KES和KSOS哪个防护更猛些？组件区别在哪里

显示全部楼层 · 发表于 2022-8-14 19:03:53

如题知道的说说，谢谢

显示全部楼层 · 发表于 2022-8-14 19:10:46

本帖最后由 anxiety520 于 2022-8-14 19:13 编辑

KES一般来说比KSOS防护更完善，KSOS像是KIS再加个文件保管和数据备份，KES则是除了基本和高级威胁防护再加上安全控制（自适应威胁防护+应用、设备等等控制），数据加密（AES256或AES56），EDR（optimum或Expert）和沙盒

显示全部楼层 · 发表于 2022-8-14 19:38:34

本帖最后由 kim545 于 2022-8-14 19:41 编辑

楼上说的edr和沙盒不知道这些破解版的有没有，这些应该是企业版赚钱的方式，一般情况下应该要单独付费的，破解不应该起效才是的，卡巴是不是这样不知道。ksos应该更偏向于kis，就我所知kis的技术应该比企业版的更激进，稳定后才下放到企业版，检测率应该是kis更高，但是目前看来差不多

显示全部楼层 · 发表于 2022-8-14 19:58:46

kes有自适应主防，应用白名单和URL白名单。这些组件玩不来的话就不用特地纠结kes了。

显示全部楼层 · 发表于 2022-8-14 19:58:59

kim545 发表于 2022-8-14 19:38
楼上说的edr和沙盒不知道这些破解版的有没有，这些应该是企业版赚钱的方式，一般情况下应该要单独付费的， ...

目前对于我们来说，KES的自适应威胁防护是最有用的，EDR和沙盒什么的不容易搞得到

类似于微软的ASR但我个人认为比ASR更加强大，并且似乎可以正确分析PS脚本（ASR暂时被禁用了这一能力

显示全部楼层 · 发表于 2022-8-14 20:06:55

隔山打空气发表于 2022-8-14 19:58
目前对于我们来说，KES的自适应威胁防护是最有用的，EDR和沙盒什么的不容易搞得到

类似于微软的ASR但 ...

是的，EDR和沙盒需要单独跟销售部联系，方便追踪以及查找潜在风险。另外CLOUD SANDBOX技术经实测可以比家用产品更早发现病毒。
所以Forrester上卡巴成绩不好是什么原因

显示全部楼层 · 发表于 2022-8-14 21:12:58

隔山打空气发表于 2022-8-14 19:58
目前对于我们来说，KES的自适应威胁防护是最有用的，EDR和沙盒什么的不容易搞得到

类似于微软的ASR但 ...

没用过企业版，请问什么叫自适应威胁保护，他的作用是什么，和个人版里的应用程序控制有什么功能上的区别？

显示全部楼层 · 发表于 2022-8-14 21:21:40

anxiety520 发表于 2022-8-14 20:06
是的，EDR和沙盒需要单独跟销售部联系，方便追踪以及查找潜在风险。另外CLOUD SANDBOX技术经实测可以比家 ...

Forrester有个综合评估，不一定是单一的考虑安全产品吧，也可能有公司

另外就是那个是不是EDR评测，卡巴没有自动EDR而且其实EDR也不是很强

显示全部楼层 · 发表于 2022-8-14 21:27:31

家用都一样，KIS足够，KES授权失效你还要来来回回折腾。
企业安全远不止这些，还有硬件版的服务器防火墙，流量过滤，系统hips等等，已经到了严重影响日常使用的地步了（比如不能安装微信，只能用NAS里的绿色版）而且成本不是个人承担得起的（老杜除外）

显示全部楼层 · 发表于 2022-8-14 21:30:11

kim545 发表于 2022-8-14 21:12
没用过企业版，请问什么叫自适应威胁保护，他的作用是什么，和个人版里的应用程序控制有什么功能上的区别 ...

官方的介绍是：基于典型的恶意活动场景监控网络中计算机的异常行为

换句话说就是：依据设置阻断某些可疑行为，尽管行为本身不一定有害。类似于微软的攻击面减少规则，对经常被恶意利用的系统工具和调用做了专项监控规则，也会监控系统中异常的活动，比如说奇怪的文件（经常被作为伪装

例如：（只是很少一部分的规则）
从office应用程序启动嵌入式文件
从WMI启动Microsoft HTML应用程序主机
PowerShell脚本执行未知动态代码
PowerShell调用本机API
第三方应用程序的名称与系统文件名相似
...

它使用例如AMSI，启发式，行为监控等技术检查执行的代码，做出的动作是否符合预定的规则，并按规则提醒，忽略或阻止

[问题求助] KES和KSOS哪个防护更猛些？组件区别在哪里

评分

评分

评分

评分

评分