咱们华为乾坤终端是不是也给弄个交流群？QQ群或者？方便及时反馈问题和解决问题。华为乾坤终端安全后期不做做宣传吗？运营搞起来啊 

希望乾坤个人版在安装之后，能通过Windows Defender的避让机制，主动接管Windows Defender

如图一直更新失败  试了无数次换网络也不行

有点小建议：1、有关引擎，目前还不知道这款杀毒软件是什么引擎，是自研的吗？感觉查杀的能力一般。加强变种类病毒的查杀能力。引擎方面是否考虑双引擎一个自研一个卡巴斯基或者其他的。2、目前软件给我的感觉类似于火绒，后期是否考虑到增加一些主动防御，行为检测，内存检测等模块。包括Web 攻击检测这块。3、后期是否考虑到加入云，实现本地和云查杀，4、是否加入漏洞管理功能模块。5、是否考虑增加hips,自我保护功能（参考卡巴斯基等同类杀毒软件）

从卡饭上下载了病毒包，解压缩没反应。手动扫描可以发现。希望创建，写入也报病毒。

华为乾坤终端安全软件，非常不错的产品，希望加快更新，完善功能，越来越好。最近了解到华为网络安全专利数量5735 项，全球排名第二，这让用户更加放心，加油加油​​

华为在今年网络安全周，推出了自己的EDR客户端，而且还宣传了全自研的引擎。可以说华为乾坤EDR可以算得上华为安全的亲儿子。那曾经的那些合作伙伴怎么办？他们领导人都纷纷表示站台华为，或多或少的与华为开展过安全合作。一旦华为内部自己单干了，现在华为乾坤还不完善，当华为乾坤的盘子越做越大，那曾经那些同华为有相同业务合作伙伴怎么办呢？360、安恒信息、绿盟科技、深信服、奇安信等等。这些曾经华为有合作的伙伴该作何抉择呢？

扫描时Windows索引服务与Defender服务会同时占用大量cpu和磁盘io资源。

没有升级新版的功能吗？没找到升级的地方。

为什么不监控灰色软件呢？创建和执行都没有拦截，只是扫描能扫描到而已。。。建议在设置里能提供监控灰色软件的选项！

贵司的这个终端安全软件体验了一下，UX、使用上的问题还是蛮多的：1.UX蹩脚，每一个操作都要弹出新的窗口，关键新的窗口和原窗口一样大，挡住了原窗口，让用户以为原窗口消失了。在杀毒过程中，原主界面一个按钮（功能）都不能操作（按钮置灰），那保留主界面有何意义？还不如主界面直接变成杀毒，而不是多开一个窗口……一系列设计和用户习惯严重不符，建议参考下火绒、卡巴斯基甚至是eset、avast的UX操作逻辑；2.实时监控、主动防御也太不敏感了，解压了一个病毒样本在桌面都不杀，通过指定位置查杀才杀掉；3.没有右键扫描功能，必须到主界面自定义查毒才能查杀，也太麻烦了；4.没找到清空、删除、导出日志的功能，这个应该是杀软标配吧；5.没有杀毒完成后关机功能，这个国产杀软标配了；6.用户不能主动升级软件、更新病毒库，这个就有点奇怪了吧，只能等被动推动更新？7.托盘处退出软件之后，win任务管理器仍然能找到进程且内存占用不小，这个是bug？8.安装界面只能选择预置的特定路径安装，不能自定义路径，强迫症用户不能忍。（还有很多，后面想起来了继续补充）

