Organisation des Computerschutzes

Kaspersky Endpoint Security bietet dem Computer einen komplexen Schutz vor unterschiedlichen Bedrohungsarten, Netzwerkangriffen und Betrugsversuchen.

Jeder Bedrohungstyp wird von einer bestimmten Programmkomponente verarbeitet. Die Komponenten können unabhängig voneinander aktiviert und deaktiviert sowie über ihre Einstellungen angepasst werden.

Zusätzlich zum konstanten Schutz, der anhand der Programmkomponenten realisiert wird, empfiehlt sich die regelmäßige Durchführung einer Untersuchung des Computers auf Viren und andere schädliche Programmen. Das ist erforderlich, um die Möglichkeit einer Ausbreitung schädlicher Programme auszuschließen, die nicht von den Schutzkomponenten erkannt wurden, da beispielsweise eine zu niedrige Schutzstufe eingestellt war.

Um Kaspersky Endpoint Security immer auf dem neuesten Stand zu halten, muss ein Update der Datenbanken und Programm-Module, die im Programm verwendet werden, durchgeführt werden. Standardmäßig wird das Programm automatisch aktualisiert. Bei Bedarf können Datenbanken und Programm-Module jedoch jederzeit manuell aktualisiert werden.

Die folgenden Programmkomponenten werden als Kontrollkomponenten bezeichnet:

• Kontrolle des Programmstarts. Diese Komponente verfolgt den Start von Programmen durch den Anwender und reguliert den Programmstart.
• Aktivitätskontrolle für Programme. Diese Komponente registriert die Aktionen, die von Programmen im System ausgeführt werden, und reguliert die Aktivität von Programmen in Abhängigkeit von der Gruppe, zu der ein Programm gehört. Für jede Gruppe von Programmen ist eine Auswahl von Regeln vorgegeben. Diese Regeln regulieren den Zugriff von Programmen auf persönliche Anwenderdaten sowie auf die Ressourcen des Betriebssystems. Zu solchen Daten zählen Benutzerdateien (Verzeichnis "Eigene Dateien", Cookies, Daten zur Aktivität des Anwenders) sowie Dateien, Verzeichnisse und Registrierungsschlüssel, die Arbeitsparameter und wichtige Daten häufig verwendeter Programme beinhalten.
• Überwachung von Schwachstellen. Die Komponente Überwachung von Schwachstellen untersucht in Echtzeit die auf dem Benutzercomputer laufenden Programme sowie Programme, die gestartet werden.
• Gerätekontrolle. Diese Komponente ermöglicht es, flexible Zugriffsbeschränkungen einzurichten für Geräte, die als Informationsquellen dienen (z. B. Festplatten, Wechseldatenträger, Bandlaufwerke, CD/DVD-Disks), Datenübertragungsgeräte (z. B. Modems), Geräte, mit denen Informationen ausgedruckt werden können (z. B. Drucker), oder Schnittstellen, mit deren Hilfe Geräte mit einem Computer verbunden werden können (z. B. USB, Bluetooth, Infrarot).
• Web-Kontrolle. Diese Komponente ermöglicht es, für verschiedene Anwendergruppen flexible Zugriffsbeschränkungen für Webressourcen einzurichten.

Die Funktion der Kontrollkomponenten basiert auf Regeln:

• Die Kontrolle des Programmstarts verwendet Kontrollregeln für den Start von Programmen.
• Die Aktivitätskontrolle für Programme verwendet Kontrollregeln für Programme.
• Die Gerätekontrolle verwendet Regeln für den Zugriff auf Geräte und Regeln für den Zugriff auf Schnittstellen.
• Die Web-Kontrolle verwendet Regeln für den Zugriff auf Webressourcen.

