Trellix Endpoint Security 的威胁防护和自适应威胁防护都需要打开吗？

显示全部楼层 · 发表于 2025-6-3 09:59:01

求教，Trellix Endpoint Security 的威胁防护和自适应威胁防护都需要打开吗？这俩啥区别呢？

显示全部楼层 · 发表于 2025-6-3 10:54:30

都打开吧，具体功能，前面大佬有帖子写了些，耗资源是肯定的。

显示全部楼层 · 发表于 2025-6-3 11:15:33

以下内容选取自Trellix ENS产品手册，个人认为显然二者都很重要，威胁防护依靠特征\启发和已有规则来处置威胁，自适应防护和云端互动可以更快速处置新产生的威胁并根据实时分析实现回滚
Threat Prevention概述

Trellix Endpoint Security (ENS) 威胁防护阻止威胁访问系统，在访问文件时自动扫描文件，以及针对客户端系统上的恶意软件运行目标扫描。

Threat Prevention会根据安全内容文件检测威胁。系统会自动提供安全内容更新以解决特定漏洞并阻止执行发生的威胁。

自适应威胁防护概述

Trellix Endpoint Security (ENS) 自适应威胁防护会检查您的企业内容，并根据文件信誉、规则和信誉阈值决定要采取的操作。

显示全部楼层 · 发表于 2025-6-3 15:16:50

一个主要针对入库威胁的检测，一个针对未知威胁
两者对同一个文件重复扫描，很卡。

显示全部楼层 · 发表于 2025-6-4 19:01:57

威胁防护你可以理解成传统的监控扫描模块
自适应防护就是主防模块
开一个还是俩你看着办吧

显示全部楼层 · 发表于 2025-6-6 16:36:59

zfc234 发表于 2025-6-3 11:15
**** 作者被禁止或删除内容自动屏蔽 ****

谢谢指教！我琢磨了半天，感觉这个自适应威胁防护，更像是个高端版本的云查杀，那还是都开启好了。

显示全部楼层 · 发表于 2025-6-6 16:40:25

x-天秤座发表于 2025-6-3 10:54
都打开吧，具体功能，前面大佬有帖子写了些，耗资源是肯定的。

还可以，MCAFEE的软件很依赖原版操作系统，如果操作系统不是原版的，比如雨林木风那种，就会卡到怀疑人生了。原版操作系统并不卡。

[求助] Trellix Endpoint Security 的威胁防护和自适应威胁防护都需要打开吗？

浏览过的版块