Kaspersky CyberTrace поддерживает использование инкрементных версий потоков данных об угрозах Kaspersky Threat Data Feeds. Дополнительные сведения о инкрементных потоках данных об угрозах и о способах их загрузки приведены в подразделе «Загрузка инкрементных потоков данных об угрозах» раздела Работа с потоками данных об угрозах.
Инкрементные версии похожи на обыкновенные потоки данных об угрозах, но имеют другие идентификаторы. Эти идентификаторы хранятся в дополнительных конфигурационных файлах, входящих в состав комплекта поставки, и располагаются в следующих каталогах:
Расположение дополнительных конфигурационных файлов
Конфигурационный файл |
Расположение (Linux) |
Расположение (Windows) |
|---|---|---|
|
|
|
|
|
|
Чтобы включить загрузку инкрементных потоков данных об угрозах после установки, сразу же после установки Kaspersky CyberTrace выполните следующие действия:
kl_feed_util.conf (например, в kl_feed_util.conf.0).kl_feed_info.conf (например, в kl_feed_info.conf.0).kl_feed_util_diff.conf в kl_feed_util.conf.accepted в разделе Settings > EULA файла kl_feed_util.conf. kl_feed_info_diff.conf в kl_feed_info.conf.Чтобы включить загрузку инкрементных потоков данных об угрозах после обновления, сразу же после обновления Kaspersky CyberTrace выполните следующие действия:
kl_feed_util.conf, затем переименуйте эту копию (например, в kl_feed_util.conf.0).Settings > Feeds > Feed файла kl_feed_util.conf измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже.kl_feed_info.conf, затем переименуйте эту копию (например, в kl_feed_info.conf.0).kl_feed_info.conf измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже.Идентификаторы потоков данных об угрозах
Поток данных об угрозах |
Старый идентификатор (без инкрементной части) |
Новый идентификатор |
|---|---|---|
Botnet C&C URL |
65 |
152 |
Phishing URL |
59 |
153 |
Malicious URL |
64 |
154 |