla 等恶意软件。
实施了 Microsoft Office 扫描程序来检测 VBA stomping 和非 PE 植入程序(如 Hancitor)。
添加了通用分析程序,可支持 Microsoft Publisher 和 Microsoft Access 文件的 VBA 提取和模拟。
增强了 AMSI 和脚本模拟字符串扫描,可识别和补救 LotL 恶意软件(如 IsErIk)。
行为防护
通过去除对 lsass.exe 的读取访问权限,增强了凭据盗窃防护。
通过在对可信进程触发勒索软件检测时锁定文件写入访问权限,增强了勒索软件防护。
增强了对父进程欺骗技术的过程跟踪。
通过将主线程的进入点地址与从磁盘文件解析的进入点地址进行比较,来检测进程镂空技术。
检测已挂起的进程创建。
对 Ryuk、REvil/Sodinokibi、Conti、Darkside、Burglar 和 Lorenz 等众所周知的勒索软件进行行为检测。
利用文件重命名事件的新属性进行常规勒索软件预加密行为检测和后加密检测。
对 Cobalt Strike 漏洞利用后续操作和横向移动进行行为检测,并对 Cobalt Strike 信标进行内存检测。
在进程句柄打开时使用 SetThreadContext 函数和权限标志对 DLL 刷新和进程注入技术进行行为检测。
对 Microsoft Office Excel 和 Microsoft Office PowerPoint 威胁进行行为检测。
Symantec Endpoint Detection and Response (SEDR) 可见性,可将一些 BPE 检测转换为高级攻击技术 (AAT)。
针对 LoLBin 的新 ACM 事件。
akokak
头像被屏蔽
发表于 2024-11-5 20:09:52 | 显示全部楼层
我推荐RU8
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 01:24 , Processed in 0.114968 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表