Kaspersky CyberTrace поддерживает использование инкрементных версий потоков данных об угрозах Kaspersky Threat Data Feeds. Дополнительные сведения о инкрементных потоках данных об угрозах и о способах их загрузки приведены в подразделе «Загрузка инкрементных потоков данных об угрозах» раздела Работа с потоками данных об угрозах.
Инкрементные версии похожи на обыкновенные потоки данных об угрозах, но имеют другие идентификаторы. Эти идентификаторы хранятся в дополнительных конфигурационных файлах, входящих в состав комплекта поставки, и располагаются в следующих каталогах:
Расположение дополнительных конфигурационных файлов
Конфигурационный файл |
Расположение (Linux) |
Расположение (Windows) |
---|---|---|
|
|
|
|
|
|
Чтобы включить загрузку инкрементных потоков данных об угрозах после установки, сразу же после установки Kaspersky CyberTrace выполните следующие действия:
kl_feed_util.conf
(например, в kl_feed_util.conf.0
).kl_feed_info.conf
(например, в kl_feed_info.conf.0
).kl_feed_util_diff.conf
в kl_feed_util.conf
.accepted
в разделе Settings > EULA
файла kl_feed_util.conf
. kl_feed_info_diff.conf
в kl_feed_info.conf
.Чтобы включить загрузку инкрементных потоков данных об угрозах после обновления, сразу же после обновления Kaspersky CyberTrace выполните следующие действия:
kl_feed_util.conf
, затем переименуйте эту копию (например, в kl_feed_util.conf.0
).Settings > Feeds > Feed
файла kl_feed_util.conf
измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже.kl_feed_info.conf
, затем переименуйте эту копию (например, в kl_feed_info.conf.0
).kl_feed_info.conf
измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже.Идентификаторы потоков данных об угрозах
Поток данных об угрозах |
Старый идентификатор (без инкрементной части) |
Новый идентификатор |
---|---|---|
Botnet C&C URL |
65 |
152 |
Phishing URL |
59 |
153 |
Malicious URL |
64 |
154 |