我是一边骂骂咧咧的说ESET不行，一边欢欢喜喜的自己偷着用ESET【新TDT引擎大加强？】

驭龙

怎么说呢？我对ESET的某些做法很不满意，所以去卡巴那边一个多月，昨晚删除了正版卡巴标准版，今天回归ESET的怀抱。

问：你问我为什么？是卡巴不好吗？
答：不，卡巴是无比强大的，综合实力也在ESET之上，是真正的六边形强者。
问：既然卡巴如此强大，那你为什么还要回归单薄的ESET呢？大号扫描器是没有卡巴的强大主防的啊。
答：我之所以回归ESET，是因为我的硬件设备是vPro平台，可调用硬件级的安全技术，包括TDT和硬件护盾体系，而目前支持TDT硬件技术，且可以被普通用户使用的，也就只有MD 以及毛豆和ESET，为了不浪费我的硬件，所以我选择回归大号扫描器ESET的怀抱。
问：TDT听起来高大上，但真的有效果吗？会不会是个噱头？实际上没什么效果呢？
答：2023年的时候，有一个测评机构，测试过支持TDT技术的企业版EDR产品与非TDT平台的效果，按照测试结果，应用TDT技术的EDR产品和AMD PRO平台的产品相比，查杀勒索威胁的成绩有巨大区别，具体测试内容如下PDF文件。
https://selabs.uk/wp-content/upl ... hnology-2023-02.pdf

在该测试中，拥有TDT技术的EDR产品，在vPro平台上的效果尤为突出，检测勒索软件的成绩，遥遥领先AMD PRO平台，下面是两个测试成绩截图。
检测勒索威胁成绩97%对比AMD PRO平台的73%提升巨大。


该测试的勒索软件原生和变种，平台还不是最新的13或者14的vPro平台，但效果也远远优于AMD PRO平台的成绩，如果是13代以后的vPro平台，效果应该会更好。


问：该测评中并没有说测试的EDR产品是什么啊？
答：是的，测试中没有明确说明是什么EDR产品，但是，ESET的全系软件端都支持TDT技术，并且根据不同的硬件，来匹配不同的TDT模块，因此，使用ESET的产品，只要硬件支持vPro技术，ESET就会完整启用与硬件匹配的硬件技术，具体情况可查看我在国外区的帖子。
https://bbs.kafan.cn/thread-2266982-1-1.html

顺便一提，ESET在月初的时候，居然更新了TDT引擎模块，内部编号从1890更新到1896了，这倒是我没想到的事情，看来ESET对TDT技术的支持还是很看重的啊。
TDT引擎版本号


数字签名时间


刚刚发现这新版本的TDT引擎，居然让EKRN进程加载了核显的驱动模块，之前似乎只有一个核显的控制库模块，现在增加了描述为：Intel Graphics Shader Compiler for Intel(R) Graphics Accelerator和User Mode Driver for Intel(R) Graphics Technology的几个核显驱动模块

在禁用TDT的情况下只有一个User Mode Driver for Intel(R) Graphics Technology模块还在。


启用TDT功能以后，会有三个User Mode Driver for Intel(R) Graphics Technology用户层驱动以及两个Intel Graphics Shader Compiler for Intel(R) Graphics Accelerator模块，为TDT提供了功能支持。


值得注意的是MD在启用TDT技术以后，正常开启监控的状态下也会加载这些核显驱动模块，之前是不会的，所以近期应该是各大厂商进一步加强对TDT功能的完善了。

这是我看到的企业版有RR授权的设置状态，只有在云端控制台启用授权，才能在客户端的端点上显示RR相关设置，不出意外的话，未来ESSP版添加RR功能，就应该是这个样子了。


PS：我真的是一边骂着ESET，一边用着ESET啊，唉，我是恨铁不成钢，明明ESET技术不错，可有的方面真是差，而且还不思进取，傲慢的不去改进不足，所以我才经常吐槽ESET的痛点

hansyu

我连续用9年ESET，到期后换来换去，最后还是继续用回ESET。

驭龙

hansyu 发表于 2024-12-18 21:20
我连续用9年ESET，到期后换来换去，最后还是继续用回ESET。

我一个月前本以为我会用卡巴很久很久，但是一个月过去了，最后发现我还是喜欢用ESET，但是，不妨碍我继续吐槽ESET的各种骚操作，该骂的还是要骂，哈哈

LastF1ame_

可能这就是爱吧（ 误

驭龙

LastF1ame_ 发表于 2024-12-18 22:15
可能这就是爱吧（ 误

天天吐槽ESET各种问题的我，这种却逃不出ESET的手掌心，我也是醉了

喀反

我电脑就比较神奇了，MD上是正常开启TDT的，换成eset就没有TDT功能了

ジ蓅暒划过づ

驭龙 发表于 2024-12-18 21:25
我一个月前本以为我会用卡巴很久很久，但是一个月过去了，最后发现我还是喜欢用ESET，但是，不妨碍我继续 ...

我也是。。这两天换了一圈杀软，昨晚又把eset装上了。。

驭龙

喀反 发表于 2024-12-18 22:30
我电脑就比较神奇了，MD上是正常开启TDT的，换成eset就没有TDT功能了

MD的有可能只是AMS，加速内存扫描，而不是完整的TDT技术

ESET是根据不同设备推送不同TDT引擎模块的

喀反

驭龙 发表于 2024-12-18 22:37
MD的有可能只是AMS，加速内存扫描，而不是完整的TDT技术

ESET是根据不同设备推送不同TDT引擎模块的

我是按照您那篇文章查看的TDT，和您截图显示的一模一样，应该是完整的TDT吧

驭龙

喀反 发表于 2024-12-18 22:40
我是按照您那篇文章查看的TDT，和您截图显示的一模一样，应该是完整的TDT吧

MD的情况特别奇怪，我vpro设备都无法完整启用TDT，现在只能开启部分TDT，MD的TDT是由特征库控制启用多少功能和状态的。

如果TDT在ESET上不显示，那应该查询一下CPU参数是否支持TDT，我国外区的帖子有具体操作方法
https://bbs.kafan.cn/thread-2266982-1-1.html