Kaspersky Endpoint Security voor Windows

Kaspersky Endpoint Security voor Windows (hierna ook Kaspersky Endpoint Security genoemd) biedt een uitgebreide computerbescherming tegen verschillende soorten dreigingen en netwerk- en phishingaanvallen.

Om uw computer te beschermen, gebruikt Kaspersky Endpoint Security de volgende technologieën voor het detecteren van dreigingen:

• Machine learning. Kaspersky Endpoint Security gebruikt een model gebaseerd op machine learning. Dit model werd ontwikkeld door experts van Kaspersky. Tijdens het gebruik ontvangt het model voortdurend bijgewerkte gegevens van KSN over dreigingen, waardoor het model wordt getraind.
• Cloudanalyse. Kaspersky Endpoint Security ontvangt gegevens van het Kaspersky Security Network. Kaspersky Security Network (KSN) is een infrastructuur van cloudservices die toegang biedt tot de online Knowledge Base van Kaspersky. Deze Knowledge Base bevat informatie over de reputatie van bestanden, webbronnen en software.
• Geavanceerde analyse. Kaspersky Endpoint Security gebruikt gegevens over dreigingen toegevoegd door virusanalisten van Kaspersky. Virusanalisten controleren handmatig objecten als de reputatie van een object niet automatisch kan worden vastgesteld.
• Gedragsanalyse. Kaspersky Endpoint Security analyseert de activiteit van een object in realtime.
• Automatische analyse. Kaspersky Endpoint Security ontvangt gegevens van een automatisch objectanalysesysteem. Het systeem verwerkt alle objecten ontvangen door Kaspersky, bepaalt vervolgens de reputatie van objecten en voegt de bijbehorende gegevens toe aan de antivirusdatabases. Als het systeem de reputatie van een object niet kan bepalen, stuurt het een verzoek naar de Kaspersky-virusanalisten.
• Kaspersky Sandbox. Kaspersky Endpoint Security scant objecten op een virtuele machine. Kaspersky Sandbox analyseert het gedrag van een object en neemt een beslissing over de reputatie. Deze technologie is alleen beschikbaar als u Kaspersky Sandbox gebruikt.

Elk soort dreiging wordt door een speciaal onderdeel afgehandeld. Onderdelen kunnen afzonderlijk worden in- of uitgeschakeld en hun instellingen kunnen worden geconfigureerd.

De volgende programmaonderdelen zijn controleonderdelen:

• Programmacontrole. Dit onderdeel houdt bij welke programma's de gebruiker probeert te starten en regelt de opstart van programma's.
• Apparaatcontrole. Met dit onderdeel kunt u flexibele toegangsbeperkingen configureren voor opslagapparaten (zoals harde schijven, verwisselbare schijven en cd’s/dvd’s), apparaten voor gegevensoverdracht (zoals modems), apparaten die gegevens omzetten (zoals printers) of interfaces voor de aansluiting van apparaten op computers (zoals USB, Bluetooth).
• Webcontrole. Met dit onderdeel kunt u voor verschillende gebruikersgroepen flexibele beperkingen instellen voor de toegang tot webbronnen.
• Adaptieve controle op afwijkingen. Dit onderdeel monitort en beheert potentieel schadelijke acties die niet kenmerkend zijn voor de beschermde computer.

De volgende programmaonderdelen zijn beschermingsonderdelen:

• Gedragsdetectie. Dit onderdeel ontvangt informatie over de acties van programma's op de computer en geeft deze informatie door aan andere onderdelen voor een efficiëntere bescherming.
• Exploit-preventie. Dit onderdeel houdt uitvoerbare bestanden bij die door kwetsbare programma's worden geopend. Wanneer er zonder medeweten van de gebruiker wordt geprobeerd om een uitvoerbaar bestand te openen met een kwetsbaar programma, wordt het openen van dat bestand belet door Kaspersky Endpoint Security.
• Host Intrusion Prevention. Dit onderdeel registreert de acties van programma's in het besturingssysteem en regelt de programma-activiteit afhankelijk van de vertrouwensgroep van een bepaald programma. Voor elke groep programma's is een reeks regels opgegeven. Deze regels regelen de toegang van programma's tot gebruikersgegevens en tot bronnen van het besturingssysteem. Zulke gegevens zijn onder andere bestanden van de gebruiker in de map 'Documenten', cookies, logboekbestanden over gebruikersactiviteit en bestanden, mappen en registersleutels die instellingen en belangrijke gegevens voor de meest gebruikte programma's bevatten.
• Remediation Engine. Via dit onderdeel kan Kaspersky Endpoint Security acties van malware in het besturingssysteem terugdraaien.
• File Threat Protection. Dit onderdeel beschermt het bestandssysteem van de computer tegen infecties. Het onderdeel wordt meteen na de opstart van Kaspersky Endpoint Security gestart, blijft voortdurend actief in het RAM-geheugen van de computer en scant alle bestanden die worden geopend, opgeslagen of gestart op de computer en alle aangesloten opslagapparaten. Dit onderdeel onderschept elke poging om een bestand te openen en scant het bestand op virussen en andere dreigingen.
• Web Threat Protection. Dit onderdeel scant HTTP- en FTP-verkeer op de computer van de gebruiker en controleert of webadressen schadelijke adressen of phishingadressen zijn.
• Mail Threat Protection. Dit onderdeel scant inkomende en uitgaande e-mailberichten op virussen en andere dreigingen.
• Network Threat Protection. Dit onderdeel controleert inkomend netwerkverkeer op activiteit die kenmerkend is voor netwerkaanvallen. Bij de detectie van een netwerkaanval op uw computer blokkeert Kaspersky Endpoint Security alle netwerkactiviteit van de computer die de aanval uitvoert.
• Firewall. Dit onderdeel beschermt opgeslagen gegevens op de computer en blokkeert de meeste dreigingen voor het besturingssysteem terwijl de computer verbonden is met internet of een lokaal netwerk.
• BadUSB Attack Prevention. Dit onderdeel voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten.
• AMSI-bescherming. Dit onderdeel scant objecten op verzoek van andere programma's en geeft de scanresultaten door aan het verzoekende programma.

Naast de realtime bescherming van de beschermingsonderdelen raden we aan de computer periodiek te scannen op virussen en andere dreigingen. Op deze manier kan malware die niet is gedetecteerd door beschermingsonderdelen, bijvoorbeeld wegens een laag ingesteld beveiligingsniveau, zich niet verspreiden.

Om de computerbescherming up-to-date te houden, moet u de databases en de modules die het programma gebruikt updaten. Het programma wordt standaard automatisch bijgewerkt maar u kunt indien nodig de databases en de programmamodules handmatig bijwerken.

De volgende taken kunt u met Kaspersky Endpoint Security uitvoeren:

• Integriteitscontrole. Kaspersky Endpoint Security controleert de programmamodules in de installatiemap van het programma op beschadiging of wijzigingen. Als een programmamodule een onjuiste digitale handtekening heeft, wordt de module als beschadigd beschouwd.
• Volledige Scan. Kaspersky Endpoint Security scant het besturingssysteem, inclusief het kernelgeheugen, objecten die bij de opstart van het besturingssysteem worden geladen, opstartsectoren van schijven, back-upopslag van het besturingssysteem en alle harde schijven en verwisselbare schijven.
• Aangepaste Scan. Kaspersky Endpoint Security scant de objecten die door de gebruiker worden geselecteerd.
• Kritieke Gebiedenscan. Kaspersky Endpoint Security scant het kernelgeheugen, objecten die bij de opstart van het besturingssysteem worden geladen en opstartsectoren van schijven.
• Update. Kaspersky Endpoint Security downloadt bijgewerkte databases en programmamodules. Updates houden de computer beschermd tegen de nieuwste virussen en andere dreigingen.
• Laatste update terugdraaien. Kaspersky Endpoint Security draait de laatste update van de databases en de modules terug. Zo kunt u indien nodig de databases en de programmamodules terugdraaien naar hun vorige versies wanneer de nieuwe databaseversie bijvoorbeeld een ongeldige definitie bevat waardoor Kaspersky Endpoint Security een veilig programma blokkeert.

Onderhoudsfuncties van het programma

Kaspersky Endpoint Security beschikt over een aantal onderhoudsfuncties. De onderhoudsfuncties zijn meegeleverd om het programma up-to-date te houden, de functionaliteit van het programma uit te breiden en de gebruiker te helpen bij het gebruik van het programma.

• Rapporten. Tijdens de werking houdt het programma een rapport over elk programmaonderdeel bij. U kunt rapporten ook gebruiken om de resultaten van voltooide taken bij te houden. De rapporten bevatten lijsten met gebeurtenissen die zich tijdens de werking van Kaspersky Endpoint Security voordeden en alle bewerkingen die het programma uitvoert. Bij een eventueel incident kunt u rapporten naar Kaspersky versturen zodat experts van de Technische Support het probleem meer in detail kunnen bestuderen.
• Gegevensopslag. Als het programma geïnfecteerde bestanden vindt tijdens het scannen van de computer op virussen en andere dreigingen, blokkeert het die bestanden. Kaspersky Endpoint Security slaat kopieën van gedesinfecteerde en verwijderde bestanden in Back-up op. Kaspersky Endpoint Security plaatst bestanden die om een bepaalde reden niet zijn verwerkt op de lijst met actieve dreigingen. U kunt bestanden scannen, bestanden in hun originele map terugzetten en de gegevensopslag legen.
• Service voor meldingen. Via de service voor meldingen kan de gebruiker gebeurtenissen bijhouden die van invloed zijn op de status van de computerbescherming en de werking van Kaspersky Endpoint Security. Meldingen kunnen op het scherm worden weergegeven of per e-mail worden verstuurd.
• Kaspersky Security Network. De deelname van de gebruiker aan Kaspersky Security Network verbetert de efficiëntie van de computerbescherming via het realtime gebruik van informatie over de reputatie van bestanden, webbronnen en software die van gebruikers wereldwijd wordt ontvangen.
• Licentie. Door de aanschaf van een licentie kunt u de functionaliteit van het programma ontgrendelen, updates voor de programmadatabases en -modules installeren en ondersteuning per telefoon of e-mail krijgen voor problemen met de installatie, de configuratie en het gebruik van het programma.
• Support. Alle geregistreerde gebruikers van Kaspersky Endpoint Security kunnen voor assistentie contact opnemen met de experts van Technische Support. U kunt een verzoek naar de Technische Support van Kaspersky versturen via de Kaspersky CompanyAccount-portal of u kunt bellen naar de Technische Support.

Als het programma tijdens de werking fouten geeft of crasht, kan het automatisch opnieuw worden gestart.

Als in het programma terugkerende fouten optreden die ervoor zorgen dat het programma crasht, voert het programma de volgende bewerkingen uit:

1. Het schakelt de controle- en beschermingsfuncties uit (de encryptiefunctionaliteit blijft ingeschakeld).
2. Het meldt de gebruiker dat de functies zijn uitgeschakeld.
3. Het probeert het programma te herstellen naar een functionele toestand na het bijwerken van de antivirusdatabases of de programmamodules.