Die folgenden Programmkomponenten werden als Schutzkomponenten bezeichnet:

• Datei-Anti-Virus. Diese Komponente schützt das Dateisystem des Computers vor einer Infektion. Die Komponente wird beim Start von Kaspersky Endpoint Security gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle Dateien, die auf Ihrem Computer und auf allen angeschlossenen Laufwerken geöffnet, gespeichert und gestartet werden. Der Datei-Anti-Virus fängt jeden Zugriff auf eine Datei ab und prüft diese Datei auf Viren und andere schädliche Programme.
• Aktivitätsmonitor. Diese Komponente erhält Daten über die Aktionen der Programme auf Ihrem Computer und versorgt die anderen Schutzkomponenten mit entsprechenden Informationen, um die Effektivität des Schutzes zu steigern.
• Mail-Anti-Virus. Diese Komponente untersucht, ob in ein- und ausgehenden E-Mail-Nachrichten Viren und andere Schadprogramme enthalten sind.
• Web-Anti-Virus. Diese Komponente untersucht den Datenverkehr, der über die Protokolle HTTP und FTP auf dem Benutzercomputer empfangen wird. Außerdem überprüft sie, ob Links zu bösartigen Webadressen oder zu Phishing-Webadressen führen.
• IM-Anti-Virus. Diese Komponente untersucht den Datenverkehr, der auf dem Computer über IM-Client-Protokolle empfangen wird. Die Komponente gewährleistet Sicherheit für eine Vielzahl von IM-Clients.
• Firewall. Diese Komponente gewährleistet den Schutz der Daten, die auf dem Benutzercomputer gespeichert sind. Während eine Verbindung zum Internet oder zum lokalen Netzwerk besteht, werden die meisten Bedrohungen blockiert, die das Betriebssystem gefährden können. Diese Komponente filtert die gesamte Netzwerkaktivität. Dazu dienen zwei Arten von Regeln: Netzwerkregeln für Programme und Netzwerkregeln für Pakete.
• Netzwerkmonitor. Diese Komponente ermöglicht die Ansicht der Informationen zur Netzwerkaktivität des Computers im Echtzeitmodus.
• Schutz vor Netzwerkangriffen. Diese Komponente prüft den eingehenden Netzverkehr auf für Netzwerkangriffe charakteristische Aktivitäten. Wenn Kaspersky Endpoint Security einen Angriff auf den Computer erkennt, sperrt das Programm die Netzwerkaktivität des angreifenden Computers.

In Kaspersky Endpoint Security sind die folgenden Aufgaben vorgesehen:

• Vollständige Untersuchung. Kaspersky Endpoint Security führt eine Untersuchung des Betriebssystems aus und scannt dabei u. a. folgende Elemente: Systemspeicher, Objekte, die beim Hochfahren geladen werden, Sicherungsspeicher des Betriebssystems sowie sämtliche Festplatten und Wechseldatenträger.
• Benutzerdefinierte Untersuchung. Kaspersky Endpoint Security untersucht die vom Benutzer ausgewählten Objekte.
• Untersuchung wichtiger Bereiche. Kaspersky Endpoint Security prüft Objekte, die beim Start des Betriebssystems geladen werden, den Systemspeicher sowie Objekte, die mit Rootkits infiziert sind.
• Update. Kaspersky Endpoint Security lädt aktualisierte Datenbanken und Programm-Module. Dadurch befindet sich der Schutz des Computers vor Viren und anderen Schadprogrammen stets auf dem neuesten Stand.
• Schwachstellensuche. Kaspersky Endpoint Security untersucht das Betriebssystem und die installierte Software auf Schwachstellen. Dies ermöglicht eine Diagnose und die rechtzeitige Behebung möglicher Probleme, die von Angreifern ausgenutzt werden könnten.

Die Dateiverschlüsselungsfunktion ermöglicht das Verschlüsseln von Dateien und Ordnern, die auf den lokalen Computerfestplatten gespeichert sind. Mit der Funktion zur Festplattenverschlüsselung können Festplatten und Wechseldatenträger verschlüsselt werden.

