搜索
查看: 6156|回复: 137
收起左侧

[分享] ESET Dynamic Threat Defense显示,只是个BUG,官方回复,个人版暂时没有DTD

  [复制链接]
驭龙
发表于 2018-3-13 18:39:00 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2018-3-15 16:51 编辑
Dynamic Threat Defense settings appear in the Insider preview version in error. It's been already fixed in the mean time. DTD is a new Endpoint feature that won't be included in consumer products.

大崩塌,DTD功能,个人版暂时是用不上了,不存在DTD内核的,所以个人版显示DTD也没有用,只是个显示而已


评分

参与人数 3人气 +3 收起 理由
潘基炫 + 1 版区有你更精彩: )
JAYSIR + 1 版区有你更精彩: )
fireherman + 1 版区有你更精彩: )

查看全部评分

驭龙
 楼主| 发表于 2018-3-15 16:43:07 | 显示全部楼层
Dynamic Threat Defense settings appear in the Insider preview version in error. It's been already fixed in the mean time. DTD is a new Endpoint feature that won't be included in consumer products.

大崩塌,DTD个人版暂时是用不上了,不存在DTD内核的,所以个人版显示DTD也没有用,只是个显示而已
B100D1E55
发表于 2018-3-19 03:45:29 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-3-19 03:50 编辑

DTD功能相关截图和信息:

dtd.jpg

截图可以看出来的东西:
1)样本提交是11:58,反馈是12:00,响应时间是2分钟
2)反馈后有相关的可疑行为报告
3)可以选择手动提交LiveGrid判识,判识结果可以立即部署到整个管理域内

额外的吐槽,最早跟我说这个功能的MJ同学我今天才发现他18年开始当产品总经理了

相关介绍:
ESET DTD使用高级动态分析技术进行恶意样本分析。例如当邮件服务器检测到可疑文件的时候,会将其上报到中心服务器进行分析并返回对应结果。一旦发现是恶意威胁就会进行清除作业,从而给服务器增加新的一层防护。虽然ESET早就在现有产品部署了LiveGrid预警系统,DTD使得企业在利用这项技术上更加透明。

个人看法:这个。。。算高级云鉴定器吗。虽然如果有了这个功能我上报可以轻松不少
诸葛亮
发表于 2018-3-13 18:42:19 | 显示全部楼层
那真是太棒了,eset要起飞
驭龙
 楼主| 发表于 2018-3-13 18:53:00 | 显示全部楼层
诸葛亮 发表于 2018-3-13 18:42
那真是太棒了,eset要起飞

就是不知道会不会有红伞的APC那种效果,有的话还是可以期待一下的,要不然ESET现在的查杀都被WD的CL云杀追上了
TODD1998
发表于 2018-3-13 19:15:14 | 显示全部楼层
非常值得期待
pal家族
发表于 2018-3-13 19:20:19 | 显示全部楼层
本帖最后由 pal家族 于 2018-3-13 19:24 编辑

类似wd或红伞的那种上传文件各种信息到服务器,快速返回一个判断??上传文件特征,就是apc
还上传一些行为,就是wd的遥测
龙大觉得呢?
驭龙
 楼主| 发表于 2018-3-13 19:24:24 | 显示全部楼层
pal家族 发表于 2018-3-13 19:20
类似wd或红伞的那种上传文件各种信息到服务器,快速返回一个判断??

差不多,这是云沙箱动态分析,需要几分钟甚至更久才能得到反馈,但ESET的云终于开始加强了,希望能达到WD的CL杀效果
pal家族
发表于 2018-3-13 19:30:40 | 显示全部楼层
驭龙 发表于 2018-3-13 19:24
差不多,这是云沙箱动态分析,需要几分钟甚至更久才能得到反馈,但ESET的云终于开始加强了,希望能达到WD ...

这玩意还成为趋势了。。。
BD NS Kaspersky等传统主防厂商我感觉虽然不会完全引入这样的检测手段而放弃主防,但是我预感要开始往这方面发展了。。。。
一边是传统主防在进行行为记录+本地判断+回滚,一边要实时和云通信,云地结合。。。

不过eset这么搞,如果不是红伞那种挂起样本,运行前拦截的话,跑起来再拦截那没有回滚不行啊。
pal家族
发表于 2018-3-13 19:32:31 | 显示全部楼层
action最多只是clean on next access嘛?是真的跑起来再杀啊。。。。那我系统已经坏了咋办啊。。。
驭龙
 楼主| 发表于 2018-3-13 19:36:44 | 显示全部楼层
pal家族 发表于 2018-3-13 19:30
这玩意还成为趋势了。。。
BD NS Kaspersky等传统主防厂商我感觉虽然不会完全引入这样的检测手段而放弃 ...

是啊,现在都玩云分析和ML+本地技术

DTD的话应该是前者的可能性大一点,但也不排除回滚,毕竟人家本身拥有全自动化沙箱在本地,只是没有主防的行为回滚,所以加入回滚也不是不可能。

但我觉得可能是先本地阻止,等待云反馈,而不是回滚,个人猜测
驭龙
 楼主| 发表于 2018-3-13 19:38:27 | 显示全部楼层
pal家族 发表于 2018-3-13 19:32
action最多只是clean on next access嘛?是真的跑起来再杀啊。。。。那我系统已经坏了咋办啊。。。

不是,还有一个杀进程和清除的选择,可以选择,可惜忘记截图,只能等下一次发布DTD了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-21 18:10 , Processed in 0.063582 second(s), 9 queries , MemCached On.

快速回复 返回顶部 返回列表