Kaspersky Endpoint Security cho Windows
Kaspersky Endpoint Security cho Windows (sau đây còn được gọi là Kaspersky Endpoint Security) cung cấp bảo vệ máy tính toàn diện chống lại nhiều mối đe dọa, tấn công mạng và tấn công lừa đảo khác nhau.
Để bảo vệ máy tính của bạn, Kaspersky Endpoint Security sẽ sử dụng các công nghệ sau để phát hiện mối đe dọa:
- Máy học. Kaspersky Endpoint Security sẽ sử dụng một mô hình dựa trên máy học. Mô hình này được phát triển bởi các chuyên gia Kaspersky. Trong quá trình sử dụng, mô hình này sẽ liên tục nhận được dữ liệu về mối đe dọa được cập nhật từ KSN, qua đó huấn luyện cho mô hình.
- Phân tích trên đám mây. Kaspersky Endpoint Security sẽ nhận dữ liệu về mối đe dọa từ Kaspersky Security Network. Kaspersky Security Network (KSN) là một hạ tầng dịch vụ đám mây cung cấp truy cập đến Cơ sở Tri thức trực tuyến của Kaspersky, có chứa thông tin về danh tiếng tập tin, tài nguyên web và phần mềm.
- Phân tích của chuyên gia. Kaspersky Endpoint Security sẽ sử dụng dữ liệu về mối đe dọa được bổ sung bởi chuyên gia phân tích virus của Kaspersky. Các chuyên gia phân tích virus sẽ kiểm tra thủ công các đối tượng nếu không thể xác định danh tiếng của một đối tượng một cách tự động.
- Phân tích hành vi. Kaspersky Endpoint Security sẽ phân tích hoạt động của đối tượng theo thời gian thực.
- Phân tích tự động. Kaspersky Endpoint Security sẽ nhận dữ liệu từ một hệ thống phân tích đối tượng tự động. Hệ thống sẽ xử lý tất cả các đối tượng nhận được bởi Kaspersky, sau đó xác định danh tiếng của các đối tượng và bổ sung dữ liệu tương ứng vào cơ sở dữ liệu diệt virus. Nếu hệ thống không thể xác định danh tiếng của một đối tượng thì hệ thống sẽ gửi yêu cầu đến các nhà phân tích virus của Kaspersky.
- Kaspersky Sandbox. Kaspersky Endpoint Security sẽ quét các đối tượng trên một máy ảo. Kaspersky Sandbox sẽ phân tích hành vi của một đối tượng và đưa ra quyết định theo danh tiếng của đối tượng đó. Công nghệ này chỉ khả dụng nếu bạn đang sử dụng Kaspersky Sandbox.
Mỗi loại mối đe dọa đều được xử lý bởi một thành phần chuyên dụng. Các thành phần có thể được bật hoặc tắt độc lập, và các thiết lập của chúng có thể được cấu hình.
Các thành phần ứng dụng sau đây là các thành phần kiểm soát:
- Kiểm soát ứng dụng. Thành phần này theo dõi các nỗ lực của người dùng để khởi chạy ứng dụng và điều tiết việc khởi chạy các ứng dụng.
- Kiểm soát Thiết bị. Thành phần này cho phép bạn cấu hình các hạn chế linh hoạt cho việc truy cập đến các thiết bị lưu trữ dữ liệu (ví dụ như ổ cứng, ổ đĩa di động, và ổ đĩa CD/DVD), các thiết bị truyền tải dữ liệu (ví dụ như modem), các thiết bị chuyển đổi thông tin (ví dụ như máy in), hoặc các giao diện kết nối thiết bị đến các máy tính (ví dụ như USB, Bluetooth).
- Kiểm soát web. Thành phần này cho phép bạn đặt các hạn chế linh hoạt cho việc truy cập đến các tài nguyên web cho các nhóm người dùng khác nhau.
- Kiểm soát thích ứng sự cố. Thành phần này sẽ giám sát và kiểm soát các hành động có thể nguy hiểm mà một máy tính được bảo vệ ít có khả năng thực hiện.
Các thành phần ứng dụng sau đây là các thành phần bảo vệ:
- Phát hiện hành vi. Thành phần này nhận thông tin về hành động của các ứng dụng trên máy tính của bạn và cung cấp thông tin này đến các thành phần khác để bảo vệ hiệu quả hơn.
- Phòng chống khai thác. Thành phần này theo dõi các tập tin thực thi được chạy bởi những ứng dụng có lỗ hổng bảo mật. Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật không được khởi động bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó.
