SEP 16 (Endpoint Security Agent) 初体验

GreatMOLA

今天登录 SESC，发现已经 Release 了 SEP 16.0，于是火速创建安装包为坛友带来最新消息。



创建安装包后，首先发现安装界面就已经有所改变了，Logo 变成了类似原子塔的造型，也许和之后的更新路线有关？（Universal Agent）



Agent 启动后，引入眼帘的就是龙大之前发的帖子中的那种冷淡风格的界面。个人认为见仁见智，我是觉得如果在企业中其实不错的，但是对于论坛里玩杀软的各位来说可能不太友好，毕竟信息展示也许不够直观了。




按照提示重启后，完整功能被激活。

1. 引擎       
   
2. AMSI Provider        17.1.0.80
   
3. Active Directory Protection        1.5.0.283
   
4. Active Directory Protection Service        1.5.0.164
   
5. Agent Framework Service        1.5.0.309
   
6. Agent User Interface        2.5.0.235
   
7. App Discovery        1.5.0.252
   
8. Auto-Protect        17.1.0.111
   
9. Auto-Protect Kernel Driver        17.1.0.99
   
10. Auto-Protect User Mode Interface        17.1.0.111
    
11. AutoProtect Service        3.5.0.209
    
12. Behavioral Analysis        1.5.0.140
    
13. Behavioral Analysis Service        1.5.0.156
    
14. Browser Protection        1.5.0.124
    
15. Browser Protection Service        2.3.0.490
    
16. Commands Manager        1.5.0.65
    
17. Custom Application Behavior        1.5.0.99
    
18. Custom Application Behavior Service        1.5.0.165
    
19. Data Submission Service        1.5.0.105
    
20. Detection Response        1.5.0.103
    
21. Detection Response Service        1.5.0.140
    
22. Device Control        1.5.0.143
    
23. Device Control Service        1.5.0.52
    
24. Device Discovery        1.0.0.354
    
25. Endpoint Security Agent Framework        2.5.0.128
    
26. Endpoint Security Agent Installer        2.5.0.186
    
27. Endpoint Security Agent Platform        2.5.0.363
    
28. Eraser Engine        119.2.0.27
    
29. Exception Management Service        1.5.0.90
    
30. Exceptions        2.5.0.61
    
31. Exploit Protection        1.5.0.86
    
32. File Signature        2.2.0.24
    
33. File Traversal Engine        1.4.0.129
    
34. Firewall        1.5.0.221
    
35. Host Integrity        1.5.0.450
    
36. Location Sensor        1.5.0.85
    
37. MS Light Library        17.0.0.91
    
38. Malware Protection        1.5.0.427
    
39. Network IPS        1.5.0.118
    
40. Network IPS Service        1.5.0.82
    
41. Policy Arbitrator        1.5.0.151
    
42. Public Opstate        1.5.0.37
    
43. Quarantine Service        1.3.0.66
    
44. Remediation Service        1.5.0.140
    
45. SDS Engine        1.23.0.230
    
46. SEP Common Service        1.5.0.90
    
47. SEP Feature Manager        1.5.0.294
    
48. Scripting Service        1.5.0.311
    
49. Static Scanner Service        1.5.0.264
    
50. Sylog Service        1.5.0.82
    
51. SymDiag        1.5.0.190
    
52. SymEFA Service        2.2.0.102
    
53. SymELAM Service        1.4.0.157
    
54. SymEvent        1.4.0.436
    
55. SymNetDrv Service        1.5.0.49
    
56. SymScan Engine        17.0.0.91
    
57. Symantec Enterprise Console Connector        1.5.0.235
    
58. Tamper Protection        1.4.0.276
    
59. Teefer Service        1.5.0.51
    
60. Telemetry        1.2.0.107
    
61. WSC Service        1.5.0.101
    
62. WebPulse Service        1.5.0.77
    
63. aexp2p        2.5.0.3
    
64. bash        13.0.0.452
    
65. cids        17.4.0
    
66. sea_miniwipe        1.5.0.41
    
67. sea_service_symevent        1.4.0.436
    
68. sea_service_telemetry        1.3.0.58
    
69. stic        5.2.0.118
    
70. symefa        7.6.0.73
    
71. symtypes_translator        2.5.0.143
    
72. web_extensions        1.4.3.4
    
73. webextbridge        2.3.0.570
    
74.        
    
