正版授权的"残版KES"待评估，求对比KES和KIS

PanzerVIIIMaus

auniel  2021-10-11 20:40


...

关于Windows墙+不带墙的KES……其实我认为你更该问“第三方防火墙/比Windows墙/会多占多少资源？”



你的KES保留了【主机入侵防御】模块（个人版译作【应用程序控制】；作用相同）
该模块可联动卡巴斯基的防护体系，对本地的应用程序进行更好的行为检测（如果有防火墙，该模块能更好地控制网络层面，没有墙就削减了该模块在网络层面的控制）
关键是使得卡巴斯基/于复杂环境中/保全系统资源和用户资源/的能力/多出了一层额外的保障
这是KAV所不具备的素质，相比之下KAV更类似于只是杀毒防毒的这么一个特性

zwl2828

推测你所在组织使用的授权是 Kaspersky Endpoint Security Select，即无 Data Encryption、Adaptive Anomaly Control，对家庭用户影响不大。

该授权对于 Workstations、File servers 均提供 Firewall。这边无模块可能是 KSC 控制台制作独立安装包或推送安装时取消了该模块？防火墙对家庭用户较为重要。

默认防护级别即推荐级别，Events 中提到的 Block 日志是 KES 阻断了其他程序对其组件的访问等操作，属自我防护，是正常的。

KES 根据策略不同，会上传 Events、被隔离文件等信息至 KSC 控制台，管理员可根据权限不同查阅这些信息；其次，KES 主要用于企业用户，并不针对家庭用户，且并不稳定。

我建议使用家庭版本的产品，例如 KIS。

auniel

小小果丹皮 发表于 2021-10-11 23:26
高校定制版会干换皮的事情么？

哈哈哈你可以看看我前面发的图片，验证一下是不是换皮的

要更多的图片验证也行。我也不太懂是不是换皮的~

auniel

yfdyh000 发表于 2021-10-12 00:36
只是卡巴将拦截日志显示出来了，用户能借此了解哪些程序会访问其他程序，但不会手动杀毒的用户一般看不明 ...

1. 恳求大佬再解释一下啥是【启用了内网服务器】，我也不太确定学校是不是用了内网服务器。

2. 想麻烦大佬分享一下【应用控制功能】的推荐设置方式吗，由于我的是默认关闭，打开后默认选项如图显示。
我猜测，是不是要学校管理员给我下发规则啥的，这个功能才会有用。
也许就是学校那边没有设置规则，所以我下载到的版本才是默认关闭的？

小小果丹皮

auniel 发表于 2021-10-12 11:35
哈哈哈你可以看看我前面发的图片，验证一下是不是换皮的

要更多的图片验证也行。我也不太懂是不是换皮 ...

其实我看不出来~

zandalong

auniel 发表于 2021-10-11 21:59
很好奇，挺多人都有提到【应用程序控制组件】，请问是如图所示的这个功能吗~
啊哈哈 没有什么执念，我用 ...

卡巴的应用程序控制类似于HIPS，可以让用户自行定义各个程序的权限规则。
你这个是英文版，而我目前用的是KFA，所以也没法对比确认是否是“应用程序控制”组件。

至于拖慢系统的问题，要多方面的去看。硬件配置是否够用、升级更新系统、更新日常软件、后台自启动程序过多，都会拖慢原本流畅的系统。安全软件作为常驻进程和实时监控程序，肯定对系统是有影响的。系统墙作为系统组件，对系统的影响肯定比第三方软件要小的多。

auniel

PanzerVIIIMaus 发表于 2021-10-12 00:52
关于Windows墙+不带墙的KES……其实我认为你更该问“第三方防火墙/比Windows墙/会多占多少资源？”

啊啊啊有个小疑问，求助一下下。
“你的KES保留了【主机入侵防御】模块（个人版译作【应用程序控制】；作用相同）”
关于这一点，您能否看看我楼下第24楼的截图，我发现我的KES有个功能叫做【Application Control】，默认是关闭的。至于【主机入侵防御】模块似乎也是有的？两者共存的样子（好像）

auniel

zwl2828 发表于 2021-10-12 07:36
推测你所在组织使用的授权是 Kaspersky Endpoint Security Select，即无 Data Encryption、Adaptive Anomal ...

感谢大佬的解答和推荐！！！！爱了爱了。


1.【KES 根据策略不同，会上传 Events、被隔离文件等信息至 KSC 控制台，管理员可根据权限不同查阅这些信息】我的妈耶，慌了慌了，被学校知道我搞事情就不好了了哈哈

2.【KES 主要用于企业用户，并不针对家庭用户，且并不稳定。】
这一点我倒是没有想到，我一直以为 KES 是系列中最稳定的

PanzerVIIIMaus

auniel 发表于 2021-10-12 12:13
啊啊啊有个小疑问，求助一下下。
“你的KES保留了【主机入侵防御】模块（个人版译作【应用程序控制】； ...

App Ctrl这个功能是企业版特有的，与个人版的应用程序控制不是一回事

关于稳定性，硬是要补充的话，就是相对而言的
比如安全支付会用到基于CPU的硬件虚拟化，但现在版本的卡巴斯基似乎有报告与AMD CPU的硬件虚拟化有兼容性问题
KES没有这种东西，确实是稳定了
至于所谓的“不稳定”，因为咱有较高的独立管理权，像Agent层面的BUG确实无福消受了，估计就是通用BUG居多了，个人版出现，企业版同样出现的那种

auniel

PanzerVIIIMaus 发表于 2021-10-12 12:20
App Ctrl这个功能是企业版特有的，与个人版的应用程序控制不是一回事

关于稳定性，硬是要补充的话，就 ...

原来如此，怪不得 KES 的这个应用控制默认关闭，原来跟个人版的不一样。

看来我真的有必要还是去用个人版的，本想着学校已经付费，试试大名鼎鼎的KES哈哈哈，可能我这种个人用户不太适合。

或许我留着 KES 多几天，看看他跟windows 自带防火墙的搭配对性能占用如何，到时候换用个人版也好对比对比