查看: 32035|回复: 177
收起左侧

[交流探讨] 【17-4-1 更新(4-8小幅修正原帖),新版本来了!】~KES 10——卡巴企业级杀软概览~

  [复制链接]
月影天心
发表于 2016-10-7 09:39:52 | 显示全部楼层 |阅读模式
本帖最后由 月影天心 于 2017-4-8 11:14 编辑

KES即Kaspersky endpoint security(卡巴斯基端点安全),为企业用户提供一站式数字威胁防护保护。

【高能提醒:目前最新的KES 10 SP2(10.3.0.6294)已经正式上线,支持Win10创造者更新,即 Windows 10 Creators Update(Redstone 2)。官方下载地址:http://aes.kaspersky-labs.com/ch ... _zh-hans_aes256.exe

还是那句话,个人用户如不是有特殊需求,强烈建议使用卡巴的个人级产品。

给初用者梳理下卡巴个人级产品的版本(如有误欢迎指正):

>>> 目前,个人级产品2016 MR1、2017MR0都是正式版,都非常稳定,最新的版本分别是16.0.1.445(g)、17.0.0.611(d),没有卡网、卡DNS、卡软件等显著BUG,接下来还会有2016 MR1 H以及2017 MR0 E发布,将完全支持Win10创造者更新,即RS2。

>>> 2018国内尚未上市,目前最新版本为2018 MR0,即18.0.0.405,2018的A补丁正在测试,也将彻底支持Win10 RS2。

>>> 其它个人级产品版本还有2015 MR2 H、2016 MR0 I 等,还是尽量用最新版本的卡巴吧(推荐使用2017 MR0 D)。

言归正传。

以下内容基于KES 10 SP1 MR3,即10.2.5.3201(mr3)这个版本,与最新的SP2版本基本通用。
更详尽的KES 10 SP2更新,请参阅:http://support.kaspersky.com/13513#block1,主要是支持RS2、性能提升和一些功能细节改进,推荐使用KES的用户尽快更新到最新版本。


先来一波截图:
清爽的主界面:
a1.jpg

应用程序控制:
a2.jpg

企业杀软风格的超详细报告:
a3.jpg

KSN技术:
a4.jpg

隔离区:
gg.jpg

KES独有的备份区,毕竟企业级安软,稳定、安全永远是第一位:
gg2.jpg

1、引擎架构是基于2014的?SP1 MR3现在完全支持红石么?
架构虽然较旧,但非常稳定,相比个人级BUG不断的KIS16、17,KES是真正的安逸舒适
最新的SP1 MR3支持RS1,但是只有新版本(SP1 MR3)支持,旧版本不兼容RS1(PS:最新的KES 10 SP2已经支持RS2)

2、存在类似SEP那样的与个人版相差较大的威胁识别率么?
KES与个人级产品相比威胁识别率没有太大区别。
随手测试了10-7的精睿样本,KIS 2016查杀、修复30,KES 10查杀、修复31。卡巴各个版本的病毒库应该是通用的。
asas.jpg

3、能像SEP那样查看各个模块(引擎、启发、主防等等)的版本么??
似乎不能。
虽然KES使用老旧的架构和内核,但特征库、引擎等和个人级产品是一样的。

4、功能模块方面与个人级产品的区别?
区别较大,毕竟定位不同,KES包含有一些独特的为企业设计的模块,如对本地硬盘和可移动磁盘驱动器上的文件进行文件级加密 (FLE)、对硬盘驱动器和可移动磁盘驱动器进行全盘加密 (FDE)(相关功能可选)、设备控制等等,像个人级产品的一些功能,安全支付、反广告、痕迹清理、隐私保护、无痕浏览等等功能,KES是没有的,其实这些功能也没什么卵用;同时,系统更改控制、软件更新等新功能也没有。

5、防御强度较之个人级产品会有降低么?
不会,KES包含卡巴斯基几乎全部基础防御功能模块,包含高级清除技术的完整类型的威胁扫描、文件反病毒、网页反病毒、防火墙、入侵防护、应用程序控制、KSN信誉云等等,以及带有0day防御和回滚的SW。
下图:默认设置下,“其它”是不勾选的,建议一定要选中、要选中、要选中!重要的事情说三遍!
xxc.jpg

拥有一流回滚能力的KSW,无需人工介入:
xxxxx.jpg

KES 10的主防在AntiRansom方面略逊于个人级产品,但威胁识别率与个人级产品相比没有太大差异,且卡巴的全部产品不依赖于云端,离线也能保证有很好的防御水平,这与SEP有本质不同。

6、关于病毒处理时与个人级产品的不同之处。
与个人级产品能自主选择处理方式不同,KES无需人工介入,如图所示,KES有几种处理方式,一般选择“自动选择操作”,KES会优先进行清除操作;或者令卡巴“优先清除,无法清除则删除”,放心,删除的病毒文件卡巴有备份,隔离区也会有原始文件。
z1.jpg
z3.jpg
z5.jpg

需要指出的是,定位于企业用户的KES以静默保护为原则设计,在默认设置下,KES在侦测到病毒、恶意网站、网络攻击,以及触发主防等情况下,不会有任何弹窗提示,只会默默地进行清除或拦截工作,这与个人版发现威胁后弹窗是完全不同的用户体验。当然,如果你是一个不看到弹窗不舒服斯基,就自己做一些调整吧,让KES更适合你的使用风格和习惯。
dddd2.jpg

