Organisation des Computerschutzes

Kaspersky Endpoint Security bietet dem Computer einen komplexen Schutz vor unterschiedlichen Bedrohungsarten, Netzwerkangriffen und Betrugsversuchen.

Jeder Bedrohungstyp wird von einer bestimmten Programmkomponente verarbeitet. Die Komponenten können unabhängig voneinander aktiviert und deaktiviert sowie über ihre Einstellungen angepasst werden.

Zusätzlich zum konstanten Schutz, der anhand der Programmkomponenten realisiert wird, empfiehlt sich die regelmäßige Durchführung einer Untersuchung des Computers auf Viren und andere schädliche Programmen. Das ist erforderlich, um die Möglichkeit einer Ausbreitung schädlicher Programme auszuschließen, die nicht von den Schutzkomponenten erkannt wurden, da beispielsweise eine zu niedrige Schutzstufe eingestellt war.

Um Kaspersky Endpoint Security immer auf dem neuesten Stand zu halten, muss ein Update der Datenbanken und Programm-Module, die im Programm verwendet werden, durchgeführt werden. Standardmäßig wird das Programm automatisch aktualisiert. Bei Bedarf können Datenbanken und Programm-Module jedoch jederzeit manuell aktualisiert werden.

Die folgenden Programmkomponenten werden als Kontrollkomponenten bezeichnet:

• Programmkontrolle. Diese Komponente verfolgt den Start von Programmen durch den Anwender und reguliert den Programmstart.
• Gerätekontrolle. Diese Komponente ermöglicht es, flexible Zugriffsbeschränkungen einzurichten für Geräte, die als Informationsquellen dienen (z. B. Festplatten, Wechseldatenträger, Bandlaufwerke, CD/DVD-Disks), Datenübertragungsgeräte (z. B. Modems), Geräte, mit denen Informationen ausgedruckt werden können (z. B. Drucker), oder Schnittstellen, mit deren Hilfe Geräte mit einem Computer verbunden werden können (z. B. USB, Bluetooth, Infrarot).
• Web-Kontrolle. Diese Komponente ermöglicht es, für verschiedene Anwendergruppen flexible Zugriffsbeschränkungen für Webressourcen einzurichten.

Die Funktion der Kontrollkomponenten basiert auf Regeln:

• Die Programmkontrolle verwendet Kontrollregeln für Programme.
• Die Programm-Überwachung verwendet Aktivitätskontrollregeln für Programme.
• Die Gerätekontrolle verwendet Regeln für den Zugriff auf Geräte und Regeln für den Zugriff auf Schnittstellen.
• Die Web-Kontrolle verwendet Regeln für den Zugriff auf Webressourcen.

Die folgenden Programmkomponenten werden als Schutzkomponenten bezeichnet:

• Verhaltensanalyse. Diese Komponente erhält Daten über die Aktionen der Programme auf Ihrem Computer und versorgt die anderen Schutzkomponenten mit entsprechenden Informationen, um die Effektivität des Schutzes zu steigern.
• Exploit-Prävention. Diese Komponente verfolgt die ausführbaren Dateien, die von verwundbaren Programmen gestartet werden. Wenn der Startversuch einer ausführbaren Datei aus einem verwundbaren Programm nicht vom Benutzer initiiert wurde, blockiert Kaspersky Endpoint Security den Start dieser Datei.
• Programm-Überwachung. Diese Komponente registriert die Aktionen, die von Programmen im System ausgeführt werden, und reguliert die Aktivität von Programmen in Abhängigkeit von der Gruppe, zu der ein Programm gehört. Für jede Gruppe von Programmen ist eine Auswahl von Regeln vorgegeben. Diese Regeln regulieren den Zugriff von Programmen auf persönliche Anwenderdaten sowie auf die Ressourcen des Betriebssystems. Zu solchen Daten zählen Benutzerdateien (Verzeichnis "Eigene Dateien", Cookies, Daten zur Aktivität des Anwenders) sowie Dateien, Verzeichnisse und Registrierungsschlüssel, die Arbeitsparameter und wichtige Daten häufig verwendeter Programme beinhalten.
• Rollback von schädlichen Aktionen. Mithilfe dieser Komponente kann Kaspersky Endpoint Security Aktionen rückgängig machen,die von schädlichen Programmen im Betriebssystem ausgeführt wurden.
• Schutz vor bedrohlichen Dateien. Diese Komponente schützt das Dateisystem des Computers vor einer Infektion. Die Komponente wird beim Start von Kaspersky Endpoint Security gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle Dateien, die auf Ihrem Computer und auf allen angeschlossenen Laufwerken geöffnet, gespeichert und gestartet werden. Diese Komponente fängt jeden Zugriff auf eine Datei ab und untersucht diese Datei auf Viren und andere bedrohliche Programme.
• Schutz vor Web-Bedrohungen. Diese Komponente untersucht den Datenverkehr, der über die Protokolle HTTP und FTP auf dem Benutzercomputer empfangen wird. Außerdem überprüft sie, ob Links zu bösartigen Webadressen oder zu Phishing-Webadressen führen.
• Schutz vor E-Mail-Bedrohungen. Diese Komponente untersucht, ob in ein- und ausgehenden E-Mail-Nachrichten Viren und andere Schadprogramme enthalten sind.
• Schutz vor Netzwerkbedrohungen. Diese Komponente prüft den eingehenden Netzverkehr auf für Netzwerkangriffe charakteristische Aktivitäten. Wenn Kaspersky Endpoint Security einen Angriff auf den Computer erkennt, blockiert das Programm die Netzwerkaktivität des angreifenden Computers.
• Firewall. Diese Komponente gewährleistet den Schutz der Daten, die auf dem Benutzercomputer gespeichert sind. Während eine Verbindung zum Internet oder zum lokalen Netzwerk besteht, werden die meisten Bedrohungen blockiert, die das Betriebssystem gefährden können. Diese Komponente filtert die gesamte Netzwerkaktivität. Dazu dienen zwei Arten von Regeln: Netzwerkregeln für Programme und Netzwerkregeln für Pakete.
• Schutz vor modifizierten USB-Geräten. Diese Komponente verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem Computer verbunden werden.
• Netzwerkmonitor. Diese Komponente ermöglicht die Ansicht der Informationen zur Netzwerkaktivität des Computers im Echtzeitmodus.

In Kaspersky Endpoint Security sind die folgenden Aufgaben vorgesehen:

• Integritätsprüfung. Kaspersky Endpoint Security überprüft, ob die Programm-Module, die sich im Installationsordner des Programms befinden, Beschädigungen oder Änderungen aufweisen. Besitzt ein Programm-Modul eine inkorrekte digitale Signatur, so gilt das Modul als beschädigt.
• Vollständige Untersuchung. Kaspersky Endpoint Security führt eine Untersuchung des Betriebssystems aus und scannt dabei u. a. folgende Elemente: Systemspeicher, Objekte, die beim Hochfahren geladen werden, Sicherungsspeicher des Betriebssystems sowie sämtliche Festplatten und Wechseldatenträger.
• Benutzerdefinierte Untersuchung. Kaspersky Endpoint Security untersucht die vom Benutzer ausgewählten Objekte.
• Untersuchung wichtiger Bereiche. Kaspersky Endpoint Security prüft Objekte, die beim Start des Betriebssystems geladen werden, den Systemspeicher sowie Objekte, die mit Rootkits infiziert sind.
• Update-Rollback. Kaspersky Endpoint Security setzt das letzte Update der Datenbanken und Module zurück.
• Update. Kaspersky Endpoint Security lädt aktualisierte Datenbanken und Programm-Module. Dadurch befindet sich der Schutz des Computers vor Viren und anderen Schadprogrammen stets auf dem neuesten Stand.

