我是真没想到绒儿在国内安全产品中先用TDT了

dyhua

驭龙 发表于 2024-3-10 21:33
这个我知道的，但上面只是说使用TDT的内存加速扫描，并没有说是否使用vpro平台TDT的其他功能，如AL和AI以 ...

毒霸的某个版本有硬件防勒索 ，根据内部人士说 误报太高所以没开 设置那边还是能看到的

驭龙

神龟Turmi 发表于 2024-3-11 16:20
连Intel在发布会提了n次的CrowdStrike目前的“内存扫描-增强可见性”都只用了TDT的AWS
以及在不开启“Sc ...

按照MD的参数中的MpDisableBmTdt、MpDisableBmTdtOnServer、TDTRSW、TDTABD
MDE应该是使用TDT功能最全面的了，其中有ABD和RSW以及行为监控TDT，果然还是MD最先支持TDT啊

另外好像vpro平台功能不单单要有处理器支持，也需要对应的芯片组，例如12系就需要Q670芯片组才能完成vpro认证，否则12代用其他芯片组只能是部分TDT功能可用，却没有vpro认证的硬件护盾，简单来说想完整体验vpro全部功能，需要用机体上贴有vpro图标的电脑，不然其他的电脑都不能完全发挥vpro全部功能

但TDT部分，是可以独立使用的，没VPRO认证也可以被软件调用，就是不知道是不是完整的，而MD也是需要MDE才能完整使用TDT，好像还是给企业级用户准备的

GalaxyS24Ultra

DisaPDB 发表于 2024-3-11 11:53
把TDT用来加速扫描

火绒论坛隔壁已经对TDT提出在6.0更进一步的建议了，可以去看看

失控的指令

驭龙 发表于 2024-3-11 19:05
按照MD的参数中的MpDisableBmTdt、MpDisableBmTdtOnServer、TDTRSW、TDTABD
MDE应该是使用TDT功能最全面 ...

@火绒工程师 跟进一下，就算是一个建议

神龟Turmi

驭龙 发表于 2024-3-11 19:05
按照MD的参数中的MpDisableBmTdt、MpDisableBmTdtOnServer、TDTRSW、TDTABD
MDE应该是使用TDT功能最全面 ...

Intel文档里有提到TDT的内存机学必须要有核显才可以使用
用这个需求可以大概判断TDT的完整程度
像CS可以在KF后缀处理器开启Scan With CPU的那肯定不是完整的，至少用的是自己实现的机学而不是TDT机学

驭龙

神龟Turmi 发表于 2024-3-11 22:18
Intel文档里有提到TDT的内存机学必须要有核显才可以使用
用这个需求可以大概判断TDT的完整程度
像CS可 ...

所以想体验完整TDT只能在vpro认证的设备上用MDE P2授权才能行了，不然真的不好体验到完整TDT

kafn_killer

https://community.intel.com/t5/B ... curity/post/1365216

Kingsoft has slated for Q2 release its EDR solution using Intel TDT ransomware and cryptojacking detection solution building blocks to improve efficacy with minimal additional impact to the user experience

chuxuana

AMD处理器可以用吗

单黑林

一年半前就讨论过了。
https://bbs.kafan.cn/forum.php?m ... 245945&pid=51927239
58 楼官方也回应过（非正面回答）https://bbs.kafan.cn/forum.php?m ... 45&pid=51942487

GalaxyS24Ultra

驭龙 发表于 2024-3-11 22:31
所以想体验完整TDT只能在vpro认证的设备上用MDE P2授权才能行了，不然真的不好体验到完整TDT

尽管MDE配12代酷睿及之后的vPro CPU既牛×又是噱头，还是希望火绒6.0后续也逐步完整支持12代酷睿之后的vPro吧，目前国产就火绒一家兼容了AMSI，算最前沿了。纯64位也就360杀毒和火绒
火绒6后续承诺兑现上云服务，那高启发估计就可以做进文件系统实时保护和恶意行为防护里了，此时可能本地需要DX12 GPU加速相关学习能力
总之6.0感觉潜力无限，现在这个内侧长草期希望更长一点，给基本的安全功能夯实，才可以开发更高级的