Organizar a proteção do computador

O Kaspersky Endpoint Security fornece uma proteção abrangente do computador contra vários tipos de ameaças, ataques de rede e de phishing.

Cada tipo de ameaça é processado por um componente dedicado. Os componentes podem ser ativados ou desativados de forma independente e as respetivas definições configuradas.

Adicionalmente à proteção em tempo real que os componentes da aplicação permitem, é recomendado verificar regularmente a presença de vírus e outras ameaças no computador. Deste modo pode excluir a possibilidade de proliferação de software malicioso que não é detetado pelos componentes de proteção devido a uma definição de nível de segurança baixo ou por outras razões.

Para manter o Kaspersky Endpoint Security atualizado, tem de Atualização as bases de dados e os módulos utilizados pela aplicação. A aplicação é atualizada automaticamente por defeito, mas se necessário, pode atualizar as bases de dados e os módulos da aplicação manualmente.

Os seguintes componentes da aplicação são componentes de controlo:

• Controlo de Arranque das Aplicações. Este componente permite controlar as tentativas do utilizador de iniciar aplicações e regula o arranque das aplicações.
• Controlo de Privilégios das Aplicações. Este componente regista as ações das aplicações no sistema operativo e regula a atividade da aplicação, conforme o grupo confiável de uma determinada aplicação. Para cada grupo de aplicações é especificado um conjunto de regras. Estas regras regulam o acesso das aplicações aos dados do utilizador e aos recursos do sistema operativo. Tais dados incluem ficheiros de utilizador (a pasta Os meus documentos, cookies, informação de atividade do utilizador) e ficheiros, pastas e chaves de registo que contêm definições e informações importantes das aplicações utilizadas mais frequentemente.
• Monitor de Vulnerabilidades. O componente Monitor de Vulnerabilidades executa uma verificação de vulnerabilidade em tempo real das aplicações iniciadas ou que estão em execução no computador do utilizador.
• Controlo de dispositivos. Este componente permite definir restrições flexíveis de acesso a dispositivos de armazenamento de dados (tais como discos rígidos, unidades amovíveis, unidades de banda e unidades de CD/DVD), equipamento de transmissão de dados (tais como modems), equipamento que converte informações em cópias impressas (tais como impressoras), ou interfaces para ligar dispositivos a computadores (tais como USB, Bluetooth e Infravermelhos).
• Controlo de Internet. Este componente permite definir restrições flexíveis de acesso a recursos da Internet para grupos de utilizadores diferentes.

O funcionamento dos componentes de controlo baseia-se nas regras seguintes:

• O Controlo de Arranque das Aplicações utiliza as regras de Controlo de Arranque das Aplicações.
• O Controlo de Privilégios das Aplicações utiliza as regras de Controlo das Aplicações.
• O Controlo de Dispositivos utiliza as regras de acesso a dispositivo e as regras de acesso a barramentos de ligação.
• O Controlo de Internet utiliza as regras de acesso de recursos da Internet.

Os seguintes componentes da aplicação são componentes de proteção:

• Antivírus de Ficheiros. Este componente protege o sistema de ficheiros do computador de infeções. O Antivírus de Ficheiros é iniciado juntamente como o Kaspersky Endpoint Security e permanece ativo na memória do computador, verificando todos os ficheiros abertos, guardados ou iniciados no computador e em todas as unidades ligadas. O Antivírus de Ficheiros intercepta todas as tentativas de acesso a ficheiros e verifica a existência de vírus e outras ameaças nos ficheiros.
• Monitorização do Sistema. Este componente mantém um registo da atividade da aplicação no computador e fornece esta informação a outros componentes, de modo a garantir uma proteção mais eficaz do computador.
• Antivírus de E-mail. Este componente verifica a existência de vírus e outras ameaças nas mensagens de e-mail de entrada e de saída.
• Antivírus de Internet. Este componente verifica o tráfego recebido no computador do utilizador através dos protocolos HTTP e FTP, e verifica se os URLs estão identificados como endereços maliciosos ou de phishing.
• Antivírus de MI. Este componente verifica o tráfego recebido no computador através de protocolos de cliente de MI. O componente permite-lhe utilizar os clientes de MI de forma segura.
• Firewall. Este componente protege os dados armazenados no computador e bloqueia a maioria das ameaças possíveis ao sistema operativo enquanto o computador está ligado à Internet ou a uma rede local. O componente filtra todas as atividades de rede segundo dois tipos de regras: regras de rede de aplicações e regras de pacotes de rede.
• Monitor de Rede. Este componente permite ver a atividade de rede do computador em tempo real.
• Bloqueio de Ataques de Rede. Este componente inspeciona a atividade do tráfego de rede de entrada, típica de ataques de rede. Mediante a deteção de uma tentativa de ataque de rede dirigida ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador atacante.