Die Dateiverschlüsselungsfunktion ermöglicht das Verschlüsseln von Dateien und Ordnern, die auf den lokalen Computerfestplatten gespeichert sind. Mit der Funktionalität zur vollständigen Festplattenverschlüsselung können Festplatten und Wechseldatenträger verschlüsselt werden.

Remote-Verwaltung über Kaspersky Security Center

Kaspersky Security Center ermöglicht das Starten und Beenden von Kaspersky Endpoint Security auf Client-Computern, die Verwaltung von Aufgaben und die Konfiguration der Programmeinstellungen im Remote-Betrieb.

Verwaltungsfunktionen des Programms

Kaspersky Endpoint Security bietet mehrere Verwaltungsfunktionen. Die Verwaltungsfunktionen dienen dazu, das Programm auf dem neuesten Stand zu halten, die Optionen des Programms zu erweitern und den Benutzer zu unterstützen.

• Berichte. Während der Ausführung des Programms wird für jede Programmkomponente und -aufgabe ein Bericht erstellt. Der Bericht enthält eine Liste mit den Ereignissen, die während der Ausführung von Kaspersky Endpoint Security aufgetreten sind, sowie mit allen vom Programm ausgeführten Operationen. Treten Probleme auf, können Sie die Berichte an Kaspersky Lab senden, um sie von den Experten des Technischen Supports eingehend untersuchen zu lassen.
• Datenverwaltung. Wenn das Programm bei der Untersuchung des Computers auf Viren und andere Schadprogramme infizierte Dateien findet, so werden diese Dateien blockiert. Kaspersky Endpoint Security speichert die Kopien desinfizierter und gelöschter Dateien im Backup. Dateien, die bisher nicht verarbeitet wurden, werden von Kaspersky Endpoint Security in die Liste der aktiven Bedrohungen verschoben. Sie können Dateien untersuchen, Dateien an ihrem ursprünglichen Speicherort wiederherstellen und die Datenverwaltung leeren.
• Benachrichtigungsdienst. Der Benachrichtigungsdienst informiert den Anwender über den aktuellen Schutz des Computers und über den Betrieb von Kaspersky Endpoint Security. Die Nachrichten können auf dem Desktop eingeblendet oder per E-Mail zugestellt werden.
• Kaspersky Security Network. Durch die Teilnahme des Anwenders an Kaspersky Security Network kann die Effizienz des Computerschutzes gesteigert werden, indem Informationen zur Sicherheit und Zuverlässigkeit von Dateien, Webressourcen und Programmen von allen Teilnehmern weltweit zur Verfügung gestellt werden.
• Lizenz. Durch den Kauf einer Lizenz erhalten Sie eine voll funktionsfähige Programmversion, Zugriff auf Updates für die Datenbanken und Programm-Module, sowie das Recht auf technischen Support bei Fragen zur Installation, Konfiguration und Nutzung des Programms per Telefon und E-Mail.
• Support. Alle registrierten Nutzer von Kaspersky Endpoint Security können sich im Falle eines Problems an unsere Experten vom Technischen Support wenden. Senden Sie eine Anfrage aus "Personal Cabinet" auf der Support-Website oder lassen Sie sich telefonisch von unseren Mitarbeitern beraten.

Wenn im Programm Fehler auftreten oder das Programm "hängen bleibt", kann sich das Programm automatisch neu starten.

Treten bei der Ausführung des Programms wiederholt Fehler auf, aufgrund derer das Programm beendet wird, führt das Programm die folgenden Aktionen aus:

1. Deaktivierung der Schutz- und Überwachungsfunktionen (die Verschlüsselungsfunktion bleibt aktiv).
2. Benachrichtigung des Benutzers über die Deaktivierung der Funktionen.
3. Versuch der Wiederherstellung der Funktionsfähigkeit nach Updates der Antiviren-Datenbanken und der Übernahme von Updates der Programm-Module.

Um Informationen über wiederholte Fehler und Abstürze zu erhalten, nutzt das Programm spezielle Algorithmen, die von den Kaspersky-Lab-Experten erstellt werden.

Nach oben