现在个人版与企业版杀毒引擎还有区别吗？

咖啡28576

现在个人版与企业版杀毒引擎还有区别吗？像是BD，诺顿，卡巴斯基，之类的是不是都是一样的了？
话说个人级别的杀软还是对抗不了APT的吧？

chx818

https://www.av-comparatives.org/ ... test-2024-consumer/ 请

隔山打空气

许多厂商有区别。诺顿现在是avast套壳，而a实质上几乎不做b端。其他的厂商有多少不一样取决于你买了多少模块或者是哪个套装的

取决于你面对的是哪种APT组织，用的哪种手法。一概而论没有意义，有c端杀软也能轻松干爆的钓鱼手法，也总有b端都拦不住的技战术

传奇Song

有，而且差别很大，企业和个人面对的攻击模式是不一样的。其实用“杀毒引擎”这个词不准确。企业防护都是模块化的，每个模块都有针对性；对于个人来说，可能病毒是最大的威胁，但是对于企业来说不是。
但如果你只是说病毒库的话，没区别，同一家的病毒库都是共享的。但是病毒也仅仅是威胁的其中一种。
能不能对抗APT看安软的实力。付费版的卡巴、BD，还有以前的诺顿（注意以前）这些一线安软的个人版应对大多数APT是没问题的，本身防火墙、IPS都很好。至于其他欧系的，比如avast、红伞，本身企业版做的就不咋地，更何况是个人版。ESET不了解。

黑夜zero

有区别的。

枣泥奶卷

传奇Song 发表于 2025-4-20 10:41
有，而且差别很大，企业和个人面对的攻击模式是不一样的。其实用“杀毒引擎”这个词不准确。企业防护都是模 ...

AV_C测试中Avast的企业版比个人版的APT测试好一大截

咖啡28576

传奇Song 发表于 2025-4-20 10:41
有，而且差别很大，企业和个人面对的攻击模式是不一样的。其实用“杀毒引擎”这个词不准确。企业防护都是模 ...

你真的假的APT这种个人版杀软都能应对了？

ANY.LNK

就我所知，微软的引擎的模拟执行个人和企业是存在差别的，银狐的反模拟执行手段更容易过掉个人版，企业版一般就不行了
（尚不明确原因，但是云也是不同的）

咖啡28576

ANY.LNK 发表于 2025-5-2 03:11
就我所知，微软的引擎的模拟执行个人和企业是存在差别的，银狐的反模拟执行手段更容易过掉个人版，企业版一 ...

看你们的说法视乎EDR也没有传说中那么强

神龟Turmi

咖啡28576 发表于 2025-5-2 16:03
看你们的说法视乎EDR也没有传说中那么强

EDR在可见性基准线以上是看人 不是看方案
你如果买了EDR但是没人看 只用EPP自动拦截 那和没买没区别
就算EDR提供Automatic Response（类似S1的STAR）也是需要针对使用场景进行极其大量的配置和测试的
这就是为什么 除了mitre官方的可见性/覆盖测试 一般情况下测试EDR没有意义 完全致盲EDR是几乎不可能存在的 常规手法最多让EDR断链或者抓不到某一个关键行为 不可能从头致盲到完全不出事件 但是有事件你是否能看出是异常情况 那还是那句话 取决于人
AVC的测试也是如此 虽然参加的产品有带EDR的 但是他们实际上测的是EPP
如果你要看EDR的评测 只推荐看mitre的
https://evals.mitre.org/results/ ... o=1&view=cohort
24年（ER6）的结果：
https://bbs.kafan.cn/thread-2277011-1-1.html