O Kaspersky Endpoint Security permite as tarefas seguintes:

• Verificação completa. O Kaspersky Endpoint Security verifica o sistema operativo, incluindo a RAM, os objetos carregados no arranque, os armazenamentos de cópias de segurança do sistema operativo e todas as unidades de discos rígidos e unidades amovíveis.
• Verificação personalizada. O Kaspersky Endpoint Security verifica os objetos selecionados pelo utilizador.
• Verificação de áreas críticas. O Kaspersky Endpoint Security verifica objetos carregados no arranque do sistema operativo, a RAM, e objetos alvos dos processos ocultos (rootkits).
• Atualização. O Kaspersky Endpoint Security transfere bases de dados e módulos da aplicação atualizados. A atualização mantém o computador protegido contra vírus e outras ameaças.
• Verificação de Vulnerabilidade. O Kaspersky Endpoint Security verifica a existência de vulnerabilidades no sistema operativo e no software instalado. Esta verificação garante a deteção e a remoção atempada de potenciais problemas que os intrusos podem explorar.

A funcionalidade de encriptação de ficheiros permite encriptar ficheiros e pastas localizados em unidades de leitura locais. A funcionalidade de encriptação da unidade permite encriptar unidades de disco rígido e unidades amovíveis.

Administração remota através do Kaspersky Security Center

O Kaspersky Security Center permite iniciar e parar o Kaspersky Endpoint Security remotamente num computador cliente e permite também gerir e configurar as definições da aplicação de forma remota.

Funções de serviço da aplicação

O Kaspersky Endpoint Security inclui um conjunto de funções de serviço. As funções de serviço destinam-se a manter a aplicação atualizada, expandir a sua funcionalidade e auxiliar o utilizador na sua utilização.

• Relatórios. Durante o seu funcionamento, a aplicação mantém um relatório de cada tarefa e componente da aplicação. O relatório contém uma lista dos eventos do Kaspersky Endpoint Security e de todas as operações efetuadas pela aplicação. Em caso de um incidente, pode enviar relatórios para o Kaspersky, onde o problema será verificado em pormenor por especialistas de Suporte Técnico.
• Armazenamento de dados. Se a aplicação detetar ficheiros infetados ou provavelmente infetados ao verificar a existência de vírus e outras ameaças no computador, estes ficheiros são bloqueados. O Kaspersky Endpoint Security move os ficheiros provavelmente infetados para um armazenamento especial denominado Quarentena. O Kaspersky Endpoint Security armazena cópias de ficheiros desinfetados e apagados na Cópia de segurança. O Kaspersky Endpoint Security move os ficheiros que, por algum motivo, não são processados para a lista de ficheiros não processados. Pode verificar ficheiros, repor ficheiros nas pastas originais e apagar todos os conteúdos do armazenamento de dados.
• Serviço de notificação. O serviço de notificação mantém o utilizador informado sobre o estado atual da proteção do computador e sobre o funcionamento do Kaspersky Endpoint Security. As notificações podem ser apresentadas no ecrã ou enviadas por e-mail.
• Kaspersky Security Network. A participação dos utilizadores na Kaspersky Security Network melhora a eficácia da proteção informática através da recolha em tempo real de informações sobre a reputação de ficheiros, recursos da Internet e software de utilizadores em todo o mundo.
• Licença. Adquirir uma licença desbloqueia todas as funcionalidades da aplicação, fornece acesso a atualizações da base de dados e módulos da aplicação e a suporte telefónico ou por e-mail para questões relacionadas com a instalação, configuração e utilização da aplicação.
• Suporte. Todos os utilizadores registados da Kaspersky Endpoint Security podem contactar os especialistas do Suporte Técnico para obter assistência. Pode enviar um pedido a partir da conta My Kaspersky para o site da Internet de Suporte Técnico ou receber assistência dos técnicos de suporte por telefone.

Se a aplicação devolve um erro ou suspende o funcionamento, poderá reiniciar automaticamente.

Se a aplicação detetar erros recorrentes que causam o seu encerramento, a aplicação executa as operações seguintes:

1. Desativa as funções de proteção e controlo (a funcionalidade de encriptação permanece ativada).
2. Notifica o utilizador que as funções foram desativadas.
3. Tenta restaurar a aplicação para um estado funcional após atualizar as bases de dados de antivírus ou aplicar as atualizações de módulo da aplicação.

A aplicação recebe informações sobre os erros recorrentes e suspende o funcionamento utilizando algoritmos específicos definidos por peritos da Kaspersky.