【多图】KES_11.7尝鲜图，感受全新暗黑风，以及KES和KIS杀毒对比感受

love642108192

以下图片主要为KES相对KIS的特有功能界面，对于KES中的sandbox、endpoint detection and response 以及 自适应异常行为控制这几个不明觉厉的功能。我不是很懂，求各位大佬科普一下，感激不尽。同时，能明显感觉出KES在病毒判断上较KIS更保守，有时候上下文扫描不报毒，得双击运行的时候才会报毒，甚至会触发高级清除，这样确实降低了误杀率。另一方面，对于个人来说，虽然误杀率相对降低了，但很多时候主动防御和高级清除会比较浪费时间，我觉得如果不是特别在意误杀率的话，个人使用KIS可能更方便点。

• 桌面和托盘图标
  

• 主界面
  

• 授权界面
  

• 从报告界面看KES与KIS的模块对比
  

• 设置界面-上
  

• 设置界面-下
  

• 威胁检测分类数据界面
  

• 模块总览界面
  

• 应用活动监测界面（貌似比KIS多了个KL类别）
  

• 扫描操作界面
  

• 搭配联想电脑管家，完美兼容，国产特色不遗漏
  

最后，真心推荐卡巴用户搭配一个联想电脑管家，完美兼容，对于某些国产特色流氓可以很好地进行一定弥补，否则卡巴对于很多国产流氓是不起作用的。

ax003

绿标要是可以换换就好看了

潘基蚊

之前用了KES，专家分析和机器学习各杀了两个毒。现在用KSOS。

据说KES查杀能力还不如KIS？

lijianrol

我安装时，安全控制都没有装，只装基本的。

love642108192

潘基蚊 发表于 2021-10-4 17:43
之前用了KES，专家分析和机器学习各杀了两个毒。现在用KSOS。

据说KES查杀能力还不如KIS？

KES没有KIS那么激进，毕竟是企业用的，用尽量不误杀

隔山打空气

潘基蚊 发表于 2021-10-4 17:43
之前用了KES，专家分析和机器学习各杀了两个毒。现在用KSOS。

据说KES查杀能力还不如KIS？

KES默认杀毒是轻启发，KIS默认是中启发，也许是因为这个原因，KES更需要腾出性能并减少误报，按理说实际安防能力应该比KIS强

隔山打空气

小白来讲几句，KES我发现有个叫云版本的东西，据说是用轻量化数据库减少负载
sandbox应该在卡巴企业服务注册购买，要把一个沙箱的ISO装在受严格网络控制的机器上，再把各个终端的KES接入到分析机器上，而且装载沙盒的机器性能要求不低（当时记得是16核心好几个TB硬盘开头的），之后各个终端的可疑文件就会被发送到沙箱里面分析，并全内网通报
endpoint detection and response，企业安防经常提到的一个概念，终端检测与响应（EDR）这我也讲不太清楚，问更专业的人员吧，主要是对各个终端的事件进行统一收集分析，集中展示给安全运维人员，很方便直观，让他们明晰安全情况并手动进一步处理某些危险事件和攻击行为
自适应异常控制，KES的解释是检测典型的恶意活动场景，也就是那些常见的攻击方式，这个主要是封堵相关攻击利用路径，但是有些企业可能会用到这些工具来执行某些工作，所以KES设定了自适应这个功能，而我们一般人是可以大胆地全部设定为 阻止 的，智能 意思是在一段时间内（几个星期）如果检测到符合规则的有关行为 就会记录事件并通报给管理员，让管理员选择是阻止，继续学习（智能）还是仅通知，而如果在这个学习时间内没有检测到符合某项规则的行为，那这条规则就会转变为 阻止，以防止恶意软件的利用。注意 智能 状态下的规则似乎是不会拦截对应行为的！

love642108192

隔山打空气 发表于 2021-10-4 19:27
小白来讲几句，KES我发现有个叫云版本的东西，据说是用轻量化数据库减少负载
sandbox应该在卡巴企业服务注 ...

大佬辛苦了，非常感谢您的科普，我大概明白了这些东西的用处，我是第一次接触kes

潘基蚊

隔山打空气 发表于 2021-10-4 19:27
小白来讲几句，KES我发现有个叫云版本的东西，据说是用轻量化数据库减少负载
sandbox应该在卡巴企业服务注 ...

这样看，KES适合数据不出网的企业内网，部署一整套系统咯？

那个人用KES但不部署沙盒和统一收集分析的终端，是否功能会半残？比如沙盒，如果企业自己内网部署一套，那KES是即走卡巴云、又走企业自己部署的那套，还是仅仅走企业自己的？

一般个人还是用KIS好点，毕竟这些东西都会丢到卡巴云上去分析？

Eunismal

潘基蚊 发表于 2021-10-4 19:57
这样看，KES适合数据不出网的企业内网，部署一整套系统咯？

那个人用KES但不部署沙盒和统一收集分析的 ...

个人肯定是用个人版更好

隔山打空气

潘基蚊 发表于 2021-10-4 19:57
这样看，KES适合数据不出网的企业内网，部署一整套系统咯？

那个人用KES但不部署沙盒和统一收集分析的 ...

我也是给好折腾的小白而已
出不出网看情况吧，全球KSN情报网络好使，但是有些隐私控制严格的企业就只能用内网的私有KSN（私有KSN同步全球KSN），就像360的本地安全大脑一样
KES本身跟个人版的安防不差什么，但是个人版有更适合个人的功能（安全支付，半自动提示操作之类的）
云端还是主要承担拉黑和加强学习功能，个人版也会上云分析（但都不算多）类似360的云引擎+自动化上报但有全套本地库和缓存，比360的备用阉割库强得多，而且卡巴的主防也基于本地，联网不是非常必要。
功能肯定是半残的，沙盒和EDR之类都不能用，但是对我们来说也大差不差了

justdaodao

真的帅啊，这个暗黑界面，不知道以后kis会有类似的么？

我是风我是风

喜欢安静就要KES，喜欢折腾就用KIS，哈哈哈

潘基蚊

隔山打空气 发表于 2021-10-4 21:15
我也是给好折腾的小白而已
出不出网看情况吧，全球KSN情报网络好使，但是有些隐私控制严格的企业就只能 ...

嗯，记起来了，KES好像也有选加入KSN的，个人猜测如果选择加入KSN，即使本地不部署那一套，也是可以享受云查杀的。之前忘记了

zengyf1

看起来组件多了detection and response、sandbox?

love642108192

zengyf1 发表于 2021-10-4 21:54
看起来组件多了detection and response、sandbox?

还有个agent 但是与sandbox只能二选一

zengyf1

love642108192 发表于 2021-10-4 22:08
还有个agent 但是与sandbox只能二选一

agent在10.6已有，看介绍好像个人用户用不上

love642108192

zengyf1 发表于 2021-10-4 22:26
agent在10.6已有，看介绍好像个人用户用不上

还好我选择的是sandbox，哈哈

sunroki

杀毒软件怎么避免误杀自己硬盘的软件

bbs2811125

在这界面实在是……只是把绿色变成春黑，，审美遇到瓶颈