【多图】KES_11.7尝鲜图，感受全新暗黑风，以及KES和KIS杀毒对比感受

love642108192

以下图片主要为KES相对KIS的特有功能界面，对于KES中的sandbox、endpoint detection and response 以及 自适应异常行为控制这几个不明觉厉的功能。我不是很懂，求各位大佬科普一下，感激不尽。同时，能明显感觉出KES在病毒判断上较KIS更保守，有时候上下文扫描不报毒，得双击运行的时候才会报毒，甚至会触发高级清除，这样确实降低了误杀率。另一方面，对于个人来说，虽然误杀率相对降低了，但很多时候主动防御和高级清除会比较浪费时间，我觉得如果不是特别在意误杀率的话，个人使用KIS可能更方便点。

• 桌面和托盘图标
  

• 主界面
  

• 授权界面
  

• 从报告界面看KES与KIS的模块对比
  

• 设置界面-上
  

• 设置界面-下
  

• 威胁检测分类数据界面
  

• 模块总览界面
  

• 应用活动监测界面（貌似比KIS多了个KL类别）
  

• 扫描操作界面
  

• 搭配联想电脑管家，完美兼容，国产特色不遗漏
  

最后，真心推荐卡巴用户搭配一个联想电脑管家，完美兼容，对于某些国产特色流氓可以很好地进行一定弥补，否则卡巴对于很多国产流氓是不起作用的。

ax003

绿标要是可以换换就好看了

潘基蚊

之前用了KES，专家分析和机器学习各杀了两个毒。现在用KSOS。

据说KES查杀能力还不如KIS？

lijianrol

我安装时，安全控制都没有装，只装基本的。

love642108192

潘基蚊 发表于 2021-10-4 17:43
之前用了KES，专家分析和机器学习各杀了两个毒。现在用KSOS。

据说KES查杀能力还不如KIS？

KES没有KIS那么激进，毕竟是企业用的，用尽量不误杀

隔山打空气

潘基蚊 发表于 2021-10-4 17:43
之前用了KES，专家分析和机器学习各杀了两个毒。现在用KSOS。

据说KES查杀能力还不如KIS？

KES默认杀毒是轻启发，KIS默认是中启发，也许是因为这个原因，KES更需要腾出性能并减少误报，按理说实际安防能力应该比KIS强

隔山打空气

小白来讲几句，KES我发现有个叫云版本的东西，据说是用轻量化数据库减少负载
sandbox应该在卡巴企业服务注册购买，要把一个沙箱的ISO装在受严格网络控制的机器上，再把各个终端的KES接入到分析机器上，而且装载沙盒的机器性能要求不低（当时记得是16核心好几个TB硬盘开头的），之后各个终端的可疑文件就会被发送到沙箱里面分析，并全内网通报
endpoint detection and response，企业安防经常提到的一个概念，终端检测与响应（EDR）这我也讲不太清楚，问更专业的人员吧，主要是对各个终端的事件进行统一收集分析，集中展示给安全运维人员，很方便直观，让他们明晰安全情况并手动进一步处理某些危险事件和攻击行为
自适应异常控制，KES的解释是检测典型的恶意活动场景，也就是那些常见的攻击方式，这个主要是封堵相关攻击利用路径，但是有些企业可能会用到这些工具来执行某些工作，所以KES设定了自适应这个功能，而我们一般人是可以大胆地全部设定为 阻止 的，智能 意思是在一段时间内（几个星期）如果检测到符合规则的有关行为 就会记录事件并通报给管理员，让管理员选择是阻止，继续学习（智能）还是仅通知，而如果在这个学习时间内没有检测到符合某项规则的行为，那这条规则就会转变为 阻止，以防止恶意软件的利用。注意 智能 状态下的规则似乎是不会拦截对应行为的！

love642108192

隔山打空气 发表于 2021-10-4 19:27
小白来讲几句，KES我发现有个叫云版本的东西，据说是用轻量化数据库减少负载
sandbox应该在卡巴企业服务注 ...

大佬辛苦了，非常感谢您的科普，我大概明白了这些东西的用处，我是第一次接触kes

潘基蚊

隔山打空气 发表于 2021-10-4 19:27
小白来讲几句，KES我发现有个叫云版本的东西，据说是用轻量化数据库减少负载
sandbox应该在卡巴企业服务注 ...

这样看，KES适合数据不出网的企业内网，部署一整套系统咯？

那个人用KES但不部署沙盒和统一收集分析的终端，是否功能会半残？比如沙盒，如果企业自己内网部署一套，那KES是即走卡巴云、又走企业自己部署的那套，还是仅仅走企业自己的？

一般个人还是用KIS好点，毕竟这些东西都会丢到卡巴云上去分析？

Eunismal

潘基蚊 发表于 2021-10-4 19:57
这样看，KES适合数据不出网的企业内网，部署一整套系统咯？

那个人用KES但不部署沙盒和统一收集分析的 ...

个人肯定是用个人版更好