试用了一下发现没有右键查毒，好像也没有WEB防护，WIN10下也不能把WD给顶掉，貌似也没有手动或定时更新病毒库的选项，也没有云保护，希望继续加油

本期讲解嘉宾2023年国家网络安全宣传周将于9月10日至16日在全国范围内统一举行，其中包括网安周开幕式、网络安全技术高峰论坛、网络安全博览会等重要活动。华为数据通信产品线安全产品领域也将在网络安全宣传周期间发布华为终端防护与响应EDR新品。为了让广大华为安全爱好者更好地了解新品武器，华为安全专家齐聚一堂，推出EDR“大安全，新思路”系列文章，敬请持续关注。网络威胁最新趋势在2022年到2023年期间，最新的威胁攻击有哪些？这些攻击呈现出什么趋势？从现网安全运营和安全报告披露的数据看，勒索、挖矿、蠕虫、窃密和远控木马依然活跃，并呈现出隐蔽性、多样性的特点。根据《2023年恶意软件准备和防御报告》的调查结果显示，企业面临的头号威胁是勒索软件，其次是网络钓鱼和信息窃取程序，具体数据如图1-1所示。三者“相伴相生”，互为攻击的前后脚。如果问首先需要防御哪种类型的恶意软件，很多组织可能很难回答。图1-1 企业安全面临的恶意软件威胁排行榜观察几款持久存活的恶意软件，例如，国内勒索感染排名第二的TargetCompay、挖矿窃密勒索远控复合恶意软件DarkGate、银行木马LokiBot、Emotet僵尸网络等，这些恶意软件在进化过程中，其真正的有效载荷变化不大，但初始入侵感染手段不断翻新，融合了更复杂多变的技术，如钓鱼、漏洞利用、被盗凭据、Shellcode、进程挖空躲避等手段。因此，检测这些恶意软件的难度与日俱增。整体上，当前的威胁形式融合了三个变量：第一个是数字化先行，组织暴露出更多的风险面；第二个是攻击技术、生态系统和工业化程度的进化；最后，更多攻击组织参与到新的地缘政治冲突中，加速了高级威胁武器的应用和民间滥用泛化。这些因素都加剧了网络空间环境的恶化。如果企业设备不能保障安装最新的补丁、部署下一代反恶意软件，从攻击者角度思考纵深应对方案，那么如何建立“安全感”呢？安全防御现状和挑战为了应对复杂的威胁界面，企业需要构筑一套贯穿威胁攻击全链路的自防御体系，在事前、事中和事后投入更多的人力和时间成本。但安全投资是有限的，如何从可视、防御、检测和响应多个层面来建设一套纵深安全体系，兼备平衡实效和成本呢？2013年Gartner首次提出EDR（Endpoint Detection and Response，终端威胁检测与响应）的概念之后，该技术立即引起了安全界的广泛关注。如图1-2所示，EDR是一种新型的、智能化和快速迅捷的主动防御技术，遵循Gartner “预测、防护、检测和响应”的技术体系，其作用贯穿安全事件发生的全过程。由于终端是威胁攻击的主要作用点，大部分攻击都发生在各类端点计算设备上。以终端为锚点，可以达到撬动整个安全防御体系的效果。在2023年Gartner最新的终端安全魔术象限报告中，EDR被作为EPP（Endpoint Protection Platform，终端防御平台）的关键特性，主流安全厂商已经实现EPP与EDR的合一（后面文章以EDR统称）。图1-2 EDR自适应安全体系EDR集成了下一代AV、行为分析、机器学习、诱骗、XDR（Extended Detection and Response，可扩展威胁检测与响应）大数据日志存储和分析、沙箱、威胁信息、网络安全联动和自动恢复响应等最先进的技术。它可以覆盖办公终端、服务器、虚拟机、云Workload和容器监控，甚至扩展到IOT设备等对象。部分安全厂商还添加了身份保护、钓鱼防护和微隔离等特性，为EDR注入更多新的涵义。EDR“小小”身材，可撬动端、网、云大安全。在2023年最新的攻防演练热点话题中，“如何防范0-Day打穿网络，从主机层面如何阻断已经攻入内网的红队”成为了主要关注点。可见，EDR从不同层面被赋予了厚望，主流安全厂商也纷纷布局EDR产品。