学习谷歌,EDR要定期组织举行攻防测试。
看了安全研究员Shmuel Cohen在Black Hat Asia大会展示了逆向工程破解Palo Alto Networks的Cortex XDR安全软件,转换为超级恶意工具。瑞星的EDR可别被同样的方法控制了,对国防太危险了,建议定期在大学校园进行攻防测试,找找漏洞,打打补丁,这样才安全。
现在外国有很多鱼叉式网络钓鱼电子邮件,专门盯着做跨境电商的,星星的防钓鱼研究也要跟上。来香港和澳门成立一个研发中心,对标卡巴斯基新加波那个亚太情报中心!对MATA后门架构变种病毒相应好,广东这边的很多都是从东盟传进来的,毕竟做出口的多,多来开发下广东市场。
对驱动类病毒要下点心思研究,特别是引用过时的驱动,用(BYOVD)来禁用EDR,客户端的自我保护能力也要多优化,另外我用云安全客户端在windows11上很卡,我的是锐龙7 5800H,不可能那么卡才对,要对AMD的CPU多多优化下了,让用起来流畅些,瑞星的V17引擎改更新了,发布个大版本的,友商门都是更新到2024年的了,对新技术的更新使用可以学学Office 365的定制,或者微软的XXH2,这样好一下。另外很多大学和政府机构,员工是不主动更新的,怕担责任,所以建议对企业用户,除了紧急推送,对3个月没有更新过的,或者软件环境过老的,建议谈个窗提醒更新,这样好一样,毕竟外国很多同行和优化软件都有这个。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
