这个是哪家NGML-EDR？有人玩过吗

早上起来不刷牙

https://reasonlabs.com/platform/products/edr 下一代基于AI的机器学习端点检测与响应方案？
听说这是美国的2345，做自身有点流氓的OEM引擎杀毒软件起家的，存在捆绑安装和弹出优惠信息的黑历史，结果最后也不做个人杀软业务，官网只剩下企业版了

微软官网认证的有他家，我以前下载WPS office国际版被捆绑过他们家个人版，貌似机学启发未知样本相当强。官网做的像模像样，应该不是骗人的

使用bing国际版搜索这家公司，之前个人版叫RAV AntiVirus，都是一大堆how to delete结果。可这家公司又号称财富五百强都在用他们家EDR，请问这是什么世道啊。2345安全卫士都快被2345放弃了，这家美国的2345居然转型成为NG EDR公司。感觉要么有真本事要么有背景，创始人兼CEO据说是Windows Vista安全架构师
  
————————————
这边发一下DeepSeek的分析：
关于ReasonLabs（原RAV AntiVirus）这家公司及其EDR产品的争议性，可以从以下几个角度分析其现状和背景：

1. 历史污点与转型现实
"美国2345"的比喻：
其早期个人版杀毒软件（RAV AntiVirus）确实存在捆绑安装、弹窗推广等争议行为，与国内2345安全卫士的商业模式高度相似。这类通过流量变现的免费工具常伴随用户体验牺牲，导致口碑崩塌后被迫转型。

企业级市场的逻辑：
个人市场靠流量，企业市场靠技术和服务。企业客户更关注实际防护能力、合规性、服务稳定性，而非厂商过往的C端黑历史（如CrowdStrike早期也有工具捆绑争议）。若技术达标且符合采购标准，企业可能忽略其“黑历史”。

2. 技术实力与背景疑云
创始人背景的可信度：
创始人Andrew Newman自称"Windows Vista安全架构师"，需辩证看待：

真实性：微软Vista团队庞大，确有第三方安全厂商参与合作开发，但"安全架构师"头衔可能被夸大（例如仅参与某一模块）。

技术光环效应：安全行业常借"前XX大厂核心成员"背书，实际需看产品表现。

AI/ML驱动的EDR能力：

优势：其官网宣称的机器学习检测、行为分析等属于行业通用话术，需第三方测评（如MITRE ATT&CK评估）验证实效。

疑点：若其个人版"机学能力极强"，为何放弃C端市场？可能因企业市场利润更高，或C端难以摆脱负面形象。

3. 微软认证与大客户背书
微软认证的含金量：
微软官方认证（如Windows Hardware Compatibility Program）主要验证基础兼容性，并非对安全能力的深度认可。企业可通过付费合作进入推荐列表（如Azure Marketplace供应商）。

财富500强客户的可能真相：

部分真实：可能通过渠道商或子部门采购，用于非核心系统（例如外包团队设备）。

营销话术：安全厂商常模糊化"客户"定义（如试用、免费部署部分终端），需核查具体公开案例。

4. 行业现象解读
安全行业的"洗白"路径：
从流氓软件转型为正规军并非个例。例如：

McAfee：创始人本人争议极大，但企业产品线仍被市场接受。

Avast：曾因用户数据售卖遭抨击，后通过企业收购（CCleaner等）重塑形象。

EDR市场的竞争逻辑：
企业级安全赛道依赖技术指标（检测率、误报率、响应速度）、合规认证（SOC2、ISO27001）、销售渠道（与MSP合作）。只要满足采购标准，历史污点可能被淡化。

理性判断建议
技术验证：
要求厂商提供MITRE ATT&CK、AV-TEST等独立测试报告，或申请PoC（概念验证）测试其检测率。

背景调查：

通过LinkedIn核查团队核心成员的真实从业经历（尤其微软背景是否属实）。

查询融资记录（Crunchbase显示其A轮融资来自私募基金），资本推动型转型需警惕过度包装。

企业采购策略：
若考虑引入其EDR，需重点评估：

与其他安全工具（如EDR+XDR）的集成能力

是否符合行业合规要求（如金融、医疗特殊标准）

威胁情报来源及更新频率（依赖自有AI还是第三方feed）

结论
ReasonLabs的转型体现了安全行业"黑历史洗白+资本助推"的典型路径。其EDR产品可能具备一定技术实力（尤其针对未知威胁的检测），但需警惕营销话术掩盖短板。对企业的价值取决于实际防护效能与成本，而非创始人背景故事或财富500强客户列表。若需采用，建议以第三方测试+小范围部署验证，而非轻信宣传。

