正版授权的"残版KES"待评估，求对比KES和KIS

auniel

1. 起因：学校提供个人用户企业版的卡巴斯基端点防护（KES），仔细检查后发现该KES功能不全。

2. 现象：

• 该正版KES没有三个功能，分别是【防火墙】【数据加密】【自适应异常控制】（firewall function, Data Encryption, Adaptive Anomaly Control）。
• 目前的防火墙似乎是Windows Defender。
  

3. 描述对象：Kaspersky Endpoint Security 11.6.0.394 AES256 英文版

4. 诚恳求助：     4.1：请问没有上述3个功能的 KES 如何评价，水平如何~（感觉有点像是KAV，因为好像KAV也没有防火墙功能）
     4.2：请问该 KES 与 KIS 与 KTS 相比起来怎么样，我有无必要考虑自行购买 KIS。
     4.3：如果你感觉这个版本的 KES 联想到其他厂家的产品，也但说无妨。
     4.4：如果你需要更多的信息我可以随时发上来，图片文字都可以~

自适应异常控制的功能没有得到授权

License页面

Support页面

自适应异常控制的详情页面，可以把按钮打开，但是上一级菜单依然显示不支持

文件防护界面

Report界面

Threat Detection Technology 界面

Application Activity Monitor 界面

auniel

这个帖子第44楼的热心大神给出了他的建议，超级感谢~
大家也可以过去看看
https://bbs.kafan.cn/forum.php?m ... B%E5%BB%BA%E8%AE%AE,%E6%98%AF%E6%9C%80%E4%BD%8E%E7%9A%84%E3%80%82

yfdyh000

1. 默认是中，我在这个版本也是这样的。
2. 拦截日志是正常的，卡巴的自我保护阻止这些程序访问卡巴的程序。很多程序会尝试访问系统内的其他（所有）程序来检测环境或提供服务，比如输入法就会插入DLL来提供功能。无需在意，除非你注意到有陌生且可疑的程序在运行。
3. 现有截图中看不到缺少防火墙功能，请再截图或重启后检查一下。数据加密用不到，系统或第三方的都很好。自适应异常控制对个人用户来说，触发率不大，而且KIS和KTS也是没有的（该KES版本的“6000天授权”，则是有的）。

auniel

yfdyh000 发表于 2021-10-11 02:19
1. 默认是中，我在这个版本也是这样的。
2. 拦截日志是正常的，卡巴的自我保护阻止这些程序访问卡巴的程序 ...

感谢大佬的解答。
1. 您第二点提到，是因为其他 app 想要访问 KES，这才被KES拦截的咩~
妈耶，我之前用的是火绒，看火绒日志啥都没有，难道以前火绒对app想要访问杀毒软件的行为没啥反应嘛



2. 我截图了一些关于防火墙的内容，麻烦您看看。如果需要我可以再多补充一些。

superax

你们学校怎么提供的是英文版本的？留学生吗

我是风我是风

我估计是这种定制版要便宜些

auniel

superax 发表于 2021-10-11 10:01
你们学校怎么提供的是英文版本的？留学生吗

是啊 学校的官方语言是英文，所以下载到的KES是英文版的

auniel

我是风我是风 发表于 2021-10-11 10:19
我估计是这种定制版要便宜些

你这么说 我就觉得可能是外皮是KES，内里是KAV哈哈

我是风我是风

auniel 发表于 2021-10-11 12:26
你这么说 我就觉得可能是外皮是KES，内里是KAV哈哈

意思采购吃happy了，说是购买了企业版，实际上是购买了外皮企业版

auniel

我是风我是风 发表于 2021-10-11 12:32
意思采购吃happy了，说是购买了企业版，实际上是购买了外皮企业版

真要这样 我一时间心里有点感觉 阉割掉功能的反而不如我之前一直用的火绒？

看来我得老老实实去买KIS了

于是另一个问题又来了，内地官网买的中文版KIS 跟英文版的有区别的哈哈哈

PanzerVIIIMaus

auniel 发表于 2021-10-11 03:05
感谢大佬的解答。
1. 您第二点提到，是因为其他 app 想要访问 KES，这才被KES拦截的咩~
妈耶，我之前用 ...

一些软件会以敏感方式遍历各种各样的文件夹（不一定是要修改文件，但访问的方式较为敏感），杀毒软件是会阻止的，
不是所有杀毒软件都会记录所有的自我保护事件，而且不少杀毒软件完全不记录自我保护事件

【数据加密】如果你不配合BitLocker之类的使用，没什么用
【自适应异常控制】作用其实并不大，这种功能更适用的场景是内部电脑的统一控制
卡巴斯基的墙可以联动其它模块，虽然设置得当的话Windows防火墙的上限可能会更高，但确实这样对个人技能要求会很高


