Über die Kontrolle des Netzwerkverkehrs
Während der Ausführung von Kaspersky Endpoint Security überwachen die Komponenten Mail-Anti-Virus, Web-Anti-Virus und IM-Anti-Virus die Datenströme, die über bestimmte Protokolle und bestimmte offene TCP- und UDP-Ports des Benutzercomputers übertragen werden. So analysiert Mail-Anti-Virus beispielsweise die Informationen, die per SMTP-Protokoll übertragen werden, während Web-Anti-Virus die per HTTP- und FTP-Protokolle übertragenen Informationen analysiert.
Kaspersky Endpoint Security teilt TCP- und UDP-Ports des Betriebssystems je nach Angriffswahrscheinlichkeit in mehrere Gruppen ein. Netzwerkports, die für möglicherweise anfällige Dienste reserviert sind, sollten genauer überwacht werden, da für sie ein höheres Risiko besteht, Ziel eines Netzwerkangriffs zu werden. Wenn Sie außergewöhnliche Dienste verwenden, denen außergewöhnliche Netzwerkports zugewiesen sind, so können diese Netzwerkports angreifenden Computern ebenfalls als Ziel dienen. Sie können eine Liste der Netzwerkports und eine Liste der Programme erstellen, die Netzwerkzugriff anfordern, auf welche Mail-Anti-Virus, Web-Anti-Virus und IM-Anti-Virus während der Überwachung des Netzwerkverkehrs besonders achten sollen.