ESET Dynamic Threat Defense显示，只是个BUG，官方回复，个人版暂时没有DTD

aboringman

APC变种。。。。。。不过好像不是Artificial Intelligence啊，倒有点像小A的CyberCapture

pal家族

驭龙 发表于 2018-3-13 19:38
不是，还有一个杀进程和清除的选择，可以选择，可惜忘记截图，只能等下一次发布DTD了

我在考虑本地客户端eset和云端的关系。
1 像apc那样，你说的先阻止判断完了再放行，
那就要判断的很快，毕竟灰色程序那么多。。每个灰色exe，dll sys都挂起。。。。惨不忍睹
apc确实快，不过apc貌似上传的是本地很可疑的程序（也就是马上到报毒临界点的文件）吧？不是任何灰文件都挂起上传吧？   忘记了。。。。
2 一边运行样本一边与云通信。
那要考虑一个本地可否主动得到云判断结果的问题，不管样本是否很快运行完了。
如果云沙箱有结果之后只是把结果添加到livegrid，得要本地定时向livegrid检查曾经上传过信息但没有结果的样本的最终判断，那么就很后知后觉了。
如果本地和云沙箱是一对一的交互。。。不仅判断过程很快甚至是瞬间的，而且一有结果马上知道，那么倒是不急着加上回滚。。。

哦对了。。。这个threshold可以修改也是很骚的。。。我以前上报给那么多样本，很多是可疑的一些事危险的，危险的拦截了，我现在改threshold为可疑了，那么这。。。。要不要翻旧账啊。。。还是别了，我用大半年上传了千百个样本，算旧账得话太可怕了，，，，有的文件都不在了。。。


山人之愚见。想得比较多。。。莫笑莫笑哈~~~~

pal家族

aboringman 发表于 2018-3-13 19:48
APC变种。。。。。。不过好像不是Artificial Intelligence啊，倒有点像小A的CyberCapture

我差点都把这玩意忘记了。。。。。。。。。。。

aboringman

pal家族 发表于 2018-3-13 19:52
我差点都把这玩意忘记了。。。。。。。。。。。

我也是去小a区翻帖子才知道的，你知道我不玩小a

pal家族

aboringman 发表于 2018-3-13 19:53
我也是去小a区翻帖子才知道的，你知道我不玩小a

这鸡肋技术，出来没多久就被IDP给打死了吧。。。。。

pal家族

aboringman 发表于 2018-3-13 19:53
我也是去小a区翻帖子才知道的，你知道我不玩小a

插个楼。。。avast是真的不争气，我怀疑他们本身研发能力有问题啊。。
买了大A，又买了ccleaner，结果新产品连UI都做不好。。。
UI加载crash，显示错误等，修修补补多长时间了。。这速度卡巴都至少刷了个大版本号了，，，最简单的都做不好。。。
真没指望搞出来新技术了

aboringman

pal家族 发表于 2018-3-13 19:58
插个楼。。。avast是真的不争气，我怀疑他们本身研发能力有问题啊。。
买了大A，又买了ccleaner，结果新 ...

我一直对它干掉大A耿耿于怀

avast我是不会碰的了

cloud01

鼓掌，万众期待的主防终于出来了！

B100D1E55

支持支持

个人版估计只有DTD，ETI和EEI都是大企业用的（EEI还单独分package卖估计），Security Management Center不太清楚

其实2月我还拿到了ESET Cloud Administrator的内测资格，不过比较忙就没写体验报告了（和传统administrator区别也不大）

之前问了一下，他们说EESv7释出应该是4月，到时候看看咯

话说我是忘了被admin设置为伯乐分组了么，到现在都没有评分功能

cloud01

不过中国的网络行不行啊 ，我还以为是本地主防呢没想到还是云。