明御-终端防病毒系统

QAZWSXEDC2023

在网上乱搜出来的一个杀毒软件,是浙江工业大学
http://www.nic.zjut.edu.cn/2025/0617/c36a312064/page.htm

真小读者

官网
https://www.dbappsecurity.com.cn/product/cloud158.html

ongarabazanade

百度了一下，网上介绍的，不一定准确
安恒明御终端安全及防病毒系统（EDR）使用的是自主研发的杀毒引擎，主要包括专利级的文件诱饵引擎和免疫引擎，以实现高效的勒索专防专杀能力和入侵威胁检测，而非依赖第三方商业引擎。具体细节如下：
‌文件诱饵引擎‌：通过独创的诱饵机制，可在未知勒索病毒试图加密文件时实时检测并阻断其行为，提供业界领先的勒索病毒防护能力，检出率高达100%。
‌免疫引擎‌：结合行为分析、人工智能和云沙箱技术，增强对未知威胁的防御能力，支持病毒查杀检出率达98.88%，并覆盖ATT&CK攻击矩阵的14种战术和131种技术。
‌技术优势‌：该引擎集成了AI分析、流量画像和云端沙箱功能，实现终端安全风险的全闭环管理，适用于服务器、桌面PC、虚拟机及信创环境。
安恒信息通过自主研发确保引擎的核心竞争力，已通过金融信创实验室等权威认证，证明其在兼容性和功能性上的可靠性。

xjwtzq

查杀[病毒样本] 47X 20250703，实时防护30，扫描9，不过在关闭其他杀毒软件的情况下，扫描时候出现显示已经隔离，实际上无法隔离的情况，删除该隔离文件也没有把病毒文件删除，第三次测试才成功隔离及删除，在win7和win10都出现扫描无法隔离的情况。测试了10万个跨度几年的文件，包括破解，灰色软件，不常见软件，都来自各大正规软件网站，误报率不高，不过会把好压安装包隔离，客观说好压还是蛮好的，是不是OEM小红伞引擎原因

x-天秤座

这个软件蛮实用和厉害的啊，我一台电脑安装的是LTSB2016第三方极度精简版本，然后装奇安信用漏洞检测一个都没有，用360的漏洞修补两个补丁安装很久被智能忽略，用火绒6.0修补同样的两个漏洞也是安装不成功（最多安装后重启那里会被退回）。

然后刚才装了这个软件，里面的“漏洞扫描”那里同样显示有两个漏洞需要修补，我看了一下和360、火绒6.0检测出的一模一样，不同的是：用这个软件修补这两个漏洞居然完全成功（显示安装成功，重启的时候进度完成，后在控制面板里面的“程序和功能”也能找到这两个补丁），真奇怪！

至于论坛的样本区，你们自己测试吧。

intherain

安恒云沙箱

hipoxiaxxx

oem 火绒&红伞 ？

xjwtzq

hipoxiaxxx 发表于 2025-7-5 13:01
oem 火绒&红伞 ？

有小红伞引擎的，报毒方式发现与火绒也有一样的，做不到自主可控永远是二流企业

qiu8888

试了一下，怎么说，一言难尽吧