eis或许可以给一个阉割版的elg？

显示全部楼层 · 发表于 2025-2-19 12:08:13

elg现在的使用机制是自动触发或用户提交分析
如果铺开到eis的话成本确实可能会像e家官人一样说的很高
但如果把eis的elg削减成只有自动触发，或者是dbi模块检测到可疑行为后再停止运行并自动触发elg，用户不能主动提交文件，情况会不会好很多
这样的话一方面可以进一步提升e家的样本渠道，也可以给面对新威胁相对羸弱的eis带来一定程度上的保底
我感觉这么做对eset来讲还蛮划算的

显示全部楼层 · 发表于 2025-2-19 13:27:39

想多了，基本不可能了，因为livegrid也自动上报功能，所以不太可能给EIS加缩水ELG，更何况ELG确认为真恶意程序的文件，很快就共享给livegrid云拉黑，只是共享PUA类延迟非常严重而已

显示全部楼层 · 发表于 2025-2-21 09:58:01

想多了，就eset抠门样

显示全部楼层 · 发表于 2025-2-21 10:03:33

纯纯ESET抠门
实际上最简单的办法就是ML模块检测到异常的才报
反正ESET本地ML是6个模型全判黑才会杀，完全可以有过半模块判黑的才自动上报，这样压力小的很
但是他们就是抠门

显示全部楼层 · 发表于 2025-2-21 13:57:52

Miostartos 发表于 2025-2-21 10:03
纯纯ESET抠门
实际上最简单的办法就是ML模块检测到异常的才报
反正ESET本地ML是6个模型全判黑才会杀，完 ...

livegrid好像有这种augur识别可疑就自动上报的机制，日子里应该就能看见一些上传
但这个机制看大佬讲好像跑的不是liveguard动态沙箱？只是上传到云端静态分析一下
liveguard的上传判定机制似乎和livegrid不太一样
e家搞两套云也是挺...难评的

显示全部楼层 · 发表于 2025-3-15 21:50:38

这样说来还是红伞厚道 FREE版也有APC，响应速度应该也比ELG快？

[讨论] eis或许可以给一个阉割版的elg？