尽管业界厂商提供的终端安全功能繁多，从业界实践总结（参考Gartner）和客户反馈中，以下几个方面被认为是EDR产品的核心能力：01防御和阻止安全威胁，包括已知恶意软件、无文件利用。02具备行为分析能力，覆盖设备活动、应用程序、身份和用户数据，集成威胁信息能力，检测和预防未知威胁。03在攻击被实锤前，提供进一步事件调查和溯源能力。04具备攻击响应恢复能力，如恶意软件感染后文件恢复能力。05支持多种操作系统和终端类型，并且支持多种部署模式，包括线下On Premise、云端和混合部署。更多高级能力包括XDR整合联动，以及部分EPP传统功能的反向整合，例如安全基线、漏洞管理、数据防泄密等。其中，XDR整合能力在业界普遍还不成熟，它包含了集成SOAR、IT服务管理、网络整合等功能。从业界实践来看，针对不同类型客户，在应对不断变化的威胁攻击时，如何做到低误报高检出、还原攻击链、自动响应和恢复，部分EDR产品还存在不少差距。例如，针对安全不成熟的客户，易用性是一个关键考量，但不少厂商缺乏自动分析攻击链、一键自动响应和修复能力、无预定义威胁搜索和感染文件恢复等功能。针对中大型客户，很多厂商的EDR在现网应用中，上报数据噪声大、行为检测误报高、ATT&CK覆盖不全，无法真正拦截变种恶意软件和未知威胁；缺乏对多个操作系统和新的工作负载（如容器）的支持；与安全工作流程整合不够紧密，缺乏可定制的Playbook和行为规则能力。此外，XDR整合联动还停留在宣传层面，终端、应用和网络安全管理界面分离，远没有达到消除跨团队、系统和数据孤岛的目的。华为终端检测与响应EDR产品亮点EDR的防御理念是很好的，与经典的PPDR（Predict 、Prevent 、Detect、Response，预测、防护、检测、响应）的安全防御模型完全吻合，但是将这种思想转化为具体的产品并达到实效，还需要不断在组织、管理流程和技术上进行实践和迭代创新。从EPP到EDR，再到二者的合体，在终端安全发展的起承转合中，谁才是真正具备实效、可对抗未知、易用性高的产品？华为安全推出EDR新品，致力于在网络空间抵御新型威胁攻击。作为大安全的锚点和托底，整合网络安全、云端大数据安全深度分析能力，深度协同，形成感知、防御、检测、和响应多层面的自适应防御闭环。依托OneAgent统一终端平台，以小身材，撬动安全大乾坤。华为终端检测与响应EDR产品具备如下优势：01轻量化、易部署EDR足够轻、上报噪声低、在主机操作系统上留下的足迹足够小，才能对用户业务影响最小，有效收敛信号，将安全风险面收到最小。华为终端检测与响应EDR轻量级Agent，支持分钟级批量部署上线，实时防护CPU占用小于1%，内存占用小；它基于可信进程树、白名单自学习和威胁图降噪专利技术，能够在各类数据采集无损的条件下，去除80%以上的噪声和冗余数据，单终端平均数据上报小于20MB/天，大大提升云端检测的有效性，降低云端存储成本。02集成下一代AV检测引擎华为终端检测与响应EDR产品集成了自主研发的下一代AV引擎CDE（Content-based Detection Engine，内容检测引擎），可实时扫描发现勒索、挖矿、远控等早期的恶意载荷投递，阻止进一步释放有效恶意载荷；基于内核级文件写入、运行阻断查杀技术，在有效载荷落盘或运行前高速扫描，确保恶意代码不运行下的高查杀率。CDE采用MDL（Malware Detection Language，恶意软件检测语言）专有病毒语言，以少量资源精准覆盖海量变种；集成专有在线神经网络等高精度AI算法、反躲避等技术，可检测深度隐藏、嵌套、压缩的病毒，并具备未知病毒检测能力；借助华为乾坤云端强大的文件安全生产系统，基于10种以上自动化签名算法和专家经验，对海量样本进行高效高质覆盖，持续对抗分析每日百万级新样本，准确检测流行勒索、挖矿、木马、僵尸、后门、蠕虫等各类恶意软件。