21.19.7.527（b）

驭龙

luaiguo 发表于 2024-11-20 17:05
这个B版效果如何？

非常稳定，在24H2系统上没发现什么大bug，日常使用和操作都还不错

gove

驭龙 发表于 2024-11-19 00:11
卡巴每个版本都有维护，这不是耗费人力物力，我想不明白，为什么他们不高版本统一升级，只维护一个最新版 ...

这个我也想不通。很多版本。。。也不自动升级到最新版本

驭龙

gove 发表于 2024-11-20 18:45
这个我也想不通。很多版本。。。也不自动升级到最新版本

还不是没有跨版本升级的功能，但就是不推送更新，旧版本升级新版本升级的更新太费劲了，想不通啊

可能跨版本升级会不稳定？这可能是架构原因了吧？反正我是不明白为什么

kim545

驭龙 发表于 2024-11-20 19:06
还不是没有跨版本升级的功能，但就是不推送更新，旧版本升级新版本升级的更新太费劲了，想不通啊

可能 ...

有跨版本升级的，以前也有过但是现在很少见了，好像21.15升过一次21.16，卡巴客服那看样子也是让用户卸载旧版本后装新版本

043277tt

wsasecy 发表于 2024-11-19 13:16
要么默认等推送。
  要么就看你是不是很捉急、修改相关的注册表项(具体方法坛里也有帖子)、可以提早的 ...

怎么修改

驭龙

kim545 发表于 2024-11-20 19:40
有跨版本升级的，以前也有过但是现在很少见了，好像21.15升过一次21.16，卡巴客服那看样子也是让用户卸载 ...

是啊，明明有跨版本升级的功能，就是不推送，所以应该是跨版本更新影响稳定性，这可能是架构设计缺陷了吧

GM-king

今天下午6：25推送了(b)补丁

驭龙

2712711 发表于 2024-11-20 16:17
想请教一下老兄KES中的自适应异常控制，是不是全部改为阻止的话，就可以完全防止shellcode的攻击了？

按照官方百科介绍，自适应异常控制，只不过是个人版KIS的应用程序控制的进阶版，理论上不可能完全防住shellcode攻击，应用程序控制与自适应异常控制的官方描述如下：

应用程序控制

应用程序的启动能力取决于它的信任度类别。

在 Kaspersky Internet Security（适用于家庭用户）中，用户可以微调其主机上的应用程序阻止功能并选择模式：

在自动模式下，不受信任的应用程序将被自动阻止（黑名单）。
在“默认拒绝”模式（白名单）下，仅启动受信任的应用程序（PE32 文件、.Net 可执行文件、安装程序和某些其他格式的文件）。其他应用程序将被永久阻止（包括重新启动和操作系统更新期间）。
在手动模式下，用户可以在首次启动时决定是否阻止特定的应用程序。
==================================================

在 Kaspersky Endpoint Security for Business 中，管理员可以为应用程序、可执行程序模块（PE 文件、exe、scr、dll）和通过各种解释程序执行的脚本（com、bat、cmd、ps1、vbs、js、msi、msp、mst、ocx、appx、reg、jar、mmc、hta、sys）配置启动阻止策略。为此，管理员对用户计算机上的应用程序进行清点，并接收带有元数据的列表（供应商、证书、名称、版本、安装路径等）。如果稍后在主机上出现新的应用程序，则也会对它们进行清点。

应用程序会自动分组到分层类别中（例如，游戏、办公应用程序、浏览器）。类别可帮助管理员创建应用程序启动策略组。对于用户组，管理员可以阻止启动特定应用程序、应用程序类别或特定条件下的应用程序（例如，KSN 云评分较低的应用程序）。

应用程序控制还提供了多种工具来简化白名单规则的初始配置，包括可基于清单结果创建规则的向导、Kaspersky 建议的预定义规则以及基于受信任来源（文件位置或参考计算机）动态更新的白名单规则。

用户可以通过 KESB 界面请求管理员权限来启动应用程序。为避免阻止合法应用程序，管理员可以在测试模式下启用阻止规则。测试规则不会影响应用程序的启动，但是会向管理员通知任何触发，使他们能够识别不需要的应用程序启动阻止，并在其网络上测试建议的规则 - 甚至是完整的启动控制功能。

自适应异常控制模块的主要功能：

(1) Kaspersky 专家根据机器学习技术检索到的数据创建了一套全面的有效控制规则。行为分析算法使我们能够通过全新的潜在启发式方法来查找系统中的可疑操作，但这些操作在某些特定情况下可能是合法的 - 因此不能使用常规阻止措施。但是，专家对此类异常的定义和“定位”可以将这些潜在启发式方法转变为功能全面的安全强化规则。

可疑行为的常见示例是某个应用程序由某些系统进程启动：例如 Windows 会话管理器、本地安全授权进程或 Windows 启动应用程序。在某些情况下，这可能是合法的操作，例如，在Windows 操作系统启动时。专家的任务是辨别这些情况，然后创建一条控制规则，该规则将阻止系统进程执行应用程序 - 但包含了适当的例外情况，以允许操作系统正常运行。

fattykaold

我剛升級 a 版沒幾天 b 版就來了 XDDD

jch_00

一台升级了，一台还停留在a