Remote-Verwaltung über Kaspersky Security Center

Kaspersky Security Center ermöglicht das Starten und Beenden von Kaspersky Endpoint Security auf Client-Computern, die Verwaltung von Aufgaben und die Konfiguration der Programmeinstellungen im Remote-Betrieb.

Verwaltungsfunktionen des Programms

Kaspersky Endpoint Security bietet mehrere Verwaltungsfunktionen. Die Verwaltungsfunktionen dienen dazu, das Programm auf dem neuesten Stand zu halten, die Optionen des Programms zu erweitern und den Benutzer zu unterstützen.

• Berichte. Während der Ausführung des Programms wird für jede Programmkomponente und -aufgabe ein Bericht erstellt. Der Bericht enthält eine Liste mit den Ereignissen, die während der Ausführung von Kaspersky Endpoint Security aufgetreten sind, sowie mit allen vom Programm ausgeführten Operationen. Treten Probleme auf, können Sie die Berichte an Kaspersky Lab senden, um sie von den Experten des Technischen Supports eingehend untersuchen zu lassen.
• Datenverwaltung. Erkennt das Programm bei der Untersuchung des Computers auf Viren und andere Schadprogramme infizierte oder möglicherweise infizierte Dateien, so blockiert es diese. Möglicherweise infizierte Dateien werden von Kaspersky Endpoint Security in einen gesonderten Speicher, die Quarantäne verschoben. Kaspersky Endpoint Security speichert die Kopien desinfizierter und gelöschter Dateien im Backup. Dateien, die aus irgendwelchen Gründen nicht bearbeitet wurden, verschiebt Kaspersky Endpoint Security in die Liste unverarbeiteter Dateien. Sie können Dateien untersuchen, Dateien an ihrem ursprünglichen Speicherort wiederherstellen und die Datenverwaltung leeren.
• Benachrichtigungsdienst. Der Benachrichtigungsdienst informiert den Anwender über den aktuellen Schutz des Computers und über den Betrieb von Kaspersky Endpoint Security. Die Nachrichten können auf dem Desktop eingeblendet oder per E-Mail zugestellt werden.
• Kaspersky Security Network. Durch die Teilnahme des Anwenders an Kaspersky Security Network kann die Effizienz des Computerschutzes gesteigert werden, indem Informationen zur Sicherheit und Zuverlässigkeit von Dateien, Webressourcen und Programmen von allen Teilnehmern weltweit zur Verfügung gestellt werden.
• Lizenz. Durch den Kauf einer Lizenz erhalten Sie eine voll funktionsfähige Programmversion, Zugriff auf Updates für die Datenbanken und Programm-Module, sowie das Recht auf technischen Support bei Fragen zur Installation, Konfiguration und Nutzung des Programms per Telefon und E-Mail.
• Support. Alle registrierten Nutzer von Kaspersky Endpoint Security können sich im Falle eines Problems an unsere Experten vom Technischen Support wenden. Senden Sie eine Anfrage aus "Personal Cabinet" auf der Support-Website oder lassen Sie sich telefonisch von unseren Mitarbeitern beraten.

Wenn im Programm Fehler auftreten oder das Programm "hängen bleibt", kann sich das Programm automatisch neu starten.

Treten bei der Ausführung des Programms wiederholt Fehler auf, aufgrund derer das Programm beendet wird, führt das Programm die folgenden Aktionen aus:

1. Deaktivierung der Schutz- und Überwachungsfunktionen (die Verschlüsselungsfunktion bleibt aktiv).
2. Benachrichtigung des Benutzers über die Deaktivierung der Funktionen.
3. Versuch der Wiederherstellung der Funktionsfähigkeit nach Updates der Antiviren-Datenbanken und der Übernahme von Updates der Programm-Module.

Um Informationen über wiederholte Fehler und Abstürze zu erhalten, nutzt das Programm spezielle Algorithmen, die von den Kaspersky-Lab-Experten erstellt werden.