Jump to content

Recommended Posts

Posted
Ранее на старом форуме был вопрос, что лучше KIS или KES. После анализа нескольких дней скорости реагирования, вывод напрашивается однозначно: KIS (последней версии) лучше чем KES 10 версии. Итак, по порядку, имеем: KIS (дома), KES (на работе), возможность проверки на сайте касперского (файлы). Где-то в 9:23 (МСК) прилетел архив "Документы на обес��ечение контракта апрель-май.zip" с вложениями, который был сразу проверен KES и на сайте - оба показали чисто. Прям с сайта был отправлен файл на исследование и нужно отдать должное, где-то в районе 13:00 (МСК) вложения в файле детектировались как вирус, при этом KES молчал (понятно что там настроен шедуллер раз в пол часа, но все же). Что имеем на сейчас 18:35 (МСК):
  1. Сайт https://virusdesk.kaspersky.ru обнаруживает угрозы Trojan-Downloader.Win32.Upatre.hlxl;
  2. KIS (домашний), детектит тут же с лету и съедает, даже отключить пришлось чтобы загрузить на сайт файл;
  3. KES - молчит как партизан - все чисто. Сразу хочу предупредить вопросы: обновление сервера и клиентов - раз в полчаса, т.е максимум 1 час. На сайте он уже детектился в 13:00 (МСК), а сейчас уже 18:35.
Проверка проходила в формате eml (письмо). KES так и не смог распознать внутри угрозу, а KIS - делает это слету. Т.е. механизмы в KIS глубже анализируют чем в KES?
Posted
При это есть еще один экземпляр файла "Images and specification FOR #7363530.iso" - на сайте детектится на ура, KIS съедает его с лету, а KES - молчит. Т.е. те у кого стоит KIS находятся в большей защите, чем корпоративные клиенты с KES.
Posted
Дайте пожалуйста детект КИС-а на оба файла. Пока рано сравнивать.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...