楼主: auniel
收起左侧

[交流探讨] 正版授权的"残版KES"待评估,求对比KES和KIS

[复制链接]
PanzerVIIIMaus
发表于 2021-10-12 00:52:37 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-10-12 01:47 编辑

关于Windows墙+不带墙的KES……其实我认为你更该问“第三方防火墙/比Windows墙/会多占多少资源?”



你的KES保留了【主机入侵防御】模块(个人版译作【应用程序控制】;作用相同)
该模块可联动卡巴斯基的防护体系,对本地的应用程序进行更好的行为检测(如果有防火墙,该模块能更好地控制网络层面,没有墙就削减了该模块在网络层面的控制)
关键是使得卡巴斯基/于复杂环境中/保全系统资源和用户资源/的能力/多出了一层额外的保障
这是KAV所不具备的素质,相比之下KAV更类似于只是杀毒防毒的这么一个特性

zwl2828
发表于 2021-10-12 07:36:14 | 显示全部楼层
推测你所在组织使用的授权是 Kaspersky Endpoint Security Select,即无 Data Encryption、Adaptive Anomaly Control,对家庭用户影响不大。

该授权对于 Workstations、File servers 均提供 Firewall。这边无模块可能是 KSC 控制台制作独立安装包或推送安装时取消了该模块?防火墙对家庭用户较为重要。

默认防护级别即推荐级别,Events 中提到的 Block 日志是 KES 阻断了其他程序对其组件的访问等操作,属自我防护,是正常的。

KES 根据策略不同,会上传 Events、被隔离文件等信息至 KSC 控制台,管理员可根据权限不同查阅这些信息;其次,KES 主要用于企业用户,并不针对家庭用户,且并不稳定。

我建议使用家庭版本的产品,例如 KIS。
auniel
 楼主| 发表于 2021-10-12 11:35:16 | 显示全部楼层
小小果丹皮 发表于 2021-10-11 23:26
高校定制版会干换皮的事情么?

哈哈哈你可以看看我前面发的图片,验证一下是不是换皮的

要更多的图片验证也行。我也不太懂是不是换皮的~

auniel
 楼主| 发表于 2021-10-12 11:47:37 | 显示全部楼层
yfdyh000 发表于 2021-10-12 00:36
只是卡巴将拦截日志显示出来了,用户能借此了解哪些程序会访问其他程序,但不会手动杀毒的用户一般看不明 ...

1. 恳求大佬再解释一下啥是【启用了内网服务器】,我也不太确定学校是不是用了内网服务器。 WeChat Screenshot_20211012114128.png

2. 想麻烦大佬分享一下【应用控制功能】的推荐设置方式吗,由于我的是默认关闭,打开后默认选项如图显示。
我猜测,是不是要学校管理员给我下发规则啥的,这个功能才会有用。
也许就是学校那边没有设置规则,所以我下载到的版本才是默认关闭的?
WeChat Screenshot_20211012114215.png WeChat Screenshot_20211012114043.png WeChat Screenshot_20211012114535.png

小小果丹皮
发表于 2021-10-12 11:47:51 | 显示全部楼层
auniel 发表于 2021-10-12 11:35
哈哈哈你可以看看我前面发的图片,验证一下是不是换皮的

要更多的图片验证也行。我也不太懂是不是换皮 ...

其实我看不出来~
zandalong
发表于 2021-10-12 12:08:33 | 显示全部楼层
auniel 发表于 2021-10-11 21:59
很好奇,挺多人都有提到【应用程序控制组件】,请问是如图所示的这个功能吗~
啊哈哈 没有什么执念,我用 ...

卡巴的应用程序控制类似于HIPS,可以让用户自行定义各个程序的权限规则。
你这个是英文版,而我目前用的是KFA,所以也没法对比确认是否是“应用程序控制”组件。

至于拖慢系统的问题,要多方面的去看。硬件配置是否够用、升级更新系统、更新日常软件、后台自启动程序过多,都会拖慢原本流畅的系统。安全软件作为常驻进程和实时监控程序,肯定对系统是有影响的。系统墙作为系统组件,对系统的影响肯定比第三方软件要小的多。
auniel
 楼主| 发表于 2021-10-12 12:13:15 | 显示全部楼层
PanzerVIIIMaus 发表于 2021-10-12 00:52
关于Windows墙+不带墙的KES……其实我认为你更该问“第三方防火墙/比Windows墙/会多占多少资源?”

啊啊啊有个小疑问,求助一下下。
“你的KES保留了【主机入侵防御】模块(个人版译作【应用程序控制】;作用相同)”
关于这一点,您能否看看我楼下第24楼的截图,我发现我的KES有个功能叫做【Application Control】,默认是关闭的。至于【主机入侵防御】模块似乎也是有的?两者共存的样子(好像)
auniel
 楼主| 发表于 2021-10-12 12:15:45 | 显示全部楼层
zwl2828 发表于 2021-10-12 07:36
推测你所在组织使用的授权是 Kaspersky Endpoint Security Select,即无 Data Encryption、Adaptive Anomal ...

感谢大佬的解答和推荐!!!!爱了爱了。


1.【KES 根据策略不同,会上传 Events、被隔离文件等信息至 KSC 控制台,管理员可根据权限不同查阅这些信息】我的妈耶,慌了慌了,被学校知道我搞事情就不好了了哈哈

2.【KES 主要用于企业用户,并不针对家庭用户,且并不稳定。】
这一点我倒是没有想到,我一直以为 KES 是系列中最稳定的
PanzerVIIIMaus
发表于 2021-10-12 12:20:11 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-10-12 12:29 编辑
auniel 发表于 2021-10-12 12:13
啊啊啊有个小疑问,求助一下下。
“你的KES保留了【主机入侵防御】模块(个人版译作【应用程序控制】; ...

App Ctrl这个功能是企业版特有的,与个人版的应用程序控制不是一回事

关于稳定性,硬是要补充的话,就是相对而言的
比如安全支付会用到基于CPU的硬件虚拟化,但现在版本的卡巴斯基似乎有报告与AMD CPU的硬件虚拟化有兼容性问题
KES没有这种东西,确实是稳定了
至于所谓的“不稳定”,因为咱有较高的独立管理权,像Agent层面的BUG确实无福消受了,估计就是通用BUG居多了,个人版出现,企业版同样出现的那种

auniel
 楼主| 发表于 2021-10-12 12:30:17 | 显示全部楼层
PanzerVIIIMaus 发表于 2021-10-12 12:20
App Ctrl这个功能是企业版特有的,与个人版的应用程序控制不是一回事

关于稳定性,硬是要补充的话,就 ...

原来如此,怪不得 KES 的这个应用控制默认关闭,原来跟个人版的不一样。

看来我真的有必要还是去用个人版的,本想着学校已经付费,试试大名鼎鼎的KES哈哈哈,可能我这种个人用户不太适合。

或许我留着 KES 多几天,看看他跟windows 自带防火墙的搭配对性能占用如何,到时候换用个人版也好对比对比
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 07:36 , Processed in 0.089723 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表