CDE在对抗检测、AI检测算法、签名泛化能力和扫描性能方面处于领先地位。03创新威胁溯源图捕获未知威胁据统计，有20%的恶意软件可以成功绕过杀软的检测。未知行为检测是对抗杀软绕过的关键能力。要想有效地防御未知威胁，首先要精确感知终端行为异常，并且采集的数据越全面、越深入，检测的上限就越高。华为终端检测与响应EDR产品支持进程、文件、网络、DNS、注册表等细粒度的数据采集，并支持API、Shellcode和内存深度采集。即使威胁攻击采用隐蔽性极高的躲避技术，如内存型无文件攻击、白加黑、Shellcode注入、直接系统调用、合法工具或Powershell命令等进行躲避，也能被EDR采集器感知。终端行为是一张以进程为中心的网状行为图。华为终端检测与响应EDR产品独创内存威胁溯源图，对单终端进程树、文件、凭据等对象访问行为链进行实时捕捉，拟合成网状行为“快照”；基于这张“影子”快照图，华为终端检测与响应EDR可执行毫秒级上下文关联，覆盖原始事件可疑信号和主机IPS行为打点告警，信号实时沿图传播汇聚，结合威胁打分和威胁根溯源算法研判，输出高置信度恶意威胁事件，研判准确率可达99%以上。大大消除误报和“告警疲劳”，将90%的未知攻击实时阻断闭环在终端侧。华为终端检测与响应EDR联动云端，可撬动乾坤云对跨终端、异构数据源（资产、威胁信息）进行时空层面的综合关联和溯源，结合AI算法和云端强大的威胁知识库，通过全局威胁溯源图深度归因，自动还原攻击意图和攻击链条，检测多主机横向移动、和高级持续隐蔽型攻击。针对0-Day，华为终端检测与响应EDR产品支持多层漏洞防御，在漏洞执行关键路径打点，通过细粒度行为检测斩断ROP攻击链；结合未知Shellcode采集，识别攻击意图；最后一道防线是端云结合的白程序行为基线学习，即使系统被漏洞攻陷也能识别异常，结合溯源图进一步研判。针对中大型客户，华为终端检测与响应EDR产品端侧威胁溯源图、主机IPS、诱饵、云端关联分析和全局溯源图引擎，均支持客户依据现网业务特点，自定义检测算法和策略，提升场景化防御的业务适应性。04华为乾坤云统一威胁联动分析和响应华为终端检测与响应EDR后台是基于乾坤统一威胁分析和管理平台研发，该平台同时支持边界防护、威胁信息、网络威胁评估、漏洞扫描等多安全APP部署。通过华为乾坤统一安全运营中心，可天然支持多安全APP的日志中心化存储、检索、统一分析和可视。跨产品管理控制后台统一，可基于一套管理界面配置策略。通过跨域关联分析规则和算法，实现XDR跨域威胁研判，以及一键自动化编排响应。比如在典型勒索攻击场景，防火墙在勒索攻击初始访问阶段，识别勒索下载器的C2外联，华为乾坤云通过告警日志，实时联动EDR对失陷主机进行一键响应，终止恶意代码片段进程、隔离文件，对网络访问进行阻断，抑制下载器二次复发带来的被勒索风险。05独创勒索加密文件恢复勒索加密家族LockBit最高可在4分钟加密10万个文件，检测的速度必须足够快和准。针对不断变异进化的勒索软件，要确保数据零损失，提供加密文件恢复是一个有效的兜底技术。华为终端检测与响应EDR产品独创内核级勒索行为捕获技术，可动态感知非受信程序的可疑文件访问模式，如诱饵文件访问、批量文件遍历、修改后缀名等，实时触发本地文件备份。支持轻量化勒索AI动态行为本地分析，在勒索攻击正确研判后，针对勒索病毒整个进程链自动执行处置，并将备份文件回滚，确保恢复到正确的文件修改版本，备份单文件<10ms，将数据损失数量减少到个位数或0损失。结束语威胁攻击持续演进，防御对抗是长期性的。华为终端检测与响应EDR产品撬动云、网、端三方协同，将核心的PPDR防御逻辑、知识和能力流程化、自动化。在事前、事中和事后提升数字韧性和反攻击双向能力，获取攻防主动权，对各类新型攻击进行常态化治理，守护组织和企业的数字资产安全。在后续推文中，我们会逐一展开介绍华为终端检测与响应EDR产品的黑科技，敬请期待。

