机器学习摆上台面？KES测试版的几个有趣之处。

pal家族

注意：不要win10实机安装beta2测试版。可能遇到卸载问题。
将在下一个beta修复。


1
机器学习摆上台面。




目前该功能貌似还不可以自定义，选项不可以修改，help文件也没用相关介绍。


2
Badusb保护（我忘记上个版本有这个功能了没有，姑且当做新功能吧）

T.Yoshiyuki提醒，这个功能上个版本就有了。灰常感谢！



3
应用程序权限控制中新增对程序访问 摄像头，录音设备的拦截。
而且默认低限制组都直接禁止访问，比个人版严格多了。



4
同时可以看到设备保护里也有相关内容。
可以针对设备类型，和总线类型来禁止一些设置的使用。




5
不可以再修改每个组件是否应用KSN
只能完全禁用KSN或开启KSN



6
新增：Check reputation in KSN
也就是KES可以查看文件信誉拉！




7
KES里加入KATA相关传感器组件。用于收集信息反馈给上级的


只是我没有安装这个组件。。。。。。

8
简单对比下驱动。
我擦。。。。。则版本号比2017MR1C里的klif还要高！什么鬼！
不过低于2018版~~~~


12.XXXXX的版本号可是2017版的
13.XXXXX是2018beta的
11.XXXXX是2016MR1的
10.XXXXX是2016MR0的

9

KES10 仍然没有user mode hook 更没有相关dll存在


而在2018beta里，已经开始狂艹用户进程了。。。可惜当时没有截图啊。。

pal家族

2L

官方对这个版本的说明;

Improvements and fixed issues (KES10 SP2), What's New?

Manage hard drive encryption with Microsoft BitLocker technology:
o        Remotely manage encryption.
o        Monitor and receive reports on encrypted devices.
o        Restore access to encrypted devices.

•        Application Startup Control:
o        Supports server operating systems.
o        Controls downloads of DLL modules and drivers.
o        Manages the list of inventoried objects (DLL modules and script files).
o        Controls objects based on a new criterion - by attributes of digital signature certificates.
o        Generates a report on test launches of blocked applications;
o        Supports two operating modes for Application Startup Control: "Black List" and "White List".
o        The hash code for control and inventory of objects was replaced with SHA256.
o        Supports startup control of scripts from the PowerShell interpreter.
o        Uses trusted system certificate storage.

•        Kaspersky Disk Encryption:
o        Support for credential input in the preboot environment of Authentication Agent using a virtual keyboard.
o        Encryption mode for encrypting only occupied space on a device (recommended only for use on new devices that were not previously used).
o        Support for encryption on tablets (MS Surface 3, 4).

•        Application Privilege Control:
o        It now has the capability to control access of applications to audio and video recording devices.

•        Web Control:
o        It has an expanded list of categories for which you can configure rules for accessing web resources.

•        Device Control:
o        Logs events associated with deleting and saving files on USB devices.
o        Generates a list of trusted Wi-Fi networks based on the following settings: name, encryption type, and authentication type.
o        Manages user access rights for file read and write operations on CD/DVD disks.

•        Anti-Virus Scan:
o        It now has the capability for deleting and renaming files of specific types within archives for scanning by Mail Anti-Virus.

•        Kaspersky Security Network:
o        A new reason for an object processing result (KSN) was added to reports that are displayed in the Kaspersky Endpoint Security local interface and in the Kaspersky Security Center Administration Console.
o        You can now request information about the reputation of a selected file from KSN.
o        There is a new availability status of KSN servers for client computers with Kaspersky Endpoint Security installed.

狗狗翻译：

使用Microsoft BitLocker技术管理硬盘驱动器加密：
o远程管理加密。
o监控和接收加密设备上的报告。
o恢复对加密设备的访问。

•应用程序启动控制：
o支持服务器操作系统。
o控制DLL模块和驱动程序的下载。
o管理已清点对象（DLL模块和脚本文件）的列表。
o基于数字签名证书的属性的新标准控制对象。
o生成关于已阻止应用程序的测试启动的报告;
o支持应用程序启动控制的两种操作模式：“黑名单”和“白名单”。
o对象的控制和库存的哈希码已替换为SHA256。
o支持从PowerShell解释器对脚本的启动控制。
o使用受信任的系统证书存储。

•卡巴斯基磁盘加密：
o在使用虚拟键盘的验证代{过}{滤}理的预引导环境中支持凭据输入。
o仅加密设备上已占用空间的加密模式（建议仅在以前未使用的新设备上使用）。
o支持在平板电脑上加密（MS Surface 3，4）。

•应用程序权限控制：
o它现在能够控制应用程序对音频和视频录制设备的访问。

•Web控制：
o它有一个扩展的类别列表，您可以为其配置用于访问Web资源的规则。

•设备控制：
o记录与在USB设备上删除和保存文件相关联的事件。
o根据以下设置生成受信任的Wi-Fi网络列表：名称，加密类型和身份验证类型。
o管理CD / DVD磁盘上文件读取和写入操作的用户访问权限。

•防病毒扫描：
o它现在具有删除和重命名归档中特定类型的文件以进行邮件反病毒扫描的功能。

•卡巴斯基安全网络：
o对于在Kaspersky Endpoint Security本地界面和Kaspersky Security Center管理控制台中显示的报告，添加了对象处理结果（KSN）的新原因。
o您现在可以从KSN请求有关所选文件的信誉的信息。
o安装了Kaspersky Endpoint Security的客户端计算机的KSN服务器有新的可用性状态

唯依

这个新版KES大概什么时候发布正式版？

pal家族

唯依 发表于 2017-1-1 18:20
这个新版KES大概什么时候发布正式版？

这是一个世界上没有一个人知道的问题

dongwenqi

pal家族 发表于 2017-1-1 18:28
这是一个世界上没有一个人知道的问题

机器学习不会被卡巴2018采纳吧？

pal家族

dongwenqi 发表于 2017-1-1 18:38
机器学习不会被卡巴2018采纳吧？

我觉得80%在个人版里有吧。
只是KES和2018都处于beta测试。
引擎相关肯定都还在调试。

过段时间可能就会明朗。

dongwenqi

pal家族 发表于 2017-1-1 18:40
我觉得80%在个人版里有吧。
只是KES和2018都处于beta测试。
引擎相关肯定都还在调试。

OK，感谢pal家族

pal家族

突然想起来前一段时间你还说会不会新版卡巴把机器学习给亮出来呢@驭龙
结果说曹操曹操到啊。哈哈。

你觉得这是一个全新的ml，还是以前就有只是加强了的ml呢？

dongwenqi

pal家族 发表于 2017-1-1 18:44
突然想起来前一段时间你还说会不会新版卡巴把机器学习给亮出来呢@驭龙
结果说曹操曹操到啊。哈哈。

期待驭龙解答

f59375443

【。。。。当然，也不用2018卡网，因为，嘿嘿！】


什么意思？