Jump to content
KaeSkat

Подробности действия опции защиты "Включить облачный режим"

Recommended Posts

В политиках KSC для 11-й версии KES (и в настройках самого KES соответственно) теперь имеется опция "Включить облачный режим для компонентов защиты", расположенная в разделе "Продвинутая защита/Kaspersky Security Network"

Опция согласно описанию включает в себя использование неких "облегченных баз" и как-то снижает нагрузку на ресурсы операционной системы, однако никаких подробностей в руководстве нет. Также, в руководстве сказано, что при недоступности KSN программа возвращается к использованию полных баз.

Вопросы:

1. При включенной опции KES выкачивает на локальный ПК все виды баз, и полную в том числе и только переключается на полную при недоступности KSN?

2. Можно более детально описать суть работы KES в этих случаях, на какие компоненты распространяются облегченные базы и когда оправдано использование этой опции?

Хотелось бы информации для понимания, что к примеру, полные базы гарантировано отъедают порядка 1ГБ (а может и больше?) оперативной памяти, тогда как облегченные всего 100Мб, и, таким образом, на системах с ограниченным объемом памяти и старых системах вообще лучше применить облачный режим. Ну или рекомендаций вида - если у вас 2Гб, включите облако, 4Гб - по усмотрению, а если памяти 8Гб и больше, то можно отключить облачный режим.

То же самое для процессорного ресурса - что-то типа "2-х ядерный процессор вида Celeron или Pentium обыкновенный" будут испытывать затруднения в ходе работы с полными базами, но с облегченными работает ощутимо быстрее, "2/4 ядерный Core i3" позволяет работать без особых проблем в любом режиме, а "Core i5 и выше" гарантирует незаметность присутствия антивируса даже с полными базами. То есть если раньше нужен был Core i3, чтоб спокойно работать, то теперь ЛК подняли производительность еще на ступеньку и пользователи старых систем (или современных, но дохлых) вздохнут спокойнее. Тогда ЛК пусть похвастается дополнительно, что-ли, есть чем порадовать пользователей.

3. Насколько существенно возрастает частота запросов к KSN в случае использования облегченных баз? В разы? На порядки? И как в таком случае влияет латентность доступа в интернет на работу антивируса?

Поясню - в зависимости от особенностей работы с облегченными базами может оказаться так, что нестабильный или медленный интернет в организации сделает ситуацию только хуже. При среднем пинге до серверов KSN в 150-200 ms задержки ответа на запрос могут доходить до 0,5 секунды. При большом количестве проверяемых объектов пользователь столкнется с видимым замедлением работы. Локальный прокси KSN ситуацию конечно выравняет, особенно в большой организации с типовым ПО на всех ПК, но тоже вопрос, на сколько? Может быть так, что известные и предсказуемые тормоза при работе с большой локальной базой лучше, чем произвольные и непонятные случаи торможения при обращении к KSN.

Тоже хотелось бы каких-то рекомендаций на эту тему.

Кстати, а ЛК не имеет серверов KSN в Новосибирске? А то мы все куда-то в район Москвы и Европы ходим, причем зачастую петлями через Европу обратно в Москву. Было бы хорошо по Сибири здесь локальные сервера иметь.

Share this post


Link to post

Здравствуйте,

Мы уточним информацию по вашим вопросам и сообщим, как только получим ответ.

Спасибо!

Share this post


Link to post

Присоединяюсь к вопросу. Интересна механика работы облачного режима, тем более что он включен по умолчанию при создании новой политики для KES11

Share this post


Link to post

Прошу прощения, конечно, но мне вот почему-то представляется, что теперь в ЛК все глубоко озабочены

"- а что ж такое делает эта опция? - и главное кто ее туда добавил?" :D

Но пока еще теплится надежда, что кто-то же должен знать...

Share this post


Link to post

А потом пиндосы закатят очередную истерику, что Каспер тырит файлы и сливает их на сервера ФСБ в какое-то облако :D

Edited by aigir

Share this post


Link to post
В 14.04.2018 в 15:30, Nikolay Arinchev сказал:

Здравствуйте,

Мы уточним информацию по вашим вопросам и сообщим, как только получим ответ.

Спасибо!

Что говорят разработчики?

Share this post


Link to post

В общем, пока мы дожидаемся (дождемся ли?) ответа разработчиков, попробовал я тут самостоятельно разобраться с опцией.

