Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-08-2017, 22:13 door Bitwiper

Door SecGuru_OTX: Rode draad in het verhaal: stap af van oude traditionele AV oplossingen en ga voor echte Next-Gen /ML oplossingen zoals: InterceptX(straks ook met Invencea), SentinelOne, Cylance, Crowdstrike, Traps, etc. Hmm in HA (High Availability) omgevingen zijn die ML (Machine Learning) scanners nogal scary, want tenzij je een 100% op de echte situatie lijkende test setup hebt, kunt je niet meer betrouwbaar vooraf testen voordat je updates en/of signatures in productie neemt. En als ik naar de hierboven door mij genoemde Virustotal pagina's kijk (een statistisch zinloos klein aantal, maar toch), zie ik Cylance het nu nog goed doen, maar in de VT URL in mijn laatste post (met 46/63) zien bijv. SentinelOne (Static ML), Sophos ML en CrowdStrike Falcon (ML) er geen kwaad in. En v.w.b. CrowdStrike Falcon (ML) is dat bizar, want die stond (voor dezelfde binary eind vorige week!) wel bij de eerste 10 met "malicious_confidence_90% (D)" en ziet er nu geen kwaad meer in - kennelijk met dezelfde definities van ...

Beschrijf je klacht (Optioneel):

captcha