ESET Dynamic Threat Defense显示，只是个BUG，官方回复，个人版暂时没有DTD

B100D1E55

DTD功能相关截图和信息：



截图可以看出来的东西：
1）样本提交是11：58，反馈是12：00，响应时间是2分钟
2）反馈后有相关的可疑行为报告
3）可以选择手动提交LiveGrid判识，判识结果可以立即部署到整个管理域内

额外的吐槽，最早跟我说这个功能的MJ同学我今天才发现他18年开始当产品总经理了

相关介绍：
ESET DTD使用高级动态分析技术进行恶意样本分析。例如当邮件服务器检测到可疑文件的时候，会将其上报到中心服务器进行分析并返回对应结果。一旦发现是恶意威胁就会进行清除作业，从而给服务器增加新的一层防护。虽然ESET早就在现有产品部署了LiveGrid预警系统，DTD使得企业在利用这项技术上更加透明。

个人看法：这个。。。算高级云鉴定器吗。虽然如果有了这个功能我上报可以轻松不少

驭龙

B100D1E55 发表于 2018-3-19 03:45
DTD功能相关截图和信息：

这功能也就这样吧，个人版没希望了，因为这个功能跟WDATP的某功能一样，管理员可手动拉黑受管理的客户端文件，所以没意思了

EnZhSTReLniKoVa

驭龙 发表于 2018-3-19 08:50
这功能也就这样吧，个人版没希望了，因为这个功能跟WDATP的某功能一样，管理员可手动拉黑受管理的客户端 ...

失败的策略啊。。

驭龙

君陌潇 发表于 2018-3-19 09:21
失败的策略啊。。

是啊，所以我转投咖啡的怀抱，先玩玩咖啡的真实防护吧

EnZhSTReLniKoVa

驭龙 发表于 2018-3-19 09:31
是啊，所以我转投咖啡的怀抱，先玩玩咖啡的真实防护吧

今年的 咖啡真实防护 可以值得一玩

驭龙

君陌潇 发表于 2018-3-19 09:45
今年的 咖啡真实防护 可以值得一玩

是的，在DG的加持下，我可以实机肆无忌惮的双击样本，来测试真实防护的威力，而且完全不担心系统被感染，这种双击感觉真爽

B100D1E55

驭龙 发表于 2018-3-19 08:50
这功能也就这样吧，个人版没希望了，因为这个功能跟WDATP的某功能一样，管理员可手动拉黑受管理的客户端 ...

不一样啊，你说的那个功能是EEI的，这个应该是用户提交然后主控端接收stats。我还挺期待的

驭龙

B100D1E55 发表于 2018-3-19 10:37
不一样啊，你说的那个功能是EEI的，这个应该是用户提交然后主控端接收stats。我还挺期待的

我是说差不多也有这功能和云分析，但真的没有多少突破性用途，更重要的是个人版很可能没有这功能了