“镇国重锤”下的“身轻如燕”——卡巴斯基端点安全（KES）简单介绍

Hacker29cn

俄罗斯一向以战斗的民族著称，生产的大杀器很多：苏35，T50，白杨M更是被誉为“镇国重锤”。这些厉害的武器自不必说，单看卡巴斯基这个大杀器就能管中窥豹可见一斑，但是俄罗斯人有时过于较真，大都只重视效果忽略了能耗，比如战斗机系列，秒敌人那是绰绰有余，就是有点儿费油？（本人不是军迷，全当这么一说，实际情况估计也不一定吧，(*∩_∩*)）。

卡巴自打出生就以狠辣著称，有人将其比喻成西毒，可谓招招都能要了小病毒们的性命，但是其资源占用也不容小觑，想想6.0的时候就被冠以“卡吧，死机”之名，虽然冤枉，但也并非空穴来风。

于是卡巴也是不遗余力的优化，不是A补丁就是C补丁，终于逐渐甩掉了喀吧死机的恶名，这才走向了成功大道。特别是2015-361C补丁以后很多诟病都逐渐烟消云散了。

请特别注意：
本文模拟了在企业用户环境和特定用户下KES的表现，并且注重有高手维护的环境下如何简化组件，使得KES更加轻盈。

一 KES是神马？
KES，就是Kaspersky Endpoint Security的简称，翻译过来就是卡巴斯基端点安全的意思。脱胎于原来的KWKS。我们知道，大型企业不会就一台电脑，每一台电脑就叫一个客户端，也就是所谓的端点，而针对每个客户端的安全必然有相应的杀毒或者叫安全软件，KES就是干这个活的。既然有客户端就有服务器，是的，KES往往受制于服务端，就是所谓的Kaspersky Total Security for Business。想想看，一个公司有一千台电脑，每个都更新，占用出口带宽不说，而且成本太高，如果由网络管理员架设内部的服务器来管理，那么管理员轻点鼠标就能瞬间完成所有端点的KES的更新，省时省力。
二 我能用么？

KES任何人都能使用，即使没有主控端也可以作为独立的客户端使用，并从卡巴斯基主服务器获得更新，所以即使没有公司的环境，个人也是可以放心使用的。

三 优势在哪？

KES既然是面对企业用户的，那么我们就想想他们有什么特点
1、        运行程序比较单一，稳定，可靠，基本上没有娱乐程序
2、        数据传输一般通过网络或者移动介质，而且数据非常珍贵，不能轻易删除
3、        病毒，特别是恶意病毒较少或者病毒品种较为落后，新病毒不是很多，但是存在针对硬件的特殊病毒（如震网Stuxnet，针对核电站，水坝，国家电网）
4、        对硬件性能要求较高，一旦杀毒影响了性能，轻则损失数万美元，重则导致战争的爆发（如导弹发射井事件），那就不是一个软件所能担当的了。
5、        不能影响主程序的运行，所以提示窗口等等要从简或者根本没有。你想象一下，我们正在用雷达追踪敌机，突然弹出发现病毒的窗口，敌机锁定失败会是什么后果。

综上所述，你会发现KES应该具有以下特点，稳定、可靠、流畅、数据安全、尽量沉默提示（安静），少进行用户干预——这是她的优点。

但是相应的，也就是她的缺点
1、        针对新病毒有时候会乏力，启发程度不高（避免耗费过多资源）
2、        不会轻易删除病毒文件，即使删除，也会事先备份，给了某些病毒起死回生的机会
3、        基本上没有提示或者就在边角上有个提示
4、        发现病毒后往往还没看见怎么回事就已经被处理掉了，想找回数据需要到备份区（隔离区）

如果你不是一个电脑玩家，只是把电脑作为工作的工具，那么KES是你的好朋友；如果你是个测试病毒的爱好者，以获取或者分析新病毒为乐，那么KES不适合你。

Hacker29cn

四、书归正传，我们来看看KES的安装

本部分会涉及到组件精简，请根据实际情况进行，文中情况仅为模拟。

很多人不知道KES到何处下载，其实卡饭的大牛们早就为我们铺好了路
这是所有版本的下载

http://bbs.kafan.cn/thread-135700-1-1.html

点击相关连结到达KES下载界面



可以看到有很多版本，这里以Version 10 （10.2.2.10535）（Lite encryption）为例，选语言Chinese（Simplified），点击Download即可。