Исходный посыл в описании был следующий - При включении опции используются некие "облегченные базы", что должно экономить ресурс системы. Ну значит можно включить и проверить - так что давайте пощупаем слона в темной комнате B)

Результат включения/выключения опции:

1. Место на диске

- включение, либо выключение опции никак не влияет на объем дискового пространства, занимаемого базами KES - 650-700МБ на данный момент ему вынь и положь. Тут видимо экономии не будет. Соответственно объем трафика при обновлениях будет примерно сопоставимым в обоих случаях. Опять же, если кто-то экономит трафик (в удаленных филиалах, на слабом канале), то не факт, что им будет лучше от включения облачной проверки, т.к. трафик к серверам KSN вырастет, даже если базы будут меньше.

Частное замечание - объем баз, в большинстве случаев, это последнее, о чем я буду беспокоиться - если уж мы Windows поставили, то с местом надо сразу попрощаться. Иначе будет "твою ж мать, куда опять эта сволочь 15ГБ дела на ровном месте" :wacko:

2. Объем памяти

- включение, либо выключение опции, насколько удается проследить, никак не влияет на занимаемый антивирусом объем оперативки. То есть антивирус и так довольно мало занимает - порядка 150-200 МБ (респект ЛК). В ходе полной проверки антивирус также не стремится как-то память загрузить независимо от опции.

В общем, у KES здесь все хорошо без всяких опций (ну хоть кто-то оптимизирует ПО, блин, а то любой браузер сразу после старта съедает больше (сволочи)).

3. Загрузка процессора и скорость проверки

kestest.png.80652fab057ec2426f1044a80269fdc5.png- для проверки использовалась следующая схема - опция включалась, базы обновлялись, компьютер перезагружался и запускалась полная проверка (1 заход), затем перезагрузка и снова полная проверка (2 заход), потом очередная перезагрузка и проверка (3 заход). Затем процедура повторялась, но уже с отключенной опцией.

Система взята обычная офисная - Windows+Office+рабочий и вспомогательный софт по мелочи. Всего гигабайт на 60. Железо - Core i3-3225, 8GB RAM, HDD 500GB

Результат на картинке. За 19-е число с опцией, за 20-е без. Как видно, изменений просто нет. То есть KES с каждым проходом ускоряется, но сами проходы выполняются за то же время, независимо от опции. А ускорение проверки это результат работы опций iSwift и iChecker, когда часть файлов просто не проверяется, если их никто не трогал. Ну или проводится упрощенная проверка на предмет изменений в файле.

По загрузке системы в ходе проверки какой-то разницы тоже не было заметно - ну то есть видно что система чем-то занята, но не на 100% и в среднем не выше и не ниже - процентов 20-30% с периодическими всплесками до 60-70. Про память уже писал, что больше или меньше не тратится. Работать проверка немного мешает и в том и в другом случае, т.к. постоянно обращается к диску. Собственно жесткий диск выступает главным тормозом всего процесса - опыт показывает, что на SSD проверку не замечаешь вовсе. Но это решается выставлением опции "фоновая проверка во время простоя системы" - обычно народ уходит на обед и в это время всё успевает провериться.

Итого выводы:

Каких-то заметных результатов включение/выключение данной опции не дает. Либо опцию мы понимаем неправильно, либо она не работает :D

P.S. включил опцию, два раза звонили с пентагона, просили перестать подбирать пароли к их серверу...

Share this post


Link to post

Отсутствие до сих пор разъяснений от ЛК наталкивает на мысль, что даже они не врубаются что это за функционал, для чего нужен, как он работает,  и кто его туда добавил :D

Share this post


Link to post

В опциях KSN где-то видел галку "не рассчитывать контрольную сумму для файлов больше 2Мб (по умолчанию)". Т.е. если эту опцию выключить и включить "облачный режим" KES начнет расчет контрольных сумм всех файлов перед отправкой их в облако для проверки. Теоретически это вызовет рост локальной базы iswift, загрузку процессора и увеличение времени проверки. Вместе с плохим каналом связи, ИМХО, это будет катастрофа.

Share this post


Link to post

Добрый день.

Номер Issue: 2826824

Ждем ответов на вопросы в формате: 

Цитата
В политиках KSC для 11-й версии KES (и в настройках самого KES соответственно) теперь имеется опция "Включить облачный режим для компонентов защиты", расположенная в разделе "Продвинутая защита/Kaspersky Security Network"
 
Опция согласно описанию включает в себя использование неких "облегченных баз" и как-то снижает нагрузку на ресурсы операционной системы, однако никаких подробностей в руководстве нет. Также, в руководстве сказано, что при недоступности KSN программа возвращается к использованию полных баз.
 
