Kaspersky Endpoint Security for Windows

A Kaspersky Endpoint Security for Windows (továbbiakban Kaspersky Endpoint Security) átfogó számítógépvédelmet biztosít a már ismert és új fenyegetések, valamint a hálózati és adathalász támadások ellen.

A számítógép védelme céljából a Kaspersky Endpoint Security a következő fenyegetésészlelési technológiákat használja:

• Gépi tanulás A Kaspersky Endpoint Security egy gépi tanuláson alapuló modellt használ. Ezt a modellt a Kaspersky szakértői fejlesztették ki. Használata során a modell folyamatosan frissített fenyegetési adatokat kap a KSN-től, és ezáltal a rendszer betanítja a modellt.
• Felhő alapú vizsgálat A Kaspersky Endpoint Security fenyegetési adatokat kap a Kaspersky Security Networktől. A Kaspersky Security Network (KSN) felhőalapú szolgáltatások egy olyan infrastruktúrája, amely hozzáférést nyújt a Kaspersky online tudásbázisához, ahonnan információkat kaphat fájlok, webes erőforrások és szoftverek megbízhatóságáról.
• Szakértői elemzés A Kaspersky Endpoint Security a Kaspersky víruselemzői által hozzáadott fenyegetési adatokat használja. A víruselemzők manuálisan ellenőrzik az objektumokat, ha azok megbízhatósága nem határozható meg automatikusan.
• Viselkedéselemzés A Kaspersky Endpoint Security valós időben elemzi az objektumok tevékenységét.
• Automatikus elemzés A Kaspersky Endpoint Security adatokat kap egy automatikus objektumelemző rendszertől. A rendszer feldolgozza a Kaspersky által fogadott összes objektumot, majd meghatározza az objektumok megbízhatóságát, és hozzáadja a megfelelő adatokat a vírusadatbázisokhoz. Ha a rendszer nem tudja meghatározni egy adott objektum megbízhatóságát, kérést küld a Kaspersky víruselemzőinek.
• Kaspersky Sandbox. A Kaspersky Endpoint Security virtuális gépen vizsgálja az objektumokat. A Kaspersky Sandbox elemzi az objektum viselkedését, és dönt annak megbízhatóságáról. Ez a technológia csak akkor érhető el, ha Ön használja a Kaspersky Sandbox szolgáltatást.

Minden fenyegetéstípust egy külön összetevő kezel. Az összetevők függetlenül engedélyezhetők, letilthatók és a beállításaik konfigurálhatók.

Az alábbi alkalmazásösszetevők tartoznak a felügyeleti összetevők közé:

• Alkalmazásfelügyelő. Ez az összetevő nyilvántartja a felhasználó alkalmazások indítására tett próbálkozásait, és szabályozza az alkalmazások indítását.
• Eszközfelügyelő. Ez az összetevő lehetővé teszi rugalmas hozzáférési korlátozások konfigurálását az adattároló eszközökhöz (így a merevlemezek, cserélhető meghajtók, és CD-/DVD-lemezek), adatátviteli berendezésekhez (így a modemek), az információkból papíralapú példányt előállító berendezésekhez (így a nyomtatók), illetve az eszközök számítógéphez csatlakoztatására szolgáló felületekhez (így az USB, Bluetooth és infravörös) való hozzáférés tekintetében.
• Webfelügyelő. Ez az összetevő lehetővé teszi rugalmas szabályok felállítását különböző felhasználói csoportok számára a webes erőforrások hozzáférésének korlátozása céljából.
• Adaptív Anomáliafelügyelő. Ez az összetevő megfigyeli és felügyeli a potenciálisan káros tevékenységeket, amik nem megszokottak a védett számítógépnél.

Az alábbi alkalmazásösszetevők tartoznak a védelmi összetevők közé:

• Viselkedéselemzés. Ez az összetevő a számítógépen futó alkalmazások műveleteiről kap adatokat, és a védelem fokozása érdekében átadja ezeket az információkat a többi összetevőnek.
• Biztonsági rések kihasználásának megelőzése. Ez az összetevő követi a sebezhető alkalmazások által futtatott végrehajtható fájlokat. Ha a Kaspersky Endpoint Security egy sebezhető alkalmazásból származó végrehajtható fájl futtatására irányuló kísérletet észlel, amelyet nem a felhasználó kezdeményezett, akkor blokkolja a fájl indítását.
• Behatolásmegelőző rendszer. Ez az összetevő rögzíti az operációs rendszerben lévő alkalmazások tevékenységeit, és az adott alkalmazások megbízhatósági csoportja alapján szabályozza az alkalmazások tevékenységét. Minden egyes alkalmazáscsoportra külön szabálykészlet vonatkozik. Ezek a szabályok határozzák meg az alkalmazások felhasználói adatokhoz és az operációs rendszer erőforrásaihoz való hozzáférését. Ezek közé az adatok közé tartoznak a felhasználói fájlok (Dokumentumok mappa, cookie-k, felhasználói tevékenység naplófájljai) és az olyan fájlok, mappák és beállításjegyzékkulcsok, amelyek a leggyakrabban használt alkalmazások beállításait és fontos adatait tartalmazzák.
• Kármentesítő motor. Ezzel az összetevővel a Kaspersky Endpoint Security képes a rosszindulatú programok által az operációs rendszerben elvégzett műveleteket visszagörgetni.
• Fájl védelem. Ez az összetevő védi a számítógép fájlrendszerét a fertőzésektől. Az összetevő a Kaspersky Endpoint Security alkalmazás indítása után azonnal elindul, folyamatosan aktív marad a számítógép RAM-jában, és vizsgálja a számítógépen és az összes csatlakoztatott tárolóeszközön megnyitott, mentett és elindított összes fájlt. Ez az összetevő észlel minden, a fájlokhoz való hozzáférésre irányuló kísérletet, és ellenőrzi, hogy nincsenek-e ismert vírusok és egyéb fenyegetések a fájlokban.
• Web védelem. Ez az összetevő vizsgálja a felhasználó számítógépére HTTP és FTP protokollokon keresztül érkező forgalmat, és ellenőrzi, hogy a webcímek rosszindulatúak vagy adathalászok-e.
• Levelezés védelem. Ez az összetevő a bejövő és kimenő e-mail üzenetekben vizsgálja a vírusokat és egyéb fenyegetéseket.
• Hálózati védelem. Ez az összetevő a hálózati támadásokra jellemző tevékenységet keresve vizsgálja a bejövő forgalmat. Hálózati támadásra irányuló próbálkozás észlelésekor a Kaspersky Endpoint Security blokkolja a hálózati tevékenységet, így az nem tudja megtámadni a számítógépet.
• Tűzfal. Ez az összetevő védelmet nyújt a számítógépen lévő adatok számára, és blokkolja az operációs rendszerre leselkedő fenyegetések legtöbb lehetséges típusát, miközben a számítógép az internethez vagy helyi hálózathoz csatlakozik.
• BadUSB védelem. Ez az összetevő megakadályozza azt, hogy a billentyűzetet emuláló fertőzött USB eszközök a számítógéphez csatlakozzanak.
• AMSI védelem. Ez az összetevő megvizsgálja az objektumokat harmadik fél alkalmazásainak kérelmére, és értesíti a kérelmező alkalmazást a vizsgálat eredményéről.

Az alkalmazás összetevői biztosította valós idejű védelem mellett is javasoljuk, hogy rendszeresen végezze el vírusok és egyéb fenyegetések vizsgálatát a számítógépen. Ezzel megelőzheti a rosszindulatú programok terjedését, amiket például az alacsony biztonsági szint miatt nem észleltek a védelmi összetevők.

A számítógépes védelem naprakész állapotban tartásához frissíteni kell az alkalmazás által használt adatbázisokat és alkalmazásmodulokat. Az alkalmazás frissítésére alapértelmezés szerint automatikusan sor kerül, szükség esetén azonban az adatbázisokat és az alkalmazásmodulokat kézileg is frissítheti.

A Kaspersky Endpoint Security a következő feladatokat kínálja:

• Integritás ellenőrzés. A Kaspersky Endpoint Security ellenőrzi, hogy az alkalmazás telepítési mappájában lévő alkalmazásmodulok nem sérültek vagy módosultak-e. Ha egy alkalmazásmodul digitális aláírása hibás, akkor az sérültnek minősül.
• Teljes vizsgálat. A Kaspersky Endpoint Security megvizsgálja az operációs rendszert a kernelmemóriával együtt, az operációs rendszer indításakor betöltődő objektumokat, a lemez rendszerindító szektorait, az operációs rendszer biztonsági mentési tárterületét, valamint az összes merevlemezt és cserélhető meghajtót.
• Egyéni vizsgálat. A Kaspersky Endpoint Security a felhasználó által kiválasztott objektumokat vizsgálja.
• Kritikus területek vizsgálata. A Kaspersky Endpoint Security megvizsgálja a kernelmemóriát, az operációs rendszer indításakor betöltődő objektumokat, a lemez rendszerindító szektorait.
• Frissítés. A Kaspersky Endpoint Security letölti a frissített adatbázisokat és alkalmazásmodulokat. A frissítés révén a számítógép védelme fennmarad a legfrissebb vírusok és egyéb fenyegetések ellen.
• Utolsó frissítés visszagörgetése. A Kaspersky Endpoint Security visszagörgeti az adatbázisok és modulok legutóbbi frissítését. Ennek köszönhetően szükség esetén az adatbázisokat és az alkalmazásmodulokat vissza lehet görgetni korábbi verziójukra, például akkor, ha az új adatbázisverzió érvénytelen aláírást tartalmaz, ami miatt a Kaspersky Endpoint Security egy biztonságos alkalmazást blokkol.

Az alkalmazás szervizfunkciói

A Kaspersky Endpoint Security számos szervizfunkcióval rendelkezik. A szervizfunkciók az alkalmazás naprakészen tartása érdekében működnek, képességeinek bővítése és a felhasználó segítése az alkalmazás használata során.

• Jelentések. Működése során az alkalmazás jelentést készít az egyes alkalmazásösszetevőkről. A jelentések használatával a befejezett feladatok eredményeit is megtekintheti. A jelentés tartalmazza azon események listáját, amik a Kaspersky Endpoint Security működése alatt történtek, valamint minden olyan műveletet, amit az alkalmazás végrehajt. Incidens esetén jelentéseket küldhet a Kaspersky részére, ahol a Terméktámogatás szakemberei részletesebben megvizsgálhatják az ügyet.
• Adattárolás. Ha az alkalmazás fertőzött fájlokat észlel, miközben a számítógépen vírusokat és egyéb fenyegetéseket keres, blokkolja ezeket a fájlokat. A Kaspersky Endpoint Security a vírusmentesített és törölt fájlok másolatait a Biztonsági mentés területen tárolja. A Kaspersky Endpoint Security a bármilyen okból fel nem dolgozott fájlokat az aktív fenyegetések listájára helyezi. Megvizsgálhatja a fájlokat, visszaállíthatja a fájlokat eredeti mappájukba, illetve ürítheti az adattárhelyet.
• Értesítési szolgáltatás. Az értesítési szolgáltatással a felhasználó következi az eseményeket, amik hatással vannak a számítógép védelmi állapotára és a Kaspersky Endpoint Security működésére. Az értesítések megjeleníthetők a képernyőn, illetve elküldhetők e-mailben.
• Kaspersky Security Network. A felhasználók Kaspersky Security Network való részvétele a számítógép védelmének hatékonyságát a fájlok hírnevére, a webes erőforrásokra és a szoftverekre vonatkozó információk valós idejű használata, a világ minden tájáról történő gyűjtése révén fokozza.
• Licenc. Licenc vásárlásával használatba veheti az alkalmazás összes funkcióját, hozzáférhet az adatbázis- és alkalmazásmodul-frissítésekhez, és telefonos vagy e-mailes támogatást vehet igénybe alkalmazás telepítésével, beállításával és használatával kapcsolatos ügyekben.
• Támogatás. A Kaspersky Endpoint Security minden regisztrált felhasználója segítséget kérhet a Terméktámogatás szakembereitől. Küldhet egy kérelmet a Kaspersky Terméktámogatásnak a Kaspersky CompanyAccount portálon vagy telefonon keresztül.

Ha az alkalmazás hibákat jelez vagy működés közben lefagy, előfordulhat, hogy automatikusan újraindul.

Ha az alkalmazás visszatérő hibákkal találkozik, melyek miatt összeomlik, az alábbi műveleteket végzi el:

1. Letiltja a felügyeleti és védelmi funkciókat (a titkosítási funkciók bekapcsolva maradnak).
2. Értesíti a felhasználót a funkciók letiltásáról.
3. Megpróbálja az alkalmazást működőképes állapotúra visszaállítani, miután frissítette az antivírus adatbázisokat vagy alkalmazta az alkalmazásmodul-frissítéseket.