O Kaspersky Endpoint Security for Windows (doravante também referido como Kaspersky Endpoint Security) fornece ampla proteção de computadores contra vários tipos de ameaças e ataques de rede e de phishing.
Tecnologias de detecção de ameaças
Aprendizado de máquina O Kaspersky Endpoint Security usa um modelo baseado em aprendizado de máquina. O modelo foi desenvolvido por especialistas da Kaspersky. Posteriormente, o modelo é continuamente alimentado com dados de ameaças da KSN (treinamento do modelo). Análise na nuvem O Kaspersky Endpoint Security recebe os dados de ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços na nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. Análise especializada O Kaspersky Endpoint Security usa dados de ameaças adicionados por analistas de vírus da Kaspersky. Os analistas de vírus verificam manualmente os objetos caso a reputação de um objeto não possa ser determinada automaticamente. |
Análise de comportamento O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real. Análise automática O Kaspersky Endpoint Security recebe dados de um sistema automático de análise de objetos. O sistema processa todos os objetos enviados para a Kaspersky. O sistema então determina a reputação do objeto e adiciona os dados aos bancos de dados do antivírus. Caso o sistema não possa determinar a reputação do objeto, ele consultará os analistas de vírus da Kaspersky. Kaspersky Sandbox O Kaspersky Endpoint Security processa os objetos em uma máquina virtual. O Kaspersky Sandbox analisa o comportamento de um objeto e toma uma decisão sobre a reputação. A tecnologia estará disponível apenas se a solução Kaspersky Sandbox estiver em uso. |
Árvore de seleção
Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes de modo independente, como também configurá-los.
Árvore de seleção
Seção |
Componente |
---|---|
Proteção Essencial Contra Ameaças |
Proteção contra ameaças ao arquivo O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção Contra Ameaças da Web O componente Proteção contra ameaças da web impede o download de arquivos maliciosos da internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção Contra Ameaças ao Correio O componente Proteção contra ameaças ao correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente também verifica as mensagens em busca de links maliciosos e de phishing. Por padrão, o componente Proteção contra ameaças ao correio reside permanentemente na RAM do computador e verifica todas as mensagens recebidas ou enviadas usando os protocolos POP3, SMTP, IMAP ou NNTP ou o programa de e-mail do Microsoft Office Outlook (MAPI). O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção Contra Ameaças à Rede O componente Proteção Contra Ameaças à Rede verifica no tráfego de entrada atividades típicas de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados. Firewall O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas. Prevenção contra ataque BadUSB O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador. Proteção AMSI O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. |
Proteção Avançada Contra Ameaças |
Kaspersky Security Network A Kaspersky Security Network (KSN) é uma infraestrutura de serviços na nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. O uso dos dados do Kaspersky Security Network assegura rapidez nas respostas do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos positivos. Se você faz parte da Kaspersky Security Network, os serviços KSN fornecem ao Kaspersky Endpoint Security informações sobre a categoria e a reputação dos arquivos verificados, bem como informações sobre a reputação dos endereços da Web verificados. Detecção de Comportamento O componente Detecção de comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador. Prevenção de Exploit O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malware. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário. Prevenção de Intrusão do Host O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network. Mecanismo de Remediação O Mecanismo de Remediação permite que o Kaspersky Endpoint Security desfaça ações executadas por Malware no sistema operacional. |
Controles de segurança |
Controle de aplicativos O Controle de aplicativos gerencia a inicialização de aplicativos nos computadores dos usuários. Isso permite que você implemente uma política de segurança corporativa ao usar aplicativos. O Controle de aplicativos também reduz o risco de infecção do computador, restringindo o acesso aos aplicativos. Controle de Dispositivo O Controle de Dispositivo gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados. Controle da Web O Controle da Web gerencia o acesso dos usuários aos recursos da web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um usuário tenta abrir um site restrito pelo controle da web, o Kaspersky Endpoint Security bloqueará o acesso ou exibirá um aviso. Controle Adaptativo de Anomalias O componente de Controle adaptativo de anomalias monitora e bloqueia ações suspeitas que não são típicas dos computadores em uma rede empresarial. O Controle Adaptativo de Anomalias usa um conjunto de regras para rastrear comportamentos incomuns (por exemplo, a regra Iniciar Microsoft PowerShell do aplicativo do Office). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Você pode configurar como o Controle Adaptativo de Anomalias manipula cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. Kaspersky Endpoint Security atualiza o conjunto de regras junto com os bancos de dados do aplicativo. |
Criptografia |
Criptografia a Nível de Arquivo O componente permite a criação de regras de criptografia de arquivos. É possível selecionar as pastas predefinidas para criptografia, selecionar uma pasta manualmente ou selecionar os arquivos individuais por extensão. Criptografia Completa do Disco O componente permite criptografar o disco rígido usando Kaspersky Disk Encryption ou a Criptografia de Unidade de Disco BitLocker. Criptografia de unidades removíveis O componente permite proteger os dados em unidades removíveis. É possível usar criptografia completa do disco (FDE) ou criptografia em nível de arquivo (FLE). |
Detection and Response |
Endpoint Detection and Response Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também "EDR Optimum"). O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a ajuda do Kaspersky Endpoint Detection and Response Optimum. Kaspersky Sandbox O componente permite a interoperabilidade com a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a ajuda do Kaspersky Sandbox. Managed Detection and Response Agente integrado para compatibilizar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para saber informações detalhadas sobre como a solução funciona, consulte o guia de ajuda do Kaspersky Managed Detection and Response. |
Além da proteção em tempo real fornecida pelos componentes do aplicativo, recomendamos que você verifique o computador regularmente para detectar vírus e outras ameaças. Isso ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados por componentes de proteção, por exemplo, devido a um baixo nível de segurança.
Para manter a proteção do computador atualizada, você deve atualizar os bancos de dados e módulos que o aplicativo utiliza. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.
O Kaspersky Endpoint Security disponibiliza as seguintes tarefas:
Funções de serviço do aplicativo
O Kaspersky Endpoint Security inclui um número de funções de serviço. As funções de serviço são fornecidas para manter o aplicativo atualizado, aumentar sua funcionalidade e ajudar o usuário a operá-lo.
Se o aplicativo retornar um erro ou travar durante a operação, ele poderá ser reiniciado automaticamente.
Se o aplicativo encontrar erros recorrentes que fazem com que o aplicativo trave, o aplicativo executa as seguintes operações: