微步的OEM有点意思

显示全部楼层 · 发表于 2026-1-4 14:10:49

xjwtzq 发表于 2026-1-4 11:18
BD库的，有一定的云，没有注册的话更新也麻烦，样本区不大理想，作为辅助可以，优点轻巧
戎码销售跟他一个 ...

戎码还真是皇帝的女儿，他爹是QAX，他给他爹提供EDR支持还真可以看不上量少的（

显示全部楼层 · 发表于 2026-1-4 14:11:43

驭龙发表于 2026-1-3 23:33
虽然它没有明说OEM了ESET，但报毒名大多数都是ESET引擎的报法，换句话说，有ESET引擎的加持，成绩自然不会 ...

他没oem，只不过是云查吧，他的云库好像有bd，eset好几个

显示全部楼层 · 发表于 2026-1-4 14:16:36

inhh1 发表于 2026-1-4 14:11
他没oem，只不过是云查吧，他的云库好像有bd，eset好几个

本地BD，云查卡巴ESET微软

要我说EPP不完整的东西根本就不适合大部分人玩，一堆人玩了就说效果不好，主防约等于没有...人家本来就这么设计的，就得要云端去R，云端去编排自动化处置，本地能怎么办，后面就算买戎码这类的也不适合用（这位也是半残EPP），真不如蹭天擎玩（虽然那家伙真的很卡而且内存防护在某些环境会失效

显示全部楼层 · 发表于 2026-1-4 14:55:53

隔山打空气发表于 2026-1-4 14:16
本地BD，云查卡巴ESET微软

要我说EPP不完整的东西根本就不适合大部分人玩，一堆人玩了就说效果不好， ...

天擎非内网还不能升级，也挺麻烦的

显示全部楼层 · 发表于 2026-1-4 15:46:42

本帖最后由利刀1937 于 2026-1-4 15:56 编辑

其实这东西不是多牛逼，查杀和防御都很差的，本地没啥能力，都在云端。
只是太激进了，尤其是对银狐的判断更激进，发现疑似下载了，访问了银狐，就直接隔离终端。

禁止下agent服务进程。
去样本区测下查杀，就发现查杀率很拉

显示全部楼层 · 发表于 2026-1-4 15:54:14

隔山打空气发表于 2026-1-4 14:10
戎码还真是皇帝的女儿，他爹是QAX，他给他爹提供EDR支持还真可以看不上量少的（

确实奇安信投资了几千万，这是典型的啃老族

显示全部楼层 · 发表于 2026-1-4 17:26:16

inhh1 发表于 2026-1-4 14:11
他没oem，只不过是云查吧，他的云库好像有bd，eset好几个

问题在于本地BD的优先级都没有云上的ESET优先级高，这才是有趣的地方

显示全部楼层 · 发表于 2026-1-4 17:27:15

隔山打空气发表于 2026-1-4 08:06
这就是本体吧直接从策略设置的换名（

我国产都很少玩的，而这种需要企业才能购买的产品，我不太了解

显示全部楼层 · 发表于 2026-1-5 08:15:01

驭龙发表于 2026-1-4 17:26
问题在于本地BD的优先级都没有云上的ESET优先级高，这才是有趣的地方

对，就是这个问题，我用卡巴斯基把agent服务进程禁止联网了，才逐渐发现BD引擎开始发力。

显示全部楼层 · 发表于 2026-1-5 08:58:25

微步还有ESET引擎的产品？

[分享] 微步的OEM有点意思

本帖子中包含更多资源