O Kaspersky Endpoint Security for Windows (doravante também referido como Kaspersky Endpoint Security) fornece ampla proteção de computadores contra vários tipos de ameaças e ataques de rede e de phishing.
O aplicativo não é voltado para o uso em processos tecnológicos que envolvam sistemas de controle automatizados. Para proteger os dispositivos nesses sistemas, é recomendável usar o aplicativo Kaspersky Industrial CyberSecurity for Nodes.
A funcionalidade de atualizações (incluindo o fornecimento de atualizações de assinaturas de antivírus e atualizações de base de código), bem como a funcionalidade KSN, não estarão disponíveis no software no território dos EUA a partir de 0h, horário de verão do leste (EDT), em 10 de setembro de 2024, de acordo com as medidas restritivas.
Tecnologias de detecção de ameaças
Aprendizado de máquina O Kaspersky Endpoint Security usa um modelo baseado em aprendizado de máquina. O modelo foi desenvolvido por especialistas da Kaspersky. Posteriormente, o modelo é continuamente alimentado com dados de ameaças da KSN (treinamento do modelo). Análise na nuvem O Kaspersky Endpoint Security recebe os dados de ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. Análise especializada O Kaspersky Endpoint Security usa dados de ameaças adicionados por analistas de vírus da Kaspersky. Os analistas de vírus verificam manualmente os objetos caso a reputação de um objeto não possa ser determinada automaticamente. |
Análise de comportamento O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real. Análise automática O Kaspersky Endpoint Security recebe dados de um sistema automático de análise de objetos. O sistema processa todos os objetos enviados para a Kaspersky. O sistema então determina a reputação do objeto e adiciona os dados aos bancos de dados do antivírus. Caso o sistema não possa determinar a reputação do objeto, ele consultará os analistas de vírus da Kaspersky. Kaspersky Sandbox O Kaspersky Endpoint Security processa os objetos em uma máquina virtual. O Kaspersky Sandbox analisa o comportamento de um objeto e toma uma decisão sobre a reputação. A tecnologia estará disponível apenas se a solução Kaspersky Sandbox estiver em uso. Cloud Sandbox O Kaspersky Endpoint Security verifica objetos em um ambiente isolado fornecido pela Kaspersky. A tecnologia Cloud Sandbox está habilitada permanentemente e disponível para todos os usuários da Kaspersky Security Network, independentemente do tipo de licença em uso. Caso já tenha implantado a solução Endpoint Detection and Response, é possível habilitar um contador separado para as ameaças detectadas pelo Cloud Sandbox. |
Árvore de seleção
Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes de modo independente, como também configurá-los.
Árvore de seleção
Seção |
Componente |
---|---|
Proteção essencial contra ameaças |
Proteção contra ameaças ao arquivo O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção contra ameaças da Web O componente Proteção contra ameaças da Web impede o download de arquivos maliciosos da internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção contra ameaças ao correio O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. A Proteção Contra Ameaças ao Correio pode verificar as mensagens recebidas e enviadas. O aplicativo é compatível com POP3, SMTP, IMAP e NNTP nos seguintes clientes de e-mail:
A Proteção Contra Ameaças ao Correio não oferece suporte a outros protocolos e clientes de e-mail. A Proteção Contra Ameaças ao Correio pode nem sempre ser capaz de obter acesso a mensagens no nível de protocolo (por exemplo, ao usar a solução Microsoft Exchange). Por essa razão, a Proteção Contra Ameaças ao Correio inclui uma extensão para Microsoft Office Outlook. A extensão permite verificar mensagens no nível do cliente de e-mail. A extensão de Proteção Contra Ameaças ao Correio é compatível com a operação no Outlook 2010, 2013, 2016 e 2019. Proteção contra ameaças à rede O componente Proteção Contra Ameaças à Rede (também chamado de Sistema de Detecção de Intrusão) monitora o tráfego de rede de entrada em busca de atividades com características de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados. Firewall O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas. Prevenção contra ataque BadUSB O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador. Proteção AMSI O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos. |
Proteção avançada contra ameaças |
Kaspersky Security Network A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. O uso dos dados do Kaspersky Security Network assegura rapidez nas respostas do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos positivos. Se você faz parte da Kaspersky Security Network, os serviços KSN fornecem ao Kaspersky Endpoint Security informações sobre a categoria e a reputação dos arquivos verificados, bem como informações sobre a reputação dos endereços da Web verificados. Detecção de comportamento O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador. Prevenção de Exploit O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malwares. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário. Prevenção de intrusão do host O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network. Mecanismo de remediação O Mecanismo de Remediação permite que o Kaspersky Endpoint Security desfaça ações executadas por Malwares no sistema operacional. |
Controles de segurança |
Controle de aplicativos O Controle de aplicativos gerencia a inicialização de aplicativos nos computadores dos usuários. Isso permite que você implemente uma política de segurança corporativa ao usar aplicativos. O Controle de aplicativos também reduz o risco de infecção do computador, restringindo o acesso aos aplicativos. Controle de dispositivos O Controle de Dispositivos gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados. Controle da Web O Controle da Web gerencia o acesso dos usuários aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um usuário tenta abrir um site restrito pelo Controle da Web, o Kaspersky Endpoint Security bloqueará o acesso ou exibirá um aviso. Controle adaptativo de anomalias O componente de Controle Adaptativo de Anomalias monitora e bloqueia ações suspeitas que não são típicas dos computadores em uma rede empresarial. O Controle Adaptativo de Anomalias usa um conjunto de regras para rastrear comportamentos incomuns (por exemplo, a regra Inicialização do Microsoft PowerShell pelo aplicativo Office). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Você pode configurar como o Controle Adaptativo de Anomalias manipula cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. Kaspersky Endpoint Security atualiza o conjunto de regras junto com os bancos de dados do aplicativo. Inspeção de log A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético. Monitor de integridade de arquivos O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador. |
Tarefas |
Verificação de malware O Kaspersky Endpoint Security verifica o computador quanto à presença de vírus e outras ameaças. A Verificação de malware ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados pelos componentes de proteção devido a um baixo nível de segurança, por exemplo. Atualização O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir. Reversão da última atualização O Kaspersky Endpoint Security reverte a última atualização de bancos de dados e módulos. Isso permite reverter os bancos de dados e os módulos do aplicativo para as versões anteriores quando necessário, por exemplo, quando a nova versão do banco de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie um aplicativo seguro. Verificação de integridade O Kaspersky Endpoint Security verifica os módulos do aplicativo na pasta de instalação do aplicativo para detectar corrupção ou modificações. Se um módulo do aplicativo tiver uma assinatura digital incorreta, o módulo é considerado corrompido. |
Criptografia de dados |
Criptografia em Nível de Arquivo O componente permite a criação de regras de criptografia de arquivos. É possível selecionar as pastas predefinidas para criptografia, selecionar uma pasta manualmente ou selecionar os arquivos individuais por extensão. Criptografia completa do disco O componente permite criptografar o disco rígido usando Kaspersky Disk Encryption ou a Criptografia de Unidade de Disco BitLocker. Criptografia de unidades removíveis O componente permite proteger os dados em unidades removíveis. É possível usar criptografia completa do disco (FDE) ou criptografia em nível de arquivo (FLE). |
Detection and Response |
Endpoint Detection and Response Optimum Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também "EDR Optimum"). O Kaspersky Endpoint Detection and Response é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Agente integrado da solução Kaspersky Endpoint Detection and Response Expert (doravante também "EDR Expert"). O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert. Endpoint Detection and Response (KATA) Agente integrado para gerenciar o componente Endpoint Detection and Response que faz parte da solução Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (doravante denominado “KATA”) e Kaspersky Endpoint Detection and Response (doravante denominado “EDR (KATA)”). É possível comprar o EDR (KATA) separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. Kaspersky Sandbox Agente integrado para a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox. Managed Detection and Response Agente integrado para compatibilizar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response. |