75. 内容       
    
76. AP Portal Settings        20250520
    
77. Active Directory Protection        20250425
    
78. Active Directory Protection Service        20250425
    
79. Agent Common Service        20250520
    
80. Agent User Interface        20250425.01
    
81. App Discovery        20250520
    
82. Behavioral Analysis        20250520
    
83. Behavioral Analysis Content        20250522.01
    
84. Behavioral Analysis Service        20250425
    
85. Browser Protection        20250520
    
86. Browser Protection Content        20250522
    
87. Centralized Reputation Settings        20250425
    
88. Custom Application Behavior and Device Control        20250520
    
89. Detection Response        20250425.01
    
90. Detection Response Service        20250520
    
91. Device Discovery        20250425
    
92. Endpoint Security Agent Core Content        20250520
    
93. Endpoint Security Agent Core Engines        20250520
    
94. Endpoint Security Agent Core Installer        Pending Download
    
95. Exploit Protection        20250425
    
96. File Signature        20250425
    
97. File Signature Content        20250502.01
    
98. Firewall        20250520
    
99. Host Integrity        20250425
    
100. Host Integrity Content        20250425
     
101. Malware Protection        20250520
     
102. Malware Protection Service        20250520
     
103. Network IPS        20250425
     
104. Network IPS Content        20250523.01
     
105. Network IPS Service        20250425
     
106. Remediation Service        20250425
     
107. Revocation Data        20250523.03
     
108. SEP Common Service        20250520
     
109. SEP Shared Services        20250520
     
110. Scripting Service        20250520
     
111. SymDiag        20250425
     
112. SymEFA Service        20250520
     
113. SymELAM Service        20250425
     
114. SymEvent        20250425
     
115. SymNetDrv Service        20250425
     
116. Symantec Allow List        20250522
     
117. Symantec Shared Services        20250520
     
118. Virus & Spyware SDS        20250523.02
     
119. WSC Service        20250520
     
120. WebPulse Service        20250425
     

复制代码

体验后发现：

1. 设置项大幅减少，即使在云端解锁，客户端可操作的也只有子模块开关。同时，去除了手动扫描的功能，资源管理器内右键和软件界面中均没有扫描相关选项。



2. 隔离威胁后似乎不会主动显示威胁名称，需要进入日志才可得知威胁信息，通知区域只会发送处理状态。



3. 进程没有大变化。



快讯就到这里。对于大多数坛友来说这应该是很简陋的一个版本。对于我来说 SEP 16.0 新版本我的体验是：SEP 已经转向纯 Agent 了，不适合“杀软综合征”患者或者作为个人安全保护的日用用户，但也许适合大企业中的真实用户。

剩下的：驱动强度、真实世界防护效果等技术细节还是等其他有技术的坛友分享吧，我最近的工作较为繁忙，没有办法详细测试了，请见谅！

aikafans

近了，近了
（谢谢楼主分享最新消息）

驭龙

一会儿，我也看看我美服的有没有更新，现在官方说只有欧服更新了
果然没有，美服只能等月底了，欧服快一个星期，唉

flyingyoung

坏了，想买（

呵呵大神001

最近很忙 都没啥时间测评 支持毛拉正义测评SEP16

wwwab

毛拉！毛拉！毛拉！

Miostartos

意料之中

1073328164

好家伙，手动扫描都不给，这砍的有点狠啊，而且设置界面真简洁，高情商地说就是不输我的迈克菲个人版

guichangxiang

我以为有包

inhh1

怎么比BEST的Agent还简略了）
BEST的Agent还能手动扫描/全盘扫描呢，还有本地管理员设置（控制台开启）
不知道SEP16防护能力比SEP14好多少，就这几天测下来，SESC（SEP14的客户端）防护在样本区明显比bd表现差