下载时间稍长，因其在国外的服务器的缘故。

下载完成后会得到一个大约200多兆的大文件，双击就会自动解压，解压后就会得到一大堆

双击setup就可以了

安装过程中组件的精简




请根据实际情况精简，这里说一下我的精简情况

1、        由于本人电脑是工作机，既不安装outlook也没有复杂的娱乐程序，包括QQ都是个轻聊版，所以对于邮件反病毒就不需要了，精简
2、        由于由路由器上的硬件SPI防火墙，所以防火墙被精简，建议大企业安装，特别有ERP的地方
3、        公司一般禁止插U盘，所以设备控制被精简
4、        单位允许开的网页很有限，故而网页反病毒也没必要，如果你的上网习惯好，也可以不安装
5、        关于程序启动和权限建议安装，之所以本姑娘没安装，其关键在于，我掌握了更好的方法，那就是Windows Sysinternals ，这是一个工具包的集合，包含众多工具，这里要感谢驭龙，是他在MSE板块提到的。

正常情况下，我是不完全依赖卡巴的,因为我会使用Windows Sysinternals做预先分析，例如下图









卡巴作为辅助工具，自然不用安装程序权限及启动控制，但是作为一般用户，建议还是安装。

五、KES的配置

KES的界面很简洁




在计划任务中建议这样设置，空闲时就不会占用CPU了




高级设置尽量勾选为其它应用程序让出资源，这样运行时会更流畅




这里不得不提及交互设置



默认情况下，都没有弹窗提示，很多人认为这是逆天的地方，前文已说过，这恰恰是企业版人性化的一面，当然，如果，你不习惯，勾选其中的在窗口中通知即可，这样就会弹出窗口来了





关于误删文件的恢复和提示的若干小问题


误删恢复




点击隔离区



点击备份



右击选择恢复即可，但是抢救完数据记得再次打开KES

关于提示

很多人习惯窗口模式，按前文设置即可，如果不设置，默认的只有这样一个提示（虽然我比较喜欢这种安静的提醒方式）



使用过程中注意观察

六、实际资源占用

我故意设置了资源管理器，使其能够看到卡巴峰值时占用



KES峰值曾经达到192M的资源占用，但是一般情况下只有20M左右，这样的大杀器优化的很好了。使用过程中，我没有感到过任何卡顿。可以用“身轻如燕”来形容此时的KES。

Hacker29cn

写在最后

1、        文中提到的Windows Sysinternals，以后有时间会详细讲解，这次只是一笔带过，时间有限请见谅。
2、        本人是技术妹子不假，但是不接受各种求，也不接受各种约，大家在一起谈技术就很好，我喜欢卡饭的氛围：互助分享，大气谦和！
3、        感谢笙儿姐姐，ikimi姐姐，玉树临风的驭龙大哥和广大饭友的支持，没有他们的努力和帮助，不会有我的今天，我在卡饭学到很多，也有很多不错的朋友。最后，拉个人场，艾特一下@笙儿 @ikimi @驭龙 @口条 @佐仓濑津美 @里奥 @落忆羽箭 就不一一艾特了，见谅。


注：本文没有版权，欢迎转载，以帮助更多人，但是转载请注明来自卡饭论坛（Hacker29cn）。

pal家族

前辈发帖啊！！
火线留名，大力支持。
虽然。。。。并不用KES，更找不到KEY。。。。

Hacker29cn

pal家族 发表于 2015-7-21 00:50
前辈发帖啊！！
火线留名，大力支持。
虽然。。。。并不用KES，更找不到KEY。。。。

感谢热心伯乐哈~，我也不算前辈，驭龙大哥才是大牛啊~

Hacker29cn

pal家族 发表于 2015-7-21 00:50
前辈发帖啊！！
火线留名，大力支持。
虽然。。。。并不用KES，更找不到KEY。。。。

我不是前辈，小丫头一个，驭龙大哥才是前辈，才是大牛啊~，找KEY很简单，卡饭就有
http://bbs.kafan.cn/forum-93-1.html

230f4

曾经的卡巴斯基用户帮顶

Hacker29cn

230f4 发表于 2015-7-21 01:29
曾经的卡巴斯基用户帮顶

还没睡？深夜顶贴，不胜感激！

pbbh07

不知为什么安装kes总是显示  kes的服务已在内存中卸载
然后图标变灰

驭龙

Hacker29cn 发表于 2015-7-21 00:40
写在最后

1、        文中提到的Windows Sysinternals，以后有时间会详细讲解，这次只是一笔带过，时间有限请见 ...

你这话说的，让我受之有愧，大家都是相互学习和相互帮助啦。
我也感谢你对我的支持，以后大家继续相互学习