哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　在黄雅芳看来，其应具备两大关键能力：1、检测能力强；2、轻量化。检测能力要真正做到利用行为提高检出，这里的行为包括过程行为和结果行为，前者是恶意代码做的行为动作，比如进程创建、执行脚本、修改内存属性等，后者是恶意代码造成的实际结果，比如新建的注册表项目、新创建的服务和文件、一块可读可写的内存空间等，两者相辅相成能够提高检出的成功率，这要求EDR具备全面的行为采集能力和细致入微的检测技术，提高威胁检测的覆盖度和准确度；轻量化则要求实现用户感知低，实现资源消耗从终端性能限制中解放出来，老旧终端适用，部署灵活高效。