插一句,有用户用惯了个人版,换到企业版不适应,甚至不知道如何更新,KES不同于个人版以及其它杀软企业版,右下角右键没有更新接口,主界面更新接口也被“隐藏”了起来,默认设置下,KES更新自动进行,也可以手动调整。KES 10的更新在这里控制:
dddd.jpg
能在此更新完成界面看到KES能查杀的特征数量,750多万~

不像其他杀软,右键没有提供更新接口,希望KES的下一个大版本能进行改良:
dsfd.jpg

7、总结KES的优缺点。
优点:
稳定、可靠、流畅,没有个人版那些烦心的BUG(PS:目前个人版本已经非常稳定了,几乎没有明显影响使用体验的BUG,具体版本选择请参见本帖开头)
静默保护设计,全自动处理,无需人工介入;
包含卡巴该有的全部基础防护模块;
病毒库与引擎和个人版一样,不亚于个人版的强悍查杀和防护水平;
卡巴本就误报很低,企业版误报比个人版更低;
资源占用(内存和磁盘读写)都令人满意。

缺点(仅供参考)
0、
传统繁琐的UI设计。
1、针对新生威胁不如个人版给力,启发程度不高(避免耗费过多资源,同时稳定优先)
PS:实际使用中,这个“缺陷”完全可以忽略,KES不像SEP,KES的威胁识别率与个人版相差不大(毕竟是通用的病毒库)。
2、架构较旧,基本晚于个人版2~3代,同样是出于稳定性考虑,但病毒库、引擎和个人级产品一致,整体防护能力会略差一些,实际使用没什么影响。
3、SW相对个人版稍逊,比如在AntiRansom方面。
4、如图,KES右键不提供查看信誉的接口,这个没有个人版方便(PS:似乎在最新的KES 10 SP2版本中,已经支持查看选定文件信誉了)
qqq.jpg

在应用程序控制中,依然能看到电脑中每个程序的信誉:
qqq2.jpg

5、在Win10下的稳定性似乎有待进一步改善,我这边出现禁用防护后无法启用,甚至导致驱动无法正常加载卡死开机启动画面的情况,在XP SP3环境下就非常稳定,毕竟架构内核较老,在旧系统上运行更稳定,不知是否为个例

感谢10楼 pal家族 的解答。

再次附上当前最新KES 10 SP2的下载地址:http://aes.kaspersky-labs.com/ch ... _zh-hans_aes256.exe

最后,建议个人用户仍优先选择卡巴的个人级产品——KFA、KAV、KIS、KTS,KES与其它类似企业级杀软如SEP、VSE一样,不建议个人普通用户长期使用!

评分

参与人数 2分享 +1 人气 +1 收起 理由
屁颠屁颠 + 1 版区有你更精彩: )
dongwenqi + 1 版区有你更精彩: )

查看全部评分

1006590767
发表于 2016-10-7 09:56:06 | 显示全部楼层
我还真没仔细看过
月影天心
 楼主| 发表于 2016-10-7 09:58:35 | 显示全部楼层
本帖最后由 月影天心 于 2016-10-7 10:08 编辑

编辑掉
zhouxj
发表于 2016-10-7 10:35:00 | 显示全部楼层
还有最新版本的KES 10吗?现在好似16或17
月影天心
 楼主| 发表于 2016-10-7 11:43:43 | 显示全部楼层
本帖最后由 月影天心 于 2016-10-7 16:48 编辑
zhouxj 发表于 2016-10-7 10:35
还有最新版本的KES 10吗?现在好似16或17


16、17那是个人版,目前最新的KES还是10,版本是SP1 MR3(图中标题仍是MR2,但实际上是最新的10.2.5.3201 MR3,算是一个不痛不痒的小BUG)
其实基于老架构的KES挺好的,不像现在16、17个人版本有这么多BUG,稳定是王道,就是不知道查杀水平是不是和个人级差不多
ssd.jpg
月影天心
 楼主| 发表于 2016-10-7 11:45:47 | 显示全部楼层
发重了,此贴删除。。。
zhouxj
发表于 2016-10-7 11:46:40 | 显示全部楼层
月影天心 发表于 2016-10-7 11:43
16、17那是个人版,目前最新的KES还是10,版本是SP1 MR3

不对吧,最新的Kis也有17的
月影天心
 楼主| 发表于 2016-10-7 11:50:25 | 显示全部楼层
本帖最后由 月影天心 于 2016-10-7 11:51 编辑
zhouxj 发表于 2016-10-7 11:46
不对吧,最新的Kis也有17的


我是说企业级KES最新的版本就是KES 10 SP1 MR3,见我发的图,引擎架构好像基于14还是15
lvhaoran123
发表于 2016-10-7 11:51:26 | 显示全部楼层
zhouxj 发表于 2016-10-7 11:46
不对吧,最新的Kis也有17的

KIS就是个人版……人家说的是企业版……
pal家族
发表于 2016-10-7 14:09:14 | 显示全部楼层
技术细节问题不想个人用户开放,只能说支持rs1,更多的未知
扫描监控检测率与个人版几乎无差异。
SW对勒索类稍逊于个人版。

kes明显强于sep12

评分

参与人数 1人气 +1 收起 理由
月影天心 + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-5-27 12:14 , Processed in 0.109484 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表