Ранее на старом форуме был вопрос, что лучше KIS или KES.
После анализа нескольких дней скорости реагирования, вывод напрашивается однозначно:
KIS (последней версии) лучше чем KES 10 версии.
Итак, по порядку, имеем: KIS (дома), KES (на работе), возможность проверки на сайте касперского (файлы).
Где-то в 9:23 (МСК) прилетел архив "Документы на обес��ечение контракта апрель-май.zip" с вложениями, который был сразу проверен KES и на сайте - оба показали чисто.
Прям с сайта был отправлен файл на исследование и нужно отдать должное, где-то в районе 13:00 (МСК) вложения в файле детектировались как вирус, при этом KES молчал (понятно что там настроен шедуллер раз в пол часа, но все же).
Что имеем на сейчас 18:35 (МСК):
Сайт https://virusdesk.kaspersky.ru обнаруживает угрозы Trojan-Downloader.Win32.Upatre.hlxl;
KIS (домашний), детектит тут же с лету и съедает, даже отключить пришлось чтобы загрузить на сайт файл;
KES - молчит как партизан - все чисто. Сразу хочу предупредить вопросы: обновление сервера и клиентов - раз в полчаса, т.е максимум 1 час. На сайте он уже детектился в 13:00 (МСК), а сейчас уже 18:35.
Проверка проходила в формате eml (письмо). KES так и не смог распознать внутри угрозу, а KIS - делает это слету.
Т.е. механизмы в KIS глубже анализируют чем в KES?