另外，能合法白嫖的正版授权自然是要白嫖，而且你能放心白嫖



KES跟个人版的主要区别是个人版的模块会比较新，一些检测机制会相对激进
但是，首先这不会代表KES的基本素质会丢失，不如火绒什么的，除非你有过硬的个人技能，不然是不知道在开什么国际玩笑
关键是，KES可保障高度的稳定性
比如，个人版卡巴斯基的“安全支付”，须利用CPU的硬件虚拟化技术维持高强度（这是卡巴斯基个人版唯一一个依赖硬件虚拟化的技术），以前都没什么大问题（包括21 MR1版本）
为什么这几个月突然随机偶发与AMD处理器的硬件虚拟化技术的冲突事件？

zandalong

企业版属于模块化，也就是客户可以自行根据需求和价格，来定制不同的模块，包括加密级别，虽然软件都叫KES。
个人版属于流水线产品，划分等级也就那么两三个，价格越贵功能越多。
坦白来说，卡巴免费版已经很良心，搭配WFC增加一下系统墙也就够了。
KAV属于坑爹货；舍得花钱自然KIS是最安全的，其实也不贵。

auniel

PanzerVIIIMaus 发表于 2021-10-11 15:27
一些软件会以敏感方式遍历各种各样的文件夹（不一定是要修改文件，但访问的方式较为敏感），杀毒软件是会 ...

超级感谢大佬的详细解答。
1. 您提到【不少杀毒软件完全不记录自我保护事件】，非常感激。我一开始打开 Report 模块，还以为是拦截了 app 的正常活动。这下终于明白了其中含义。

2. 【 KES 可保障高度的稳定性】对于不折腾的我，我觉得这个真的是很棒的。
毕竟不折腾的我，用的是笔记本，看着的是 app 复杂程度，无 firewall 的 KES+WDF 的对系统性能的占用和稳定性的影响。

3. 关于个人版本的安全支付功能。我刚刚下载了 KIS 尝试了安全支付功能。笔记本用的是 AMD 处理器。
试用了二十分钟后，感觉安全支付功能似乎仅限于网页信用卡支付。似乎在windows 11 有没有其他支付方式需要杀毒软件排上用场了哈哈。
个人猜测大部分内地的服务商都是提供二维码支付的。

auniel

zandalong 发表于 2021-10-11 15:34
企业版属于模块化，也就是客户可以自行根据需求和价格，来定制不同的模块，包括加密级别，虽然软件都叫KES ...

尽管下载到的是 KES，但学校网站的“卡巴斯基介绍界面”的确说的就是“为个人用户提供KAV。

万万没想到，学校可能是出于成本考虑，定制了一个 KES 皮肤的 KAV。

然而我又觉得可能个人版对于我这个残废的近似于 KAV 的 KES，仅仅只有防火墙的差别。

毕竟在目前的使用环境中，安全支付（信用卡？二维码？），隐私保护，广告屏幕都不需要请卡巴斯基为我出马的样子。

蓝泽祈

编辑

zandalong

auniel 发表于 2021-10-11 20:40
尽管下载到的是 KES，但学校网站的“卡巴斯基介绍界面”的确说的就是“为个人用户提供KAV。

万万没想 ...

对于一般用户而言，KAV和KIS的区别确实主要在防火墙，还有就是应用程序控制组件。
其实我觉得只要不是对卡巴有执念，不如直接上小A最新的免费版，不仅目前查杀率不错，主防也整合了AVG的精髓IDP，还带防火墙。

auniel

zandalong 发表于 2021-10-11 21:46
对于一般用户而言，KAV和KIS的区别确实主要在防火墙，还有就是应用程序控制组件。
其实我觉得只要不是对 ...

很好奇，挺多人都有提到【应用程序控制组件】，请问是如图所示的这个功能吗~
啊哈哈 没有什么执念，我用这个 KES 就是因为学校给的，可以正版白嫖。

我自己比较担心的就是windows defender firewall + 目前这个没有防火墙的KES，会不会拖慢性能

小小果丹皮

高校定制版会干换皮的事情么？

yfdyh000

auniel 发表于 2021-10-11 03:05
感谢大佬的解答。
1. 您第二点提到，是因为其他 app 想要访问 KES，这才被KES拦截的咩~
妈耶，我之前用 ...

只是卡巴将拦截日志显示出来了，用户能借此了解哪些程序会访问其他程序，但不会手动杀毒的用户一般看不明白。都有自保的，不然病毒一下子就把杀软干掉了。

确实是系统的防火墙，卡巴的防火墙开启时那些选项会灰色。与学校手册相符。

可能因为KES支持服务器管理，或者采购有优惠。KSN可能启用了内网服务器。估计允许内网管理这些卡巴软件的设置和统计威胁信息。

yfdyh000

auniel 发表于 2021-10-11 21:59
很好奇，挺多人都有提到【应用程序控制组件】，请问是如图所示的这个功能吗~
啊哈哈 没有什么执念，我用 ...

你截图的是手动的类似任务管理器的工具，应用程序活动监控。
应用程序控制（Application Control）是基于KSN云端规则的智能HIPS，比较有用，如果缺少那影响不小。 https://support.kaspersky.com/KIS/2018/en-US/82507.htm

性能应该没什么影响，Windows防火墙默认启用的。内网病毒防护能力，不好说。
可以多试几款，反正不花钱。