分享微步OneSEC

boyhuanya

免费？

飞翔的蒲公英

根据上个月论坛分享的OneSEC当时的试用，说是BitDefender的引擎，查杀还行，但主防没动静，指着把信息发送到控制端统一处理，和传统单机杀毒软件不是一个概念的东西。

利刀1937

boyhuanya 发表于 2025-8-26 08:53
免费？

对的

利刀1937

飞翔的蒲公英 发表于 2025-8-26 08:57
根据上个月论坛分享的OneSEC当时的试用，说是BitDefender的引擎，查杀还行，但主防没动静，指着把信息发送 ...

BD引擎，那还彪悍呢，我记得原来有过一次测样本，和ESET报读名一致，不过一样的样本，ESET报毒5个，微步报毒4个。
主防晓不得了，都是集团在弄

隔山打空气

利刀1937 发表于 2025-8-26 09:43
BD引擎，那还彪悍呢，我记得原来有过一次测样本，和ESET报读名一致，不过一样的样本，ESET报毒5个，微步 ...

那个云查至少会拉微软 卡巴 ESET的报毒结果反正（
请问一下你那边测出来的报毒名里面有类似OneAV的报法吗（）

利刀1937

隔山打空气 发表于 2025-8-26 10:00
那个云查至少会拉微软 卡巴 ESET的报毒结果反正（
请问一下你那边测出来的报毒名里面有类似OneAV的报法 ...

后面，我就没怎么扫描啦，这是前几天又强制安装了，我才刚又安装上的。
我这也没安装虚拟机，不好在实体机过多的扫描。

inhh1

隔山打空气 发表于 2025-8-25 18:56
挺好 文件实时防护开着 而且应该是配置了自动网络隔离了 跑了一波测试脚本之后给网断了

主防那个没法测  ...

感觉自保还是有点差，开了个ark把几个agent停了以后删掉这几个exe跑uninst，直接就卸载了，密码核验都没了，，，，，，

利刀1937

inhh1 发表于 2025-8-26 14:43
感觉自保还是有点差，开了个ark把几个agent停了以后删掉这几个exe跑uninst，直接就卸载了，密码核验都没 ...

就是这个agent提供卸载密码保护的，你给他停了，及失去保护了

xjwtzq

飞翔的蒲公英 发表于 2025-8-26 08:57
根据上个月论坛分享的OneSEC当时的试用，说是BitDefender的引擎，查杀还行，但主防没动静，指着把信息发送 ...

上次那个没有给安主防的

hancool

感觉是个大号的文件扫描器，跟某绒一样，扫描过了，基本就过了，我DumpLass了一下，dump出的文件可以用mimikatz正常查看内容，onesec没一点动静