- Phòng chống xâm nhập máy chủ. Thành phần này đăng ký hành động của các ứng dụng trong hệ điều hành và điều tiết hoạt động của ứng dụng tùy thuộc vào nhóm tin tưởng của một ứng dụng cụ thể. Một tập hợp các quy tắc được quy định cho từng nhóm ứng dụng. Các quy tắc này điều tiết việc truy cập của ứng dụng đến dữ liệu người dùng cũng như đến các tài nguyên của hệ điều hành. Các dữ liệu đó bao gồm tập tin người dùng trong thư mục Documents, cookie, tập tin nhật ký hoạt động người dùng và các tập tin, thư mục và khóa registry chứa thiết lập và thông tin quan trọng từ những ứng dụng được sử dụng thường xuyên nhất.
- Công cụ khắc phục. Thành phần này cho phép Kaspersky Endpoint Security hoàn tác các hành động đã được thực hiện bởi phần mềm độc hại trong hệ điều hành.
- Bảo vệ mối đe dọa tập tin. Thành phần này sẽ bảo vệ hệ thống tập tin của máy tính khỏi nhiễm virus. Thành phần này được bắt đầu ngay sau khi khởi động Kaspersky Endpoint Security; nó liên tục hoạt động trong RAM máy tính và quét tất cả các tập tin được mở, lưu hoặc khởi động trên máy tính và trên tất cả các thiết bị lưu trữ được kết nối. Thành phần này sẽ theo dõi tất cả các nỗ lực truy cập vào một tập tin và quét các tập tin để phát hiện virus và các mối đe dọa khác.
- Bảo vệ mối đe dọa web. Thành phần này sẽ quét lưu lượng đến máy tính người dùng qua các giao thức HTTP và FTP, và kiểm tra liệu các địa chỉ web có phải là địa chỉ độc hại hoặc lừa đảo hay không.
- Bảo vệ mối đe dọa thư điện tử. Thành phần này sẽ quét các email đến và đi để phát hiện virus và các mối đe dọa khác.
- Bảo vệ mối đe dọa mạng. Thành phần này sẽ kiểm tra lưu lượng mạng vào để phát hiện các hoạt động tương tự với các cuộc tấn công mạng. Khi phát hiện một nỗ lực tấn công mạng nhắm vào máy tính của bạn, Kaspersky Endpoint Security sẽ chặn hoạt động mạng từ máy tính tấn công.
- Tường lửa. Thành phần này bảo vệ dữ liệu được lưu trữ trên máy tính của bạn và chặn hầu hết các mối đe dọa tiềm năng đến hệ điều hành trong khi máy tính đang được kết nối đến Internet hoặc đến một mạng máy tính cục bộ.
- Phòng chống Tấn công BadUSB. Thành phần này sẽ ngăn các thiết bị USB bị nhiễm mã độc giả lập một bàn phím khỏi kết nối đến máy tính.
- Bảo vệ AMSI. Thành phần này sẽ quét các đối tượng dựa trên một yêu cầu từ các ứng dụng thuộc bên thứ ba và thông báo với ứng dụng yêu cầu về kết quả quét.
Ngoài tính năng bảo vệ thời gian thực được cung cấp bởi các thành phần ứng dụng, chúng tôi khuyên bạn nên thường xuyên quét máy tính để phát hiện virus và các mối đe dọa khác. Điều này giúp loại trừ nguy cơ phân tán phần mềm độc hại không được phát hiện bởi các thành phần bảo vệ, chẳng hạn như do cấu hình bảo mật thấp.
Để tính năng bảo vệ máy tính luôn được cập nhật, bạn cần phải cập nhật cơ sở dữ liệu và các mô-đun được ứng dụng sử dụng. Ứng dụng sẽ tự động được cập nhật theo mặc định, nhưng nếu cần thiết, bạn có thể cập nhật cơ sở dữ liệu và các mô-đun ứng dụng một cách thủ công.
Các tác vụ sau được cung cấp trong Kaspersky Endpoint Security:
- Kiểm tra tính toàn vẹn. Kaspersky Endpoint Security sẽ kiểm tra mô-đun ứng dụng trong thư mục cài đặt ứng dụng để phát hiện hư hỏng hoặc sửa đổi. Nếu một mô-đun ứng dụng có một chữ ký điện tử sai, mô-đun đó sẽ được coi là bị hỏng.
- Quét toàn bộ. Kaspersky Endpoint Security sẽ quét hệ điều hành, bao gồm bộ nhớ kernel, các đối tượng được nạp khi khởi động hệ điều hành, phân vùng khởi động của ổ đĩa, ổ lưu trữ sao lưu của hệ điều hành, cùng tất cả ổ cứng và ổ đĩa di động.
- Quét tùy chỉnh. Kaspersky Endpoint Security sẽ quét các đối tượng được chọn bởi người dùng.
- Quét khu vực quan trọng. Kaspersky Endpoint Security sẽ quét bộ nhớ kernel, các đối tượng được nạp khi khởi động hệ điều hành và phân vùng khởi động.
- Cập nhật. Kaspersky Endpoint Security sẽ tải về các bản cập nhật cho cơ sở dữ liệu và mô-đun ứng dụng. Việc cập nhật giúp máy tính luôn được bảo vệ chống lại các virus mới nhất cùng các mối đe dọa khác.
- Lần hoàn tác bản cập nhật gần nhất. Kaspersky Endpoint Security sẽ khôi phục lại bản cập nhật cơ sở dữ liệu và mô-đun gần nhất. Điều này cho phép bạn hoàn tác cơ sở dữ liệu và mô-đun ứng dụng về phiên bản trước đó khi cần thiết, chẳng hạn như khi phiên bản cơ sở dữ liệu mới chứa một chữ ký không hợp lệ khiến Kaspersky Endpoint Security chặn một ứng dụng an toàn.
Chức năng dịch vụ của ứng dụng
Kaspersky Endpoint Security bao gồm một số chức năng dịch vụ. Chức năng dịch vụ được cung cấp để giữ cho ứng dụng luôn được cập nhật, mở rộng chức năng của ứng dụng, và hỗ trợ người dùng trong việc vận hành ứng dụng.
- Báo cáo. Trong quá trình hoạt động, ứng dụng sẽ giữ một bản báo cáo cho mỗi thành phần ứng dụng. Bạn cũng có thể sử dụng các báo cáo để theo dõi kết quả của tác vụ được hoàn tất. Báo cáo này chứa một danh sách các sự kiện xảy ra trong hoạt động của Kaspersky Endpoint Security và mọi hoạt động được ứng dụng thực hiện. Trong trường hợp xảy ra sự cố, bạn có thể gửi báo cáo đến Kaspersky, ở đó các chuyên gia Hỗ trợ kỹ thuật có thể nhìn vào vấn đề một cách chi tiết hơn.
- Kho lưu trữ dữ liệu. Nếu ứng dụng phát hiện các tập tin bị nhiễm virus trong khi quét máy tính để phát hiện virus và các mối đe dọa khác, nó sẽ chặn các tập tin đó. Kaspersky Endpoint Security sẽ lưu trữ bản sao của các tập tin đã được khử nhiễm và bị xóa trong Sao lưu. Kaspersky Endpoint Security sẽ di chuyển các tập tin không được xử lý vì bất kỳ lý do nào đến danh sách các mối đe dọa đang hoạt động. Bạn có thể quét các tập tin, khôi phục các tập tin về thư mục gốc, và xóa sạch kho lưu trữ dữ liệu.
- Dịch vụ thông báo. Dịch vụ thông báo giúp người dùng theo dõi các sự kiện ảnh hưởng đến trạng thái bảo vệ của máy tính và hoạt động của Kaspersky Endpoint Security. Các thông báo có thể được hiển thị trên màn hình hoặc được gửi qua email.
- Kaspersky Security Network. Việc người dùng tham gia vào Kaspersky Security Network sẽ tăng cường hiệu quả bảo vệ máy tính thông qua việc sử dụng thông tin về danh tiếng các tập tin, tài nguyên web, và phần mềm được tiếp nhận trong thời gian thực từ người dùng trên toàn thế giới.
- Giấy phép. Mua một giấy phép để mở khóa toàn bộ chức năng ứng dụng, cung cấp quyền truy cập đến các bản cập nhật cho cơ sở dữ liệu và mô-đun ứng dụng, và hỗ trợ qua điện thoại hoặc email về các vấn đề liên quan đến việc cài đặt, thiết lập và sử dụng ứng dụng.
- Hỗ trợ. Tất cả người dùng đã đăng ký của Kaspersky Endpoint Security đều có thể liên hệ với các chuyên gia của bộ phận Hỗ trợ kỹ thuật để được trợ giúp. Bạn có thể gửi một yêu cầu đến bộ phận Hỗ trợ kỹ thuật của Kaspersky qua cổng thông tin Kaspersky CompanyAccount hoặc gọi điện thoại đến Hỗ trợ kỹ thuật.
Nếu ứng dụng trả về lỗi hoặc bị treo trong quá trình hoạt động, nó có thể được khởi động lại một cách tự động.
Nếu ứng dụng gặp các lỗi thường xuyên xảy ra và bị sập, ứng dụng sẽ thực hiện hoạt động sau đây:
- Tắt các chức năng kiểm soát và bảo vệ (chức năng mã hóa vẫn sẽ được bật).
- Thông báo với người dùng rằng chức năng đã bị tắt.
- Cố gắng khôi phục ứng dụng về một trạng thái chức năng sau khi cập nhật cơ sở dữ liệu diệt virus hoặc áp dụng các bản cập nhật cho mô-đun ứng dụng.
Về đầu trang