Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (zwany dalej Kaspersky Endpoint Security) zapewnia odpowiednią ochronę komputera przed różnymi typami zagrożeń, atakami sieciowymi i phishingowymi.

W celu ochrony komputera Kaspersky Endpoint Security używa następujących technologii wykrywania zagrożeń:

• Uczenie maszynowe. Kaspersky Endpoint Security używa modeli opartych o uczenie maszynowe. Ten model został opracowany przez ekspertów z firmy Kaspersky. Podczas używania model cały czas pobiera zaktualizowane dane zagrożeń z KSN, co powoduje uczenie modelu.
• Analiza w chmurze. Kaspersky Endpoint Security pobiera dane zagrożeń z Kaspersky Security Network. Kaspersky Security Network (KSN) jest usługą chmury oferującą dostęp do internetowej Bazy Wiedzy firmy Kaspersky, zawierającej informacje o reputacji plików, zasobów sieciowych oraz oprogramowania.
• Analiza ekspercka. Kaspersky Endpoint Security wykorzystuje dane zagrożeń pobrane przez analityków wirusów Kaspersky. Analitycy wirusów ręcznie sprawdza, czy reputacja obiektów nie może zostać określona automatycznie.
• Analiza zachowań. Kaspersky Endpoint Security analizuje aktywność obiektu w czasie rzeczywistym.
• Analiza automatyczna. Kaspersky Endpoint Security pobiera dane z systemu automatycznej analizy obiektów. System przetwarza wszystkie obiekty otrzymane przez Kaspersky, a następnie określa reputację obiektów i dodaje odpowiednie dane do antywirusowych baz danych. Jeśli system nie może określić reputacji obiektów, wysyła żądanie do analityków wirusów Kaspersky.
• Kaspersky Sandbox. Kaspersky Endpoint Security skanuje obiekty na maszynie wirtualnej. Kaspersky Sandbox analizuje zachowanie obiektu i podejmuje decyzję odnośnie jego reputacji. Ta technologia jest dostępna tylko wtedy, gdy używasz Kaspersky Sandbox.

Każdy typ zagrożenia jest przetwarzany przez dedykowany moduł. Moduły mogą być włączane lub wyłączane niezależnie od siebie.

Modułami kontroli są następujące składniki aplikacji:

• Kontrola aplikacji. Ten moduł śledzi próby uruchamiania aplikacji przez użytkownika i kontroluje uruchamianie aplikacji.
• Kontrola urządzeń. Ten moduł umożliwia skonfigurowanie elastycznych ograniczeń dostępu do urządzeń przechowywania danych (takich jak dyski twarde, dyski wymienne i płyty CD/DVD), sprzętu przesyłającego dane (takiego jak modemy), sprzętu konwertującego informacje (takiego jak drukarki) i interfejsów służących do podłączania urządzeń do komputerów (takich jak USB, Bluetooth).
• Kontrola sieci. Ten składnik umożliwia ustawienie elastycznych ograniczeń dostępu do zasobów sieciowych dla różnych grup użytkowników.
• Adaptacyjna kontrola anomalii. Ten komponent monitoruje i kontroluje potencjalnie szkodliwe działania, które nie są typowe dla chronionego komputera.

Modułami ochrony są następujące składniki aplikacji:

• Wykrywanie zachowań. Ten komponent otrzymuje informacje o działaniach programów na komputerze i udostępnia te informacje innym modułom w celu zapewnienia bardziej efektywnej ochrony.
• Ochrona przed exploitami. Ten komponent śledzi pliki wykonywalne, które są uruchamiane przez aplikacje zawierające luki. Po wykryciu próby uruchomienia pliku wykonywalnego z aplikacji zawierającej luki, która nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku.
• Ochrona przed włamaniami. Ten komponent rejestruje akcje wykonywane przez aplikacje w systemie i kontroluje aktywność aplikacji w zależności od grupy zaufania, do której należy dana aplikacja. Dla każdej grupy aplikacji określony jest zestaw reguł. Reguły te kontrolują dostęp aplikacji do danych użytkownika i zasobów systemu operacyjnego. Takie dane to pliki użytkownika w folderze Dokumenty, ciasteczka, pliki dzienników aktywności użytkownika oraz pliki, foldery i klucze rejestru zawierające ustawienia i ważne informacje dotyczące najczęściej