神龟Turmi

这是FakeAV
和TotalAV一样通过BundleInstaller流氓推广的
我不觉得他们洗白了 现在还有好几个来源（比如OfferCore）有他们的捆绑安装

kaba777

神龟Turmi 发表于 2025-1-31 21:26
这是FakeAV
和TotalAV一样通过BundleInstaller流氓推广的
我不觉得他们洗白了 现在还有好几个来源（比如O ...

不知道软件开发者起名字的时候有没有参考瑞星。

神龟Turmi

kaba777 发表于 2025-1-31 21:27
不知道软件开发者起名字的时候有没有参考瑞星。

当时刚开始推广的时候RAV那个名字确实让人第一反应想到瑞星

顺便懒得编辑了直接在这层楼补充吧

我也不认为这些功能能脱离传统特征实现（或许Anti-Phishing可以，但是我见过的ML Anti-Phishing都挺迫真的）
所以它即使有ML引擎也不能称为NGAV 就像360有QVM也不是NGAV


说到让AI来Anti-Phishing
我刚花了几分钟写了个Prompt让Claude3.5Sonnet读取网页的内容（html源代码）然后输出它认为这是不是钓鱼
然后它认为ReasonLabs官网是钓鱼

（其实网页底下是有tel:内容的 它可能没认出来这是电话号码 并没有出现它说的没有联系方式）

呵呵大神001

纯纯的fakeav 好像是avira套皮

神龟Turmi

呵呵大神001 发表于 2025-2-1 00:31
纯纯的fakeav 好像是avira套皮

这个还真不是Avira
隔壁TotalAV（以及两个换皮）才是Avira

早上起来不刷牙

呵呵大神001 发表于 2025-2-1 00:31
纯纯的fakeav 好像是avira套皮

问题是样本区查杀全球样本和360在线差不多的水平，做FakeAV能做那么好？难不成同时买了BD和红伞？
不过比起Total AV有正经的Play Store安卓版，以及Mac版，这货既然是EDR居然没有Mac版

不过大佬请教下：以下两家泰国的和越南的的杀毒软件，是否算FakeAV？依照国内对2345的评判标准（在众多饭友心里，2345安全卫士是国内最著名的FakeAV）
https://www.totaldefense.com/
https://cyradar.com/

chx818

早上起来不刷牙 发表于 2025-2-1 13:23
问题是样本区查杀全球样本和360在线差不多的水平，做FakeAV能做那么好？难不成同时买了BD和红伞？[:xi38: ...

totaldefense还算有点名气，应该不是fake，下面这个我就没听说过了

早上起来不刷牙

chx818 发表于 2025-2-1 15:53
totaldefense还算有点名气，应该不是fake，下面这个我就没听说过了

也是微软官网全球安全合作伙伴认证。Win7不装杀毒软件右下角的旗子会弹窗引导用户访问微软官网推荐杀软的界面，有这玩意。
和RAV antivurs或Reason EDR一样都会注册安全中心，确认不是2345安全卫士这种开玩笑的微软都拒绝认证的FakeAV

jason_jiang

神龟Turmi 发表于 2025-1-31 21:39
当时刚开始推广的时候RAV那个名字确实让人第一反应想到瑞星

顺便懒得编辑了直接在这层楼补充 ...

RAV其实蹭的不是瑞星，而是1994年成立的罗马尼亚厂商GeCAD的产品RAV
这家厂以前专注linux平台的AV（也有windows版但市场占有率不高），在linux上属于顶尖水平，2003年被微软收购，成了windows defender的技术源头，defender的病毒命名规则就来自RAV

这是网上能找到的RAV 7.6的截图