6更【vPRO映射到ATT&CK Ver 15.1】关于安全软件启用TDT的意义与vPRO平台的交流帖

syswow64

驭龙 发表于 2024-3-13 23:24
你这八代处理器的时代买了vpro认证产品也没啥用，那时候的vpro安全功能并不强

是的，我这个是没有vpro认证的，当时8850H以上的型号才有vpro，这些多出来的功能基本都来自商用芯片组

IamAngry

驭龙 发表于 2024-3-13 21:23
如果火绒在AMD平台都能跑gpu加速，那这gpu加速是不是tdt功能都不好了

这个就是纯纯的加速，可以识别出显卡都能跑。AMD当然也能用

驭龙

syswow64 发表于 2024-3-13 23:26
是的，我这个是没有vpro认证的，当时8850H以上的型号才有vpro，这些多出来的功能基本都来自商用芯片组

对的，vpro处理器支持没有用，需要Q和W开头的芯片组才能开启，而且八代的vpro对普通用户来说没啥用，跟现在的vpro相比差很多高级安全功能

驭龙

IamAngry 发表于 2024-3-13 23:28
这个就是纯纯的加速，可以识别出显卡都能跑。AMD当然也能用

然后火绒说使用了tdt了，这个我搞不懂了

nvwcc

我以前以为vPro只是可以通过网卡开机的，话说惠普商用台式机都支持vPro，当年还是用i5-3570

wangkaka 发表于 2024-3-13 18:49
金山个人版TDT已经作废，我有金山会员，之前问过客服，说是个人版已经取消了。现在设置还有是他们还没有 ...

并不是，设置里并没有相关选项，1509渠道很早以前就已经下线了

Im_Zeus

驭龙 发表于 2024-3-13 23:21
你这款好像除了CET没别的安全功能了
https://ark.intel.com/content/www/cn/zh/ark/products/134588/int ...

贪便宜买的，血亏啊

DisaPDB 发表于 2024-3-13 18:26
再观望看看吧，毒霸现在的个人版非常乏力了，不说个人版TDT完全没有体现出来，就连正常的KVM/ML之类的本 ...

据说tdt上线过一段时间就下了，和前面你们的讨论说法差不多。kvm其实一直都还在，几年前他们又搞了个蓝芯v，和kboost，说很大进步谈不上，但是理论上来说应该是有一定进步的。有时候在样本区测试时候是能见到的。

另外呐，企业版不是一家公司做的，是广州的一家公司，叫猎鹰，那个公司是完完全全专注于安全的公司，但是不卖个人用户。但是也不是那么神秘，两边的病毒库都是相通的，所以你可以拿个人版本的情况去类比。毒霸目前的发展都是向着某些年轻用户喜欢的二次元，办公工具之类的，反正看起来确实很娱乐..........

DisaPDB

驭龙 发表于 2024-3-13 21:22
感觉不好让核晶跟Tdt共存，毕竟要让tdt穿核晶的虚拟化才能让引擎调用tdt，当然我也不懂，只是猜测，并不 ...

个人觉得在虚拟化环境中，TDT的相关安全特性通常会集成到Hypervisor中，并向下传递至各个虚拟机，使得在虚拟机内部运行的操作系统也能受益于这些安全技术。例如，Intel Control-flow Enforcement Technology (CET) 和 Memory Protection Extensions (MPX) 等可以在虚拟机内有效实施，所以我觉得Intel应该会采用类似的解决方案来处理与VT的兼容性

企稳向好

keen-qv 发表于 2024-3-14 10:02
据说tdt上线过一段时间就下了，和前面你们的讨论说法差不多。kvm其实一直都还在，几年前他们又搞了个蓝芯 ...

现在毒霸更新最快的是那个青春版，新功能会先出现在这里。TDT文件还是存在的，相关设置选项也在，好像是叫智能硬件防护还是什么的。

在我看来，毒霸的问题是做了一些功能，但是后续维护乏力。比如早年内测的勒索防护，已经很久没有维护了。如果你有兴趣，也可以关注下kboost的dll和模型的更新频率，看看kboost多久没更新了。虽然ML引擎理论上检测率衰减没有特征引擎快，但一般也会周期性更新。即使是隔壁的江民，从9月到12月也更新了AI引擎，甚至在官网提供了独立的AI模型更新包。