Вопросы:
 
1. При включенной опции KES выкачивает на локальный ПК все виды баз, и полную в том числе и только переключается на полную при недоступности KSN?
 
2. Можно более детально описать суть работы KES в этих случаях, на какие компоненты распространяются облегченные базы и когда оправдано использование этой опции?
 
Хотелось бы информации для понимания, что к примеру, полные базы гарантировано отъедают порядка 1ГБ (а может и больше?) оперативной памяти, тогда как облегченные к примеру всего 100Мб, и, таким образом, на системах с ограниченным объемом памяти и старых системах вообще лучше применить облачный режим. Ну или рекомендаций вида - если у вас 2Гб, включите облако, 4Гб - по усмотрению, а если памяти 8Гб и больше, то можно отключить облачный режим.
 
3. Насколько существенно возрастает частота запросов к KSN в случае использования облегченных баз? 
 
Поясню - в зависимости от особенностей работы с облегченными базами может оказаться так, что нестабильный или медленный интернет в организации сделает ситуацию только хуже. При среднем пинге до серверов KSN в 150-200 ms задержки ответа на запрос могут доходить до 0,5 секунды. При большом количестве проверяемых объектов пользователь столкнется с видимым замедлением работы. Локальный прокси KSN ситуацию конечно выравняет, особенно в большой организации с типовым ПО на всех ПК, но тоже вопрос, на сколько? Может быть так, что известные и предсказуемые тормоза при работе с большой локальной базой лучше, чем произвольные и непонятные случаи торможения при обращении к KSN.
 
А также:
Как можно определить с какой версией баз KES работает в данный момент 
Какие действия необходимо предпринять для переключения между режимами работы баз, требуется ли перезагрузка компьютера или достаточно перезагрузки продукта. 

 

Share this post


Link to post

Добрый день. 

 

Получили комментарии разработчиков по работе "Легких баз" для Kaspersky Endpoint Security 11 : 

 

Цитата

 Как работают механизмы переключения между полными и легкими базами.

- Дистрибутив KES11 поставляется с набором "легких" баз, которые подразумевают, что продукт будет использоваться с включенным KSN.

При развертывании KES11 через KSC в инсталляционный пакет можно подложить новые "легкие" базы, актуальные на момент развертывания. Т.о. сразу после установки на хосте продукт до первого обновления будет работать на наборе баз, более актуальном, чем в дистрибутиве.

 

- Если в установленном продукте KSN выключен, то опция "Включить облачный режим защиты" автоматически отключается. В этом случае на первом обновлении продукт переключится на полные базы: закачает их с сервров обновления и перейдет на их использование. На всех последующих обновлениях продукт таже будет скачивать обновления для полных баз.

 

- Если опция "Включить облачный режим защиты" включена, то продукт продолжит использование "легких" баз. При каждом обновлении, вне зависимости от доступности KSN, продукт будет скачивать только обновления для этих "легких" баз.

 

- Переключение между полными и легкими базами всегда выполняется на первом обновлении после изменения значения опции "Включить облачный режим защиты". Перезагрузок хоста или продукта не требуется.

Разница в потреблении оперативной памяти:

Потребление памяти (рабочего набора, т.е. того, что продукт гарантированно держит в оперативной памяти) по последним замерам: 42 Мб для облачного режима и 140 Мб для полных баз (среднее потребление за сутки при «офисной» пользовательской активности). Потребление памяти может быть выше при изменении настроек продукта (при включении дополнительных фич или «ужесточении» защиты), а также при разборе архивов. Для всех систем (слабых и сильных) общая рекомендация использовать облачный режим как более производительный, а режим полных баз использовать только при полном отсутствии доступа к KSN (либо с пингом до серверовKSN больше секунды).

 Частота запросов в KSN

Касательно частоты запросов в KSN мы оптимизировали продукт так, чтобы в основных пользовательских сценариях количество синхронных запросов (т.е. таких, которые вмешиваются в работу пользвательских приложений) заметно не изменилось, т.е. мы не ожидаем заметных различий в производительности между режимами из-за медленного доступа к KSN серверам. В отдельных вырожденных сценариях количество запросов может увеличиться до двух раз.

Готовиться статья в базу знаний о работе Облачного режима антивирусных баз. 

Share this post


Link to post
В 09.08.2018 в 10:40, Evgeny_E сказал:

Добрый день. 

 

Получили комментарии разработчиков по работе "Легких баз" для Kaspersky Endpoint Security 11 : 

 

Готовиться статья в базу знаний о работе Облачного режима антивирусных баз. 

Вышла ли статья?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.