Over netwerkbeveiliging

Tijdens de werking van Kaspersky Endpoint Security monitoren onderdelen zoals Mail Anti-Virus, Web Anti-Virus en IM Anti-Virus gegevensstromen waarvan de overdracht via specifieke protocollen en via specifieke geopende TCP- en UDP-poorten op de computer gebeurt. Mail Anti-Virus scant bijvoorbeeld de overdracht van gegevens via SMTP terwijl Web Anti-Virus de overdracht van gegevens via HTTP en FTP scant.

Kaspersky Endpoint Security verdeelt TCP- en UDP-poorten van het besturingssysteem in verschillende groepen, afhankelijk van het mogelijke gevaar via deze poorten. Bepaalde netwerkpoorten zijn voorbehouden voor services die mogelijk kwetsbaar zijn. U wordt aanbevolen deze poorten goed te monitoren omdat de kans op aanvallen via deze poorten groter is. Als u niet-standaardservices gebruikt die niet-standaardnetwerkpoorten nodig hebben, kunnen deze netwerkpoorten ook het doelwit zijn van een aanvallende computer. U kunt lijsten maken met netwerkpoorten en programma's die netwerktoegang vragen. Deze poorten en programma's krijgen dan extra aandacht van de onderdelen Mail Anti-Virus, Web Anti-Virus en IM Anti-Virus wanneer ze het netwerkverkeer monitoren.