楼主: 驭龙
收起左侧

[讨论] 我是真没想到绒儿在国内安全产品中先用TDT了

[复制链接]
dyhua
发表于 2024-3-11 17:12:53 | 显示全部楼层
驭龙 发表于 2024-3-10 21:33
这个我知道的,但上面只是说使用TDT的内存加速扫描,并没有说是否使用vpro平台TDT的其他功能,如AL和AI以 ...

毒霸的某个版本有硬件防勒索 ,根据内部人士说 误报太高所以没开 设置那边还是能看到的
驭龙
 楼主| 发表于 2024-3-11 19:05:24 | 显示全部楼层
神龟Turmi 发表于 2024-3-11 16:20
连Intel在发布会提了n次的CrowdStrike目前的“内存扫描-增强可见性”都只用了TDT的AWS
以及在不开启“Sc ...

按照MD的参数中的MpDisableBmTdt、MpDisableBmTdtOnServer、TDTRSW、TDTABD
MDE应该是使用TDT功能最全面的了,其中有ABD和RSW以及行为监控TDT,果然还是MD最先支持TDT啊

另外好像vpro平台功能不单单要有处理器支持,也需要对应的芯片组,例如12系就需要Q670芯片组才能完成vpro认证,否则12代用其他芯片组只能是部分TDT功能可用,却没有vpro认证的硬件护盾,简单来说想完整体验vpro全部功能,需要用机体上贴有vpro图标的电脑,不然其他的电脑都不能完全发挥vpro全部功能

但TDT部分,是可以独立使用的,没VPRO认证也可以被软件调用,就是不知道是不是完整的,而MD也是需要MDE才能完整使用TDT,好像还是给企业级用户准备的
GalaxyS24Ultra
发表于 2024-3-11 19:20:25 | 显示全部楼层
DisaPDB 发表于 2024-3-11 11:53
把TDT用来加速扫描

火绒论坛隔壁已经对TDT提出在6.0更进一步的建议了,可以去看看
失控的指令
发表于 2024-3-11 19:54:09 来自手机 | 显示全部楼层
驭龙 发表于 2024-3-11 19:05
按照MD的参数中的MpDisableBmTdt、MpDisableBmTdtOnServer、TDTRSW、TDTABD
MDE应该是使用TDT功能最全面 ...

@火绒工程师 跟进一下,就算是一个建议
神龟Turmi
发表于 2024-3-11 22:18:33 | 显示全部楼层
驭龙 发表于 2024-3-11 19:05
按照MD的参数中的MpDisableBmTdt、MpDisableBmTdtOnServer、TDTRSW、TDTABD
MDE应该是使用TDT功能最全面 ...

Intel文档里有提到TDT的内存机学必须要有核显才可以使用
用这个需求可以大概判断TDT的完整程度
像CS可以在KF后缀处理器开启Scan With CPU的那肯定不是完整的,至少用的是自己实现的机学而不是TDT机学
驭龙
 楼主| 发表于 2024-3-11 22:31:18 | 显示全部楼层
神龟Turmi 发表于 2024-3-11 22:18
Intel文档里有提到TDT的内存机学必须要有核显才可以使用
用这个需求可以大概判断TDT的完整程度
像CS可 ...

所以想体验完整TDT只能在vpro认证的设备上用MDE P2授权才能行了,不然真的不好体验到完整TDT
kafn_killer
发表于 2024-3-13 11:34:53 | 显示全部楼层
https://community.intel.com/t5/B ... curity/post/1365216
Kingsoft has slated for Q2 release its EDR solution using Intel TDT ransomware and cryptojacking detection solution building blocks to improve efficacy with minimal additional impact to the user experience


chuxuana
发表于 2024-3-15 08:54:08 | 显示全部楼层
AMD处理器可以用吗
单黑林
发表于 2024-3-18 16:16:53 | 显示全部楼层
本帖最后由 单黑林 于 2024-3-18 16:18 编辑

一年半前就讨论过了。
https://bbs.kafan.cn/forum.php?m ... 245945&pid=51927239
58 楼官方也回应过(非正面回答)https://bbs.kafan.cn/forum.php?m ... 45&pid=51942487
GalaxyS24Ultra
发表于 2024-3-18 18:09:08 | 显示全部楼层
本帖最后由 GalaxyS24Ultra 于 2024-3-18 18:13 编辑
驭龙 发表于 2024-3-11 22:31
所以想体验完整TDT只能在vpro认证的设备上用MDE P2授权才能行了,不然真的不好体验到完整TDT

尽管MDE配12代酷睿及之后的vPro CPU既牛×又是噱头,还是希望火绒6.0后续也逐步完整支持12代酷睿之后的vPro吧,目前国产就火绒一家兼容了AMSI,算最前沿了。纯64位也就360杀毒和火绒
火绒6后续承诺兑现上云服务,那高启发估计就可以做进文件系统实时保护和恶意行为防护里了,此时可能本地需要DX12 GPU加速相关学习能力
总之6.0感觉潜力无限,现在这个内侧长草期希望更长一点,给基本的安全功能夯实,才可以开发更高级的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:56 , Processed in 0.120798 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表