上云后会下发默认的配置到交换机设备，如snmp、串口ssh，http的密码，去使能telnet功能，会下发时钟同步，会在接口下默认使能trustdscp，会生成一个默认的meth0/0/1口用于和控制器通信交互接口等；其中设备密码在如下位置进行配置：上云后，为了安全，将关闭telnet功能，无法使用telnet登陆设备了，需要采用ssh登陆：此外，可以直接通过乾坤云管理的远程登陆功能，直接登陆设备：远程命令行功能如下：登录旧版云管理网络页面：

​华为乾坤云服务针对网络管理、网络安全、网络连接等场景，通过云边端一体化的创新技术架构，面向用户提供简单、安全、高效的一站式云服务解决方案；华为乾坤云服务致力于构建网络数字世界并充分挖掘数据价值，为用户提供丰富的智能应用。华为开发者大赛 · 乾坤云服务赛道，致力于让广大开发者能够充分挖掘华为乾坤云服务的数据价值，开发多样化的智能应用服务。直播主题华为开发者大赛-乾坤云服务赛道赛题解读直播时间10月9日19:00-20:00直播简介本次直播由两个部分组成：华为乾坤专家介绍乾坤云产品&开发者大赛乾坤云服务赛道赛题解读直播报名链接https://bbs.huaweicloud.com/signup/1ac6a684d447404e91a35e4d9c658509直播活动及礼品直播间评论抽奖>>直播间评论“华为乾坤云服务”参与直播抽奖，抽取3名幸运用户送出华为乾坤定制手机支架中奖者在直播间填写收货地址直播间报名有奖>>直播间报名2022华为开发者大赛 · 乾坤云服务赛道，抽取2名幸运用户送出华为乾坤定制POLO衫报名时间需为2022年10月9日19:00-23:59，报名成功后，将报名截图反馈至该活动贴活动贴盖楼有奖>>话题1：回帖有奖9月28日-10月20日期间，在智能云网社区主题帖盖楼，帖子内容为"华为乾坤产品介绍及开发者大赛赛题解读"在参与话题1的用户中，抽取3名幸运用户送出华为乾坤定制手机支架>>话题2：报名有奖9月28日-10月20日期间，在智能云网社区主题帖盖楼，帖子内容为2022华为开发者大赛 · 乾坤云服务赛道报名成功截图在参与话题2的用户中，抽取3名幸运用户送出华为乾坤定制POLO衫>>话题3：邀请有奖9月28日-10月20日期间，邀请成功报名2022华为开发者大赛 · 乾坤云服务赛道人次最多的用户（邀请人数需在3人以上，如果邀请人数相同，则按照时间排序），送出华为自拍杆+华为乾坤定制POLO衫+华为乾坤定制手机支架大礼包一份，被邀请成功报名者均可获得华为乾坤定制手机支架邀请者在智能云网社区主题帖下盖楼，提供自己邀请成功报名者的姓名及报名成功的截图，被邀请者在邀请者的帖子下回复报名成功的截图及姓名活动期间所有报名成功的用户还可以参与10月31日抽奖活动，华为手环7、华为乾坤定制双肩背包、华为乾坤定制POLO衫等你来拿！！！华为开发者大赛 · 乾坤云服务赛道相关报名链接：cid:link_0参赛对象：具备软件编程开发经验的高校、企业、个人开发者活动规则1.获奖名单将会在2022年10月24日前在智能云网社区主题活动贴公布，请及时关注2.活动务必遵守华为云社区活动规则：https://bbs.huaweicloud.com/forum/thread-5766-1-1.html3.奖品最终以实物为准4.本盖楼回帖仅作者可见5.本活动最终解释权归华为数通开发者社区所有