私有 KSN 的限制
私有 KSN(以下也称为 KPSN)允许您使用自己的本地信誉数据库来检查对象(文件或网址)的信誉。添加到本地信誉数据库的对象的信誉比添加到 KSN/KPSN 的对象的信誉具有更高的优先级。例如,假设 Kaspersky Endpoint Security 正在扫描计算机并请求 KSN/KPSN 中文件的信誉。如果文件在本地信誉数据库中具有“不信任”的信誉,但在 KSN/KPSN 中具有“受信任”信誉,Kaspersky Endpoint Security 将检测到该文件为“不信任”,并将采取为检测到的威胁定义的操作。
但是,在某些情况下,Kaspersky Endpoint Security 可能不会请求 KSN/KPSN 中对象的信誉。如果是这种情况,Kaspersky Endpoint Security 将不会从 KPSN 的本地信誉数据库接收数据。Kaspersky Endpoint Security 可能不会请求 KSN/KPSN 中对象的信誉,原因如下:
- Kaspersky 应用程序正在使用离线信誉数据库。离线信誉数据库旨在优化 Kaspersky 应用程序运行期间的资源,并保护计算机上至关重要的对象。离线信誉数据库由 Kaspersky 专家根据卡巴斯基安全网络的数据创建。Kaspersky 应用程序使用特定应用程序的防病毒数据库更新脱机信誉数据库。如果脱机信誉数据库包含有关正在扫描的对象的信息,则应用程序不会从 KSN/KPSN 请求此对象的信誉。
- 扫描排除(受信任区域)在应用程序设置中配置。如果是这种情况,则应用程序不会考虑对象在本地信誉数据库中的信誉。
- 应用程序使用扫描优化技术,如 iSwift 或 iChecker,或正在缓存信誉请求到 KSN / KPSN。如果是这种情况,应用程序可能不会请求以前扫描的对象的信誉。
- 为了优化其工作负载,应用程序扫描特定格式和大小的文件。相关格式和尺寸限制列表由 Kaspersky 专家确定。该列表与应用程序的反病毒数据库一起更新。您还可以在应用程序界面中配置扫描优化设置,例如文件威胁保护组件。
页面顶部