Kaspersky CyberTrace は、Kaspersky Threat Data Feeds の差分バージョンの使用をサポートしています。差分フィードおよびそのダウンロード方法の詳細は、「フィードの使用」セクションの「差分フィードのダウンロード」サブセクションを参照してください。
差分バージョンは通常のフィードと似ていますが、ID が異なります。これらの ID は、配布キットに含まれる追加の設定情報ファイルに保存されていますが、次のディレクトリ内にあります:
追加の設定情報ファイルの場所
設定情報ファイル |
場所(Linux) |
場所(Windows) |
---|---|---|
|
|
|
|
|
|
インストール後に差分フィードのダウンロードを有効にするには、Kaspersky CyberTrace をインストールした直後に次のステップを実行します:
kl_feed_util.conf
の名前を変更します(たとえば、kl_feed_util.conf.0
に変更します)。kl_feed_info.conf
の名前を変更します(たとえば、kl_feed_info.conf.0
に変更します)。kl_feed_util_diff.conf
の名前を kl_feed_util.conf
に変更します。kl_feed_util.conf
の[Settings]→[EULA]
セクションで accepted
を指定します。kl_feed_info_diff.conf
の名前を kl_feed_info.conf
に変更します。更新後に差分フィードのダウンロードを有効にするには、Kaspersky CyberTrace を更新した直後に次のステップを実行します:
kl_feed_util.conf
のコピーを作成し、このコピーの名前を変更します(たとえば、kl_feed_util.conf.0
に変更します)。kl_feed_util.conf
の[Settings]→[Feeds]→[Feed]
要素で、次の表に応じて古いフィード ID を新しいものに変更します。kl_feed_info.conf
のコピーを作成し、このコピーの名前を変更します(たとえば、kl_feed_info.conf.0
に変更します)。kl_feed_info.conf
で、次の表に応じて古いフィード ID を新しいものに変更します。フィード ID
フィード |
古い ID(非差分) |
新しい ID |
---|---|---|
Botnet C&C URL |
65 |
152 |
フィッシング URL |
59 |
153 |
悪意のある URL |
64 |
154 |