Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows(以下簡稱 Kaspersky Endpoint Security)為電腦提供全面防護,封鎖各種類型的威脅、網路攻擊和釣魚攻擊。
為了防護您的電腦,Kaspersky Endpoint Security 使用了以下威脅偵測技術:
- 機器學習。Kaspersky Endpoint Security 使用基於機器學習的模型:該模型由 Kaspersky 專家開發。在使用過程中,模型不斷收到來自 KSN 的最新威脅資料,從而訓練模型。
- 雲端分析。Kaspersky Endpoint Security 接收來自卡巴斯基安全網路的威脅資料。卡巴斯基安全網路(KSN)是雲端服務的基礎結構,可提供對線上卡巴斯基知識庫的存取,該知識庫包含有關檔案、網頁資源和軟體信譽的資訊。
- 專家分析。Kaspersky Endpoint Security 使用 Kaspersky 病毒分析師新增的威脅資料。如果物件的信譽無法自動確定,則病毒分析師將手動檢查物件。
- 行為分析。Kaspersky Endpoint Security 會及時分析物件的活動。
- 自動分析。Kaspersky Endpoint Security 接收來自物件自動分析系統的資料。系統處理 Kaspersky 收到的所有物件,然後確定物件信譽並將相應資料新增至病毒資料庫。如果系統無法確定物件的信譽,它會傳送請求給 Kaspersky 病毒分析師。
- Kaspersky Sandbox。Kaspersky Endpoint Security 會掃描虛擬機上的物件。Kaspersky Sandbox 會分析物件的行為並就其信譽做出決定。該技術只有在您使用 Kaspersky Sandbox 時才可使用。
每種類型的威脅是由專門的元件處理。各個元件均可獨立啟用或停用,並可以配置其設定。
下列為應用程式的控制元件:
- 應用程式控制。此元件可記錄使用者啟動應用程式和管理應用程式啟動的操作。
- 裝置控制。該元件可讓您為資料儲存裝置(例如硬碟磁碟機、卸除式磁碟機和 CD/DVD)、資料傳輸裝置(例如數據機)、將資訊轉為硬拷貝的裝置(例如印表機)或者用於將裝置連線電腦的介面(例如 USB、藍牙)配置靈活的存取限制。
- Web 控制。此元件可讓您對不同的使用者群組進行存取網頁資源的限制設定。
- 適應性異常控制。該元件會監視並控制不是受防護電腦典型操作的潛在有害操作。
下列為應用程式的防護元件:
- 行為偵測。此元件獲取您電腦上的應用程式操作的資訊,並將此資訊提供給其他元件以實現更有效的防護。
- 弱點利用防禦。該元件跟蹤由易於感染的應用程式執行的可執行檔。當存在從易於感染的應用程式執行可執行檔的嘗試,並且該嘗試並非由使用者發起時,Kaspersky Endpoint Security 將封鎖該檔案執行。
- 主機入侵防禦。此元件可記錄應用程式在作業系統中的行為,並根據受信任應用程式群組管理應用程式活動。每各應用程式均有可指定相關規則。這些規則將管理應用程式存取使用者個人資料和作業系統資源。此類資料包括“我的文件”資料夾中的使用者檔案、cookie、使用者活動記錄檔案以及包含最常用應用程式的設定和重要資訊的檔案、資料夾和登錄機碼。
- 修復引擎。該元件允許 Kaspersky Endpoint Security 復原惡意軟體在作業系統中執行的操作。
- 檔案威脅防護。此元件負責防護電腦的檔案系統避免感染。該元件在 Kaspersky Endpoint Security 啟動後立即啟動;它持續駐留在電腦 RAM 中,並掃描在電腦及所有已連線的儲存裝置上開啟、儲存或啟動的所有檔案。此元件會攔截所有存取檔案的企圖,並掃描此檔案是否包含病毒和其他威脅。
- Web 威脅防護。該元件會掃描透過 HTTP 和 FTP 協定到達使用者電腦的流量,並檢查網址是否為惡意網址或釣魚網站。
- 郵件威脅防護。此元件掃描傳入和傳出的電子郵件訊息是否含有病毒和其他惡意軟體。
- 網路威脅防護。此元件將掃描接收的網路流量以尋找常見的網路攻擊活動。偵測到企圖針對您電腦進行網路攻擊時,Kaspersky Endpoint Security 將封鎖來自攻擊電腦的網路活動。
- 防火牆。當電腦連接到網際網路或本機網路時,此元件可防護儲存於電腦上的個人資料,並封鎖大多數針對作業系統的威脅。
- BadUSB 攻擊防護。此元件可以防止受感染的模擬鍵盤的 USB 裝置連線至電腦。
- AMSI 防護。該元件根據來自協力廠商應用程式的請求掃描物件,並通知請求應用程式有關掃描結果的資訊。
除了應用程式元件提供的即時防護外,我們也建議您定期掃描電腦病毒和其他威脅。這有助於排除傳播未被防護元件偵測到(例如,由於安全等級低)的惡意軟體的可能性。
為確保電腦防護為最新,您必須更新應用程式使用的資料庫和模組。在預設設定下,應用程式將會自動更新,但視情況所需,您亦可手動更新資料庫和應用程式模組。
Kaspersky Endpoint Security 提供以下工作:
- 完整性檢查。Kaspersky Endpoint Security 將檢查應用程式安裝資料夾內的應用程式模組以檢查任何損壞或修改。如果應用程式模組擁有錯誤的數位簽章,則此模組被認定為損壞。
- 完整掃描。Kaspersky Endpoint Security 將掃描作業系統,包括內核記憶體、作業系統啟動時載入的物件、磁碟引導磁區、作業系統備份儲存以及所有硬碟磁碟機和卸除式磁碟機。
- 自訂掃描。Kaspersky Endpoint Security 將掃描使用者選擇的物件。
- 關鍵區域掃描。Kaspersky Endpoint Security 將掃描內核記憶體、作業系統啟動時載入的物件和磁碟引導磁區。
- 更新。Kaspersky Endpoint Security 下載更新應用程式資料庫和模組。更新可以確保電腦防護最新的病毒和其他威脅。
- 上次更新回溯。Kaspersky Endpoint Security 將回溯最新更新的資料庫和模組。這允許您在必要時將資料庫和應用程式模組回溯到以前的版本,例如,當新資料庫版本包含無效簽章而導致 Kaspersky Endpoint Security 封鎖了安全的應用程式時。
應用程式的服務功能
Kaspersky Endpoint Security 包含了大量的服務功能。它們用於確保應用程式為最新版本、擴充應用程式功能和協助使用者操作。
- 報告。在其操作過程中,應用程式將為每個應用程式元件儲存一份報告。您還可以使用報告跟蹤已完成工作的結果。該報告包含 Kaspersky Endpoint Security 執行過程中發生的事件清單以及該應用程式執行的所有操作。在發生意外事件時,您可以將此報告傳送至 Kaspersky,供技術支援專家更加深入地查尋問題。
- 資料儲存。如果應用程式在掃描電腦以尋找病毒和其他威脅時偵測到已感染的檔案,它會封鎖那些檔案。Kaspersky Endpoint Security 將已解毒的和刪除的檔案備份儲存在“備份區”中。Kaspersky Endpoint Security 將由於某種原因未被處理的檔案移動至活動威脅清單。您可以掃描檔案、將檔案還原至原資料夾以及清空資料儲存區。
- 通知服務。通知服務說明使用者偵錯會影響電腦防護狀態和 Kaspersky Endpoint Security 執行的事件。通知可直接顯示在螢幕上,或透過電子郵件進行傳送。
- 卡巴斯基安全網路。使用者加入卡巴斯基安全網路之後可透過即時使用接收自全球使用者的檔案、網頁資源和軟體信譽資訊來增強電腦防護的效率。
- 產品授權。使用授權檔案可以解鎖應用程式完整功能、提供應用程式資料庫和模組更新的存取權限、提供應用程式詳細資訊以及提供 Kaspersky 技術支援協助。
- 支援。所有 Kaspersky Endpoint Security 註冊使用者都可聯絡技術支援專家取得相關協助。您可以透過 Kaspersky CompanyAccount 網站向 Kaspersky 技術支援傳送請求,或透過電話呼叫技術支援。
如果該應用程式返回錯誤,或者在執行期間掛起,它可能會自動重新啟動。
如果程式遇到反覆導致程式異常關閉的錯誤,它將執行以下操作:
- 停用控制和防護功能(加密功能仍啟用)。
- 通知使用者某些功能已被停用。
- 更新病毒資料庫或應用程式模組更新之後嘗試還原程式的功能。
頁面頂部