Включение инкрементных потоков данных об угрозах
27 февраля 2024
ID 214353
Kaspersky CyberTrace поддерживает использование инкрементных версий потоков данных об угрозах Kaspersky Threat Data Feeds. Дополнительные сведения о инкрементных потоках данных об угрозах и о способах их загрузки приведены в подразделе «Загрузка инкрементных потоков данных об угрозах» раздела Работа с потоками данных об угрозах.
Инкрементные версии похожи на обыкновенные потоки данных об угрозах, но имеют другие идентификаторы. Эти идентификаторы хранятся в дополнительных конфигурационных файлах, входящих в состав комплекта поставки, и располагаются в следующих каталогах:
Расположение дополнительных конфигурационных файлов
Конфигурационный файл | Расположение (Linux) | Расположение (Windows) |
---|---|---|
|
|
|
|
|
|
Чтобы включить загрузку инкрементных потоков данных об угрозах после установки, сразу же после установки Kaspersky CyberTrace выполните следующие действия:
- Остановите Kaspersky CyberTrace Service.
- Переименуйте файл
kl_feed_util.conf
(например, вkl_feed_util.conf.0
). - Переименуйте файл
kl_feed_info.conf
(например, вkl_feed_info.conf.0
). - Переименуйте файл
kl_feed_util_diff.conf
вkl_feed_util.conf
. - Укажите
accepted
в разделеSettings > EULA
файлаkl_feed_util.conf
. - Переименуйте
kl_feed_info_diff.conf
вkl_feed_info.conf
. - Запустите Kaspersky CyberTrace Service.
- Выполните первоначальную настройку.
Чтобы включить загрузку инкрементных потоков данных об угрозах после обновления, сразу же после обновления Kaspersky CyberTrace выполните следующие действия:
- Остановите Kaspersky CyberTrace Service.
- Создайте копию файла
kl_feed_util.conf
, затем переименуйте эту копию (например, вkl_feed_util.conf.0
). - В элементе
Settings > Feeds > Feed
файлаkl_feed_util.conf
измените старые идентификаторы потоков данных об угрозов на новые в соответствии с таблицей ниже. - Создайте копию файла
kl_feed_info.conf
, затем переименуйте эту копию (например, вkl_feed_info.conf.0
). - В файле
kl_feed_info.conf
измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже. - Запустите Kaspersky CyberTrace Service.
Идентификаторы потоков данных об угрозах
Поток данных об угрозах
Старый идентификатор (без инкрементной части)
Новый идентификатор
Botnet CnC URL
65
152
Phishing URL
59
153
Malicious URL
64
154