Включение инкрементных потоков данных об угрозах
11 апреля 2024
ID 214353
Kaspersky CyberTrace поддерживает использование инкрементных версий потоков данных об угрозах Kaspersky Threat Data Feeds. Дополнительные сведения о инкрементных потоках данных об угрозах и о способах их загрузки приведены в подразделе «Загрузка инкрементных потоков данных об угрозах» раздела Работа с потоками данных об угрозах.
Инкрементные версии похожи на обыкновенные потоки данных об угрозах, но имеют другие идентификаторы. Эти идентификаторы хранятся в дополнительных конфигурационных файлах, входящих в состав комплекта поставки, и располагаются в следующих каталогах:
Расположение дополнительных конфигурационных файлов
Конфигурационный файл | Расположение (Linux) | Расположение (Windows) |
---|---|---|
|
|
|
|
|
|
Чтобы включить загрузку инкрементных потоков данных об угрозах после установки, сразу же после установки Kaspersky CyberTrace выполните следующие действия:
- Остановите Kaspersky CyberTrace Service.
- Переименуйте файл
kl_feed_util.conf
(например, вkl_feed_util.conf.0
). - Переименуйте файл
kl_feed_info.conf
(например, вkl_feed_info.conf.0
). - Переименуйте файл
kl_feed_util_diff.conf
вkl_feed_util.conf
. - Укажите
accepted
в разделеSettings > EULA
файлаkl_feed_util.conf
. - Переименуйте
kl_feed_info_diff.conf
вkl_feed_info.conf
. - Запустите Kaspersky CyberTrace Service.
- Выполните первоначальную настройку.
Чтобы включить загрузку инкрементных потоков данных об угрозах после обновления, сразу же после обновления Kaspersky CyberTrace выполните следующие действия:
- Остановите Kaspersky CyberTrace Service.
- Создайте копию файла
kl_feed_util.conf
, затем переименуйте эту копию (например, вkl_feed_util.conf.0
). - В элементе
Settings > Feeds > Feed
файлаkl_feed_util.conf
измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже. - Создайте копию файла
kl_feed_info.conf
, затем переименуйте эту копию (например, вkl_feed_info.conf.0
). - В файле
kl_feed_info.conf
измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже. - Запустите Kaspersky CyberTrace Service.
Идентификаторы потоков данных об угрозах
Поток данных об угрозах
Старый идентификатор (без инкрементной части)
Новый идентификатор
Botnet C&C URL
65
152
Phishing URL
59
153
Malicious URL
64
154