Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security für Windows (im Folgenden auch „Kaspersky Endpoint Security“) bietet dem Computer einen komplexen Schutz vor unterschiedlichen Bedrohungsarten, Netzwerkangriffen und betrügerischen Angriffen.

Zum Schutz Ihres Computers verwendet Kaspersky Endpoint Security die folgenden Technologien zum Erkennen von Bedrohungen:

• Maschinelles Lernen. Kaspersky Endpoint Security verwendet ein Modell, das auf Machine Learning basiert. Dieses Modell wurde von Kaspersky entwickelt. Während seiner Verwendung erhält das Modell kontinuierlich aktualisierte Bedrohungsdaten von KSN und wird auf diese Weise trainiert.
• Cloud-Analyse. Kaspersky Endpoint Security erhält Bedrohungsdaten von Kaspersky Security Network. Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine ständig aktualisierte Kaspersky-Wissensdatenbank bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen.
• Experten-Analyse. Kaspersky Endpoint Security verwendet Bedrohungsdaten, die von den Virenanalysten von Kaspersky hinzugefügt werden. Die Virenanalysten überprüfen manuell Objekte, deren Reputation nicht automatisch ermittelt werden kann.
• Verhaltensanalyse. Kaspersky Endpoint Security analysiert die Aktivität von Objekten in Echtzeit.
• Automatische Analyse. Kaspersky Endpoint Security erhält Daten von einem automatischen System zur Objektanalyse. Dieses System verarbeitet alle von Kaspersky empfangenen Objekte, ermittelt die Reputation der Objekte und erweitert die Antiviren-Datenbanken um die entsprechenden Daten. Ist das System nicht in der Lage, die Reputation eines Objekts zu ermitteln, so sendet es eine Anfrage an die Virenanalysten von Kaspersky.
• Kaspersky Sandbox. Kaspersky Endpoint Security untersucht Objekte auf virtuellen Maschinen. Kaspersky Sandbox analysiert das Verhalten von Objekten und fällt eine Entscheidung bezüglich dessen Reputation. Diese Technologie ist nur verfügbar, wenn Sie Kaspersky Sandbox nutzen.

Jeder Bedrohungstyp wird von einer bestimmten Programmkomponente verarbeitet. Die Komponenten können unabhängig voneinander aktiviert und deaktiviert sowie über ihre Einstellungen angepasst werden.

Die folgenden Programmkomponenten werden als Kontrollkomponenten bezeichnet:

• Programmkontrolle. Diese Komponente verfolgt den Start von Programmen durch den Anwender und reguliert den Programmstart.
• Gerätekontrolle. Diese Komponente ermöglicht es, flexible Zugriffsbeschränkungen einzurichten für Geräte, die als Informationsquellen dienen (z. B. Festplatten, Wechseldatenträger, CD/DVD-Disks), Datenübertragungsgeräte (z. B. Modems), Geräte für die Datenumwandlung (z. B. Drucker), oder Schnittstellen, mit deren Hilfe Geräte mit einem Computer verbunden werden können (z. B. USB und Bluetooth).
• Web-Kontrolle. Diese Komponente ermöglicht es, für verschiedene Anwendergruppen flexible Zugriffsbeschränkungen für Webressourcen einzurichten.
• Adaptive Kontrolle von Anomalien. Die Komponente überwacht und reguliert potentiell gefährliche Aktionen, die für den geschützten Computer nicht charakteristisch sind.

Die folgenden Programmkomponenten werden als Schutzkomponenten bezeichnet:

• Verhaltensanalyse. Diese Komponente erhält Daten über die Aktionen der Programme auf Ihrem Computer und versorgt die anderen Schutzkomponenten mit entsprechenden Informationen, um die Effektivität des Schutzes zu steigern.
• Exploit-Prävention. Diese Komponente verfolgt die ausführbaren Dateien, die von verwundbaren Programmen gestartet werden. Wenn der Startversuch einer ausführbaren Datei aus einem verwundbaren Programm nicht vom Benutzer initiiert wurde, blockiert Kaspersky Endpoint Security den Start dieser Datei.
• Programm-Überwachung. Diese Komponente registriert die Aktionen, die von Programmen im Betriebssystem ausgeführt werden, und reguliert die Aktionen von Programmen abhängig von der Gruppe, zu der ein Programm gehört. Für jede Gruppe von Programmen ist eine Auswahl von Regeln vorgegeben. Diese Regeln regulieren den Zugriff von Programmen auf persönliche Anwenderdaten sowie auf die Ressourcen des Betriebssystems. Zu solchen Daten zählen: Benutzerdateien im Ordner „Dokumente“, Cookies, Dateien mit einem Aktivitätsverlauf der Benutzers, sowie Dateien, Ordner und Registrierungsschlüssel, die Arbeitsparameter und wichtige Daten häufig verwendeter Programme enthalten.
• Rollback von schädlichen Aktionen. Mithilfe dieser Komponente kann Kaspersky Endpoint Security Aktionen rückgängig machen, die von schädlichen Programmen im Betriebssystem ausgeführt wurden.
• Schutz vor bedrohlichen Dateien. Diese Komponente schützt das Dateisystem des Computers vor einer Infektion. Die Komponente nimmt sofort nach dem Start von Kaspersky Endpoint Security den Betrieb auf, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle Dateien, die auf Ihrem Computer und auf allen angeschlossenen Massenspeichergeräten geöffnet, gespeichert und gestartet werden. Diese Komponente fängt jeden Zugriff auf eine Datei ab und untersucht diese Datei auf Viren und andere bedrohliche Programme.
• Schutz vor Web-Bedrohungen. Diese Komponente untersucht den Datenverkehr, der über die Protokolle HTTP und FTP auf dem Benutzercomputer empfangen wird. Außerdem überprüft sie, ob Webadressen als bösartig oder als Phishing gelten.
• Schutz vor E-Mail-Bedrohungen. Diese Komponente untersucht, ob in ein- und ausgehenden E-Mail-Nachrichten Viren und andere Schadprogramme enthalten sind.
• Schutz vor Netzwerkbedrohungen. Diese Komponente prüft den eingehenden Netzverkehr auf für Netzwerkangriffe charakteristische Aktivitäten. Wenn Kaspersky Endpoint Security einen Angriff auf den Computer erkennt, sperrt das Programm die Netzwerkaktivität des angreifenden Computers.
• Firewall. Diese Komponente gewährleistet den Schutz der Daten, die auf dem Benutzercomputer gespeichert sind. Während eine Verbindung zum Internet oder zum lokalen Netzwerk besteht, werden die meisten Bedrohungen blockiert, die das Betriebssystem gefährden können.
• Schutz vor modifizierten USB-Geräten. Diese Komponente verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem Computer verbunden werden.
• AMSI-Schutz. Die Komponente untersucht Objekte auf Anfrage von Dritthersteller-Anwendungen und informiert die Anwendung, von welcher die Anfrage stammt, über das Untersuchungsergebnis.

Zusätzlich zum konstanten Schutz, der anhand der Programmkomponenten realisiert wird, empfiehlt sich die regelmäßige Durchführung einer Untersuchung des Computers auf Viren und andere schädliche Programmen. Das ist erforderlich, um die Möglichkeit einer Ausbreitung schädlicher Programme auszuschließen, die nicht von den Schutzkomponenten erkannt wurden, da beispielsweise eine zu niedrige Schutzstufe eingestellt war.

Um den Computerschutz stets auf dem neuesten Stand zu halten, ist ein Update der im Programm verwendeten Datenbanken und Programm-Module erforderlich. Standardmäßig wird das Programm automatisch aktualisiert. Bei Bedarf können Datenbanken und Programm-Module jedoch jederzeit manuell aktualisiert werden.

In Kaspersky Endpoint Security sind die folgenden Aufgaben vorgesehen:

• Integritätsprüfung. Kaspersky Endpoint Security überprüft, ob die Programm-Module, die sich im Installationsordner des Programms befinden, Beschädigungen oder Änderungen aufweisen. Besitzt ein Programm-Modul eine inkorrekte digitale Signatur, so gilt das Modul als beschädigt.
• Vollständige Untersuchung. Kaspersky Endpoint Security führt eine Untersuchung des Betriebssystems aus und scannt dabei u. a. folgende Elemente: Kernel-Speicher, Objekte, die beim Start des Betriebssystems geladen werden, Bootsektoren, Sicherungsspeicher des Betriebssystems sowie sämtliche Festplatten und Wechseldatenträger.
• Benutzerdefinierte Untersuchung. Kaspersky Endpoint Security untersucht die vom Benutzer ausgewählten Objekte.
• Untersuchung wichtiger Bereiche. Kaspersky Endpoint Security untersucht den Kernel-Speicher, die Objekte, die beim Start des Betriebssystems geladen werden, und die Bootsektoren.
• Update. Kaspersky Endpoint Security lädt aktualisierte Datenbanken und Programm-Module. Dadurch befindet sich der Schutz des Computers vor Viren und anderen Schadprogrammen stets auf dem neuesten Stand.
• Rollback des letzten Updates Kaspersky Endpoint Security macht das letzte Update der Datenbanken und Programm-Module rückgängig. Dadurch besteht die Möglichkeit, bei Bedarf zur Verwendung der vorherigen Datenbanken und Programm-Module zurückzukehren. Dies ist beispielsweise nützlich, wenn die neue Datenbankversion eine fehlerhafte Signatur enthält, welche dazu führt, dass Kaspersky Endpoint Security ein harmloses Programm blockiert.

Verwaltungsfunktionen des Programms

Kaspersky Endpoint Security bietet mehrere Verwaltungsfunktionen. Die Verwaltungsfunktionen dienen dazu, das Programm auf dem neuesten Stand zu halten, die Optionen des Programms zu erweitern und den Benutzer zu unterstützen.

• Berichte. Während der Ausführung des Programms wird für jede Komponente ein Bericht erstellt. In den Berichten können Sie auch die Ausführungsergebnisse für Aufgaben verfolgen. Die Berichte enthalten Listen der Ereignisse, die während der Ausführung von Kaspersky Endpoint Security aufgetreten sind, sowie alle vom Programm ausgeführten Operationen. Treten Probleme auf, können Sie die Berichte an Kaspersky senden, um sie von den Experten des Technischen Supports eingehend untersuchen zu lassen.
• Datenverwaltung. Wenn das Programm bei der Untersuchung des Computers auf Viren und andere Schadprogramme infizierte Dateien findet, so werden diese Dateien blockiert. Kaspersky Endpoint Security speichert die Kopien desinfizierter und gelöschter Dateien im Backup. Dateien, die bisher nicht verarbeitet wurden, werden von Kaspersky Endpoint Security in die Liste der aktiven Bedrohungen verschoben. Sie können Dateien untersuchen, Dateien an ihrem ursprünglichen Speicherort wiederherstellen und die Datenverwaltung leeren.
• Benachrichtigungsdienst. Der Benachrichtigungsdienst ermöglicht dem Benutzer, die Ereignisse zu überwachen, die den Status des Computerschutzes und den Betrieb von Kaspersky Endpoint Security beeinflussen. Die Nachrichten können auf dem Desktop eingeblendet oder per E-Mail zugestellt werden.
• Kaspersky Security Network. Durch die Teilnahme des Anwenders an Kaspersky Security Network kann die Effizienz des Computerschutzes gesteigert werden, indem aktuelle Informationen zur Sicherheit und Zuverlässigkeit von Dateien, Webressourcen und Programmen von allen Teilnehmern weltweit verwendet werden.
• Lizenz. Durch den Kauf einer Lizenz erhalten Sie eine voll funktionsfähige Programmversion, Zugriff auf Updates für die Datenbanken und Programm-Module, sowie das Recht auf technischen Support bei Fragen zur Installation, Konfiguration und Nutzung des Programms per Telefon und E-Mail.
• Support. Alle registrierten Nutzer von Kaspersky Endpoint Security können sich im Falle eines Problems an unsere Experten vom Technischen Support wenden. Sie können aus dem Portal Kaspersky CompanyAccount eine Anfrage an den Technischen Support von Kaspersky senden oder die Hotline des Technischen Supports nutzen.

Wenn im Programm Fehler auftreten oder das Programm hängen bleibt, kann sich das Programm automatisch neu starten.

Treten bei der Ausführung des Programms wiederholt Fehler auf, aufgrund derer das Programm beendet wird, führt das Programm die folgenden Aktionen aus:

1. Deaktivierung der Schutz- und Überwachungsfunktionen (die Verschlüsselungsfunktion bleibt aktiv).
2. Benachrichtigung des Benutzers über die Deaktivierung der Funktionen.
3. Versuch der Wiederherstellung der Funktionsfähigkeit nach Updates der Antiviren-Datenbanken und der Übernahme von Updates der Programm-Module.