楼主: 驭龙
收起左侧

[讨论] 4更【ESET的TDT引擎有新变化】关于安全软件启用TDT的意义与vpro平台的交流讨论专帖

  [复制链接]
syswow64
发表于 2024-3-13 23:26:38 | 显示全部楼层
驭龙 发表于 2024-3-13 23:24
你这八代处理器的时代买了vpro认证产品也没啥用,那时候的vpro安全功能并不强

是的,我这个是没有vpro认证的,当时8850H以上的型号才有vpro,这些多出来的功能基本都来自商用芯片组
IamAngry
发表于 2024-3-13 23:28:00 | 显示全部楼层
驭龙 发表于 2024-3-13 21:23
如果火绒在AMD平台都能跑gpu加速,那这gpu加速是不是tdt功能都不好了

这个就是纯纯的加速,可以识别出显卡都能跑。AMD当然也能用
驭龙
 楼主| 发表于 2024-3-13 23:31:41 来自手机 | 显示全部楼层
syswow64 发表于 2024-3-13 23:26
是的,我这个是没有vpro认证的,当时8850H以上的型号才有vpro,这些多出来的功能基本都来自商用芯片组

对的,vpro处理器支持没有用,需要Q和W开头的芯片组才能开启,而且八代的vpro对普通用户来说没啥用,跟现在的vpro相比差很多高级安全功能
驭龙
 楼主| 发表于 2024-3-13 23:32:42 来自手机 | 显示全部楼层
IamAngry 发表于 2024-3-13 23:28
这个就是纯纯的加速,可以识别出显卡都能跑。AMD当然也能用

然后火绒说使用了tdt了,这个我搞不懂了
nvwcc
发表于 2024-3-14 08:41:15 | 显示全部楼层
我以前以为vPro只是可以通过网卡开机的,话说惠普商用台式机都支持vPro,当年还是用i5-3570
keen-qv 该用户已被删除
发表于 2024-3-14 09:52:46 | 显示全部楼层
wangkaka 发表于 2024-3-13 18:49
金山个人版TDT已经作废,我有金山会员,之前问过客服,说是个人版已经取消了。现在设置还有是他们还没有 ...

并不是,设置里并没有相关选项,1509渠道很早以前就已经下线了
Im_Zeus
发表于 2024-3-14 09:58:44 | 显示全部楼层
驭龙 发表于 2024-3-13 23:21
你这款好像除了CET没别的安全功能了
https://ark.intel.com/content/www/cn/zh/ark/products/134588/int ...

贪便宜买的,血亏啊
keen-qv 该用户已被删除
发表于 2024-3-14 10:02:01 | 显示全部楼层
DisaPDB 发表于 2024-3-13 18:26
再观望看看吧,毒霸现在的个人版非常乏力了,不说个人版TDT完全没有体现出来,就连正常的KVM/ML之类的本 ...

据说tdt上线过一段时间就下了,和前面你们的讨论说法差不多。kvm其实一直都还在,几年前他们又搞了个蓝芯v,和kboost,说很大进步谈不上,但是理论上来说应该是有一定进步的。有时候在样本区测试时候是能见到的。

另外呐,企业版不是一家公司做的,是广州的一家公司,叫猎鹰,那个公司是完完全全专注于安全的公司,但是不卖个人用户。但是也不是那么神秘,两边的病毒库都是相通的,所以你可以拿个人版本的情况去类比。毒霸目前的发展都是向着某些年轻用户喜欢的二次元,办公工具之类的,反正看起来确实很娱乐..........
DisaPDB
发表于 2024-3-14 10:05:36 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-3-14 10:07 编辑
驭龙 发表于 2024-3-13 21:22
感觉不好让核晶跟Tdt共存,毕竟要让tdt穿核晶的虚拟化才能让引擎调用tdt,当然我也不懂,只是猜测,并不 ...

个人觉得在虚拟化环境中,TDT的相关安全特性通常会集成到Hypervisor中,并向下传递至各个虚拟机,使得在虚拟机内部运行的操作系统也能受益于这些安全技术。例如,Intel Control-flow Enforcement Technology (CET) 和 Memory Protection Extensions (MPX) 等可以在虚拟机内有效实施,所以我觉得Intel应该会采用类似的解决方案来处理与VT的兼容性
企稳向好
发表于 2024-3-14 10:29:28 | 显示全部楼层
keen-qv 发表于 2024-3-14 10:02
据说tdt上线过一段时间就下了,和前面你们的讨论说法差不多。kvm其实一直都还在,几年前他们又搞了个蓝芯 ...

现在毒霸更新最快的是那个青春版,新功能会先出现在这里。TDT文件还是存在的,相关设置选项也在,好像是叫智能硬件防护还是什么的。

在我看来,毒霸的问题是做了一些功能,但是后续维护乏力。比如早年内测的勒索防护,已经很久没有维护了。如果你有兴趣,也可以关注下kboost的dll和模型的更新频率,看看kboost多久没更新了。虽然ML引擎理论上检测率衰减没有特征引擎快,但一般也会周期性更新。即使是隔壁的江民,从9月到12月也更新了AI引擎,甚至在官网提供了独立的AI模型更新包。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 02:33 , Processed in 0.093421 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表