铁证如山ESET Dynamic Threat Defense以ESET LiveGuard身份，降临【8月25日，更新】

驭龙

ESET SSP的EDTD功能正式命名是ESET LiveGuard功能，也就是强悍的云沙箱功能

2021年8月25日，发布新版本15.0.6正式启用ELG功能。


真的是越看越美滋滋啊，有时间测试一下ELG的威力。


现在真的是铁证如山了，ELG就是企业级功能EDTD的改名后的家用级功能，EDTD功能模块已经确认启用。


太棒了，ELG无需双击可触发，未知文件会被立刻发送给ELG服务器入云沙。


未知文件也可以手动提交分析，但没必要，因为ELG是自动化的。


几分钟后，样本直接被ELG灭杀。


一个样本解压触发ELG分析


未分析完成，无法运行


分析结果为安全文件


所以测试ELG威力很简单，不需要双击运行，ESET会把可疑文件（由ML/Augur引擎决定）发送到ELG云服务器，进行沙箱自动化分析，我们等待运行结果即可，可疑文件行为高就会被阻止运行，也有被放弃锁定的情况。

==========================================
相关设置与当年的EDTD基本上没区别，也就是说liveguard只不过是没有详细分析日志的企业级功能EDTD服务，这应该是ESET 15最强的新功能了吧，我都想弃我正版的NS了
EDTD=ESET Dynamic Threat Defense截图



ESET LiveGuard截图



实在是不容易啊，多年前，一直期待的ESET Dynamic Threat Defense企业级功能终于蜕变成ESET LiveGuard功能，重新出现在ESET SSP版本上，这真的是非常强悍啊，堪比诺顿SONAR和迈克菲RP的云主防了吧，下次看谁还说ESET没有主防，这ELG如果不算云主防，那我也不知道它是啥了，云沙箱可是强悍的行为分析啊。

关于ELG是否在EIS版本和EAV版本上出现，我特意做了测试，目前除ESSP外，均无ELG，不清楚正式版的15版本会不会改变。
EIS


EAV


而ESET 15.0版本的新功能是这些，ELG并不是通用功能，当然，希望正式版有所改变吧（个人觉得希望不大）


说个题外话，之前有人跟我讨论说ESET AV版有IDS和Botnet Protection功能，我说没有的，但当时我没有证据，现在来说一句吧。
EAV真的没有网络保护，只是有网页保护，而IDS和BP是网络保护的功能。


EIS才有IDS和BP以及防火墙功能


最后劝大家一句，想用ESET最好是ESET的EIS版本，不然没有入口防御中毒了就会说ESET弱爆了。

当初的想哭，就是EAV没有IDS中招的，而当时的ESS用户是安然无恙的呢，然后很多人说ESET太差，实际上是ESET差吗？只是钱没花到位而已，不是吗？

qq340496302

龙大，这个功能除了ESET SSP版，其他版本会有吗

pal家族

啥时候上正式版？
话说我上个月买了eav。。。这玩意不会只有essp才有吧。。。

驭龙

qq340496302 发表于 2021-8-20 10:00
龙大，这个功能除了ESET SSP版，其他版本会有吗

目前不确定，测试版中，官方的意思是ELG是ESSP的额外保护功能，不清楚EAV和EIS在未来的正式版中会不会有

qq340496302

驭龙 发表于 2021-8-20 10:02
目前不确定，测试版中，官方的意思是ELG是ESSP的额外保护功能，不清楚EAV和EIS在未来的正式版中会不会有

如果有那就太棒了期待一下

InnoriaAlter

但愿在后续正式版的时候可以全部下放...还有不要有检测上面的削弱

虽然身上有1年的essp试用码。。。

驭龙

pal家族 发表于 2021-8-20 10:01
啥时候上正式版？
话说我上个月买了eav。。。这玩意不会只有essp才有吧。。。

很遗憾的通知你，不用说没有网防的EAV没有，即便是EIS也没有ELG

anthonyqian

ESSP 要冲一波销量了。。。

pal家族

驭龙 发表于 2021-8-20 10:13
很遗憾的通知你，不用说没有网防的EAV没有，即便是EIS也没有ELG

购买essp真是很浪费钱。。。就像KTS一样

驭龙

pal家族 发表于 2021-8-20 10:17
购买essp真是很浪费钱。。。就像KTS一样

问题是EAV没有网防，即便是废物一个