【2018.01.09更新】卡巴智能信誉云防火墙KES10（大升级前的最后一个10.3版）

zandalong

ELOHIM 发表于 2016-2-26 13:38
纯墙也需要更细病毒库吗？

可更新，也可以不更新，看你用不用手动查杀的功能了。

ELOHIM

zandalong 发表于 2016-2-29 09:40
可更新，也可以不更新，看你用不用手动查杀的功能了。

谢谢

瓦卡卡

收藏了 谢谢分享

edwardcl

看到之有你有回复：红伞和KES组合，红伞的APC和KES的行为分析不冲突？

zandalong

edwardcl 发表于 2016-3-7 18:02
看到之有你有回复：红伞和KES组合，红伞的APC和KES的行为分析不冲突？

理论上是不冲突的，防御手段不一样。
红伞的APC是基于云的，而且只有在双击运行的时候才触发，不存在本地的行为分析。
而卡巴的PDM则有自己的本地行为库，程序只要运行就会触发（注意：红伞只有在双击运行的时候才会触发）。

edwardcl

zandalong 发表于 2016-3-8 09:31
理论上是不冲突的，防御手段不一样。
红伞的APC是基于云的，而且只有在双击运行的时候才触发，不存在本 ...

虽然我不是高手，但本人还是觉得的你所讲会冲突，当一个文件运行（包括双击），APC和卡巴行为分析都会抢着分析，这时优先级不知是谁了，没有优先级就会冲突。

zandalong

edwardcl 发表于 2016-3-8 10:03
虽然我不是高手，但本人还是觉得的你所讲会冲突，当一个文件运行（包括双击），APC和卡巴行为分析都会抢 ...

是这么回事，但是如果两者的监控方式和防御理念不同的话，即使会同时分析，也不会存在抢的问题。
因为即使是一款安软，本地监控、主防、云鉴定，有时也会存在同时生效的情况，只是厂商会人为的设置优先级。例如：一个样本进入本地以后，先触发本地监控、然后再触发主防，等等。可是理论是这样的，在用户电脑中，变量和不定性比较多，厂商无法100%的做到各组件优先级的判定。

以上为个人见解。

upbo

请教一下楼主，KES的应用程序控制可以控制某个程序对某个磁盘或文件夹的访问吗，只允许它访问C盘或某些文件夹，如果不行的话有什么方法可以呢。

zandalong

upbo 发表于 2016-3-22 18:04
请教一下楼主，KES的应用程序控制可以控制某个程序对某个磁盘或文件夹的访问吗，只允许它访问C盘或某些文件 ...

“应用程序权限控制”应该可以实现你说的。

upbo

zandalong 发表于 2016-3-22 22:58
“应用程序权限控制”应该可以实现你说的。

原来需要先在受保护资源里添加好类别和文件夹，再在控制规则里设置对应的程序就可以了。