Kaspersky Endpoint Security for Windows

O Kaspersky Endpoint Security for Windows (doravante também referido como Kaspersky Endpoint Security) fornece ampla proteção de computadores contra vários tipos de ameaças e ataques de rede e de phishing.

O aplicativo não é voltado para o uso em processos tecnológicos que envolvam sistemas de controle automatizados. Para proteger os dispositivos nesses sistemas, é recomendável usar o aplicativo Kaspersky Industrial CyberSecurity for Nodes.

A funcionalidade de atualizações (incluindo o fornecimento de atualizações de assinaturas de antivírus e atualizações de base de código), bem como a funcionalidade KSN, não estarão disponíveis no software no território dos EUA a partir de 0h, horário de verão do leste (EDT), em 10 de setembro de 2024, de acordo com as medidas restritivas.

Tecnologias de detecção de ameaças

Aprendizado de máquina

O Kaspersky Endpoint Security usa um modelo baseado em aprendizado de máquina. O modelo foi desenvolvido por especialistas da Kaspersky. Posteriormente, o modelo é continuamente alimentado com dados de ameaças da KSN (treinamento do modelo).

Análise na nuvem

O Kaspersky Endpoint Security recebe os dados de ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software.

Análise especializada

O Kaspersky Endpoint Security usa dados de ameaças adicionados por analistas de vírus da Kaspersky. Os analistas de vírus verificam manualmente os objetos caso a reputação de um objeto não possa ser determinada automaticamente.

Análise de comportamento

O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real.

Análise automática

O Kaspersky Endpoint Security recebe dados de um sistema automático de análise de objetos. O sistema processa todos os objetos enviados para a Kaspersky. O sistema então determina a reputação do objeto e adiciona os dados aos bancos de dados do antivírus. Caso o sistema não possa determinar a reputação do objeto, ele consultará os analistas de vírus da Kaspersky.

Kaspersky Sandbox

O Kaspersky Endpoint Security processa os objetos em uma máquina virtual. O Kaspersky Sandbox analisa o comportamento de um objeto e toma uma decisão sobre a reputação. A tecnologia estará disponível apenas se a solução Kaspersky Sandbox estiver em uso.

Cloud Sandbox

O Kaspersky Endpoint Security verifica objetos em um ambiente isolado fornecido pela Kaspersky. A tecnologia Cloud Sandbox está habilitada permanentemente e disponível para todos os usuários da Kaspersky Security Network, independentemente do tipo de licença em uso. Caso já tenha implantado a solução Endpoint Detection and Response, é possível habilitar um contador separado para as ameaças detectadas pelo Cloud Sandbox.

Árvore de seleção

Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes de modo independente, como também configurá-los.

Árvore de seleção

Seção

Componente

Proteção essencial contra ameaças

Proteção contra ameaças ao arquivo

O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

Proteção contra ameaças da Web

O componente Proteção contra ameaças da Web impede o download de arquivos maliciosos da internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

Proteção contra ameaças ao correio

O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

A Proteção Contra Ameaças ao Correio pode verificar as mensagens recebidas e enviadas. O aplicativo é compatível com POP3, SMTP, IMAP e NNTP nos seguintes clientes de e-mail:

  • Microsoft Office Outlook
  • Mozilla Thunderbird
  • Windows Mail

A Proteção Contra Ameaças ao Correio não oferece suporte a outros protocolos e clientes de e-mail.

A Proteção Contra Ameaças ao Correio pode nem sempre ser capaz de obter acesso a mensagens no nível de protocolo (por exemplo, ao usar a solução Microsoft Exchange). Por essa razão, a Proteção Contra Ameaças ao Correio inclui uma extensão para Microsoft Office Outlook. A extensão permite verificar mensagens no nível do cliente de e-mail. A extensão de Proteção Contra Ameaças ao Correio é compatível com a operação no Outlook 2010, 2013, 2016 e 2019.

Proteção contra ameaças à rede

O componente Proteção Contra Ameaças à Rede (também chamado de Sistema de Detecção de Intrusão) monitora o tráfego de rede de entrada em busca de atividades com características de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados.

Firewall

O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas.

Prevenção contra ataque BadUSB

O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.

Proteção AMSI

O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos.

Proteção avançada contra ameaças

Kaspersky Security Network

A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. O uso dos dados do Kaspersky Security Network assegura rapidez nas respostas do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos positivos. Se você faz parte da Kaspersky Security Network, os serviços KSN fornecem ao Kaspersky Endpoint Security informações sobre a categoria e a reputação dos arquivos verificados, bem como informações sobre a reputação dos endereços da Web verificados.

Detecção de comportamento

O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.

Prevenção de Exploit

O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malwares. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.

Prevenção de intrusão do host

O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.

Mecanismo de remediação

O Mecanismo de Remediação permite que o Kaspersky Endpoint Security desfaça ações executadas por Malwares no sistema operacional.

Controles de segurança

Controle de aplicativos

O Controle de aplicativos gerencia a inicialização de aplicativos nos computadores dos usuários. Isso permite que você implemente uma política de segurança corporativa ao usar aplicativos. O Controle de aplicativos também reduz o risco de infecção do computador, restringindo o acesso aos aplicativos.

Controle de dispositivos

O Controle de Dispositivos gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados.

Controle da Web

O Controle da Web gerencia o acesso dos usuários aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um usuário tenta abrir um site restrito pelo Controle da Web, o Kaspersky Endpoint Security bloqueará o acesso ou exibirá um aviso.

Controle adaptativo de anomalias

O componente de Controle Adaptativo de Anomalias monitora e bloqueia ações suspeitas que não são típicas dos computadores em uma rede empresarial. O Controle Adaptativo de Anomalias usa um conjunto de regras para rastrear comportamentos incomuns (por exemplo, a regra Inicialização do Microsoft PowerShell pelo aplicativo Office). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Você pode configurar como o Controle Adaptativo de Anomalias manipula cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. Kaspersky Endpoint Security atualiza o conjunto de regras junto com os bancos de dados do aplicativo.

Inspeção de log

A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.

Monitor de integridade de arquivos

O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.

Tarefas

Verificação de malware

O Kaspersky Endpoint Security verifica o computador quanto à presença de vírus e outras ameaças. A Verificação de malware ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados pelos componentes de proteção devido a um baixo nível de segurança, por exemplo.

Atualização

O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.

Reversão da última atualização

O Kaspersky Endpoint Security reverte a última atualização de bancos de dados e módulos. Isso permite reverter os bancos de dados e os módulos do aplicativo para as versões anteriores quando necessário, por exemplo, quando a nova versão do banco de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie um aplicativo seguro.

Verificação de integridade

O Kaspersky Endpoint Security verifica os módulos do aplicativo na pasta de instalação do aplicativo para detectar corrupção ou modificações. Se um módulo do aplicativo tiver uma assinatura digital incorreta, o módulo é considerado corrompido.

Criptografia de dados

Criptografia em Nível de Arquivo

O componente permite a criação de regras de criptografia de arquivos. É possível selecionar as pastas predefinidas para criptografia, selecionar uma pasta manualmente ou selecionar os arquivos individuais por extensão.

Criptografia completa do disco

O componente permite criptografar o disco rígido usando Kaspersky Disk Encryption ou a Criptografia de Unidade de Disco BitLocker.

Criptografia de unidades removíveis

O componente permite proteger os dados em unidades removíveis. É possível usar criptografia completa do disco (FDE) ou criptografia em nível de arquivo (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também "EDR Optimum"). O Kaspersky Endpoint Detection and Response é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Agente integrado da solução Kaspersky Endpoint Detection and Response Expert (doravante também "EDR Expert"). O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.

Endpoint Detection and Response (KATA)

Agente integrado para gerenciar o componente Endpoint Detection and Response que faz parte da solução Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (doravante denominado “KATA”) e Kaspersky Endpoint Detection and Response (doravante denominado “EDR (KATA)”). É possível comprar o EDR (KATA) separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.

Kaspersky Sandbox

Agente integrado para a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.

Managed Detection and Response

Agente integrado para compatibilizar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.

Nesta seção da Ajuda

Kit de distribuição

Requisitos de hardware e software

Comparação de recursos de aplicativo disponíveis dependendo do tipo de sistema operacional

Comparação de funções de aplicativo, dependendo das ferramentas de gerenciamento

Compatibilidade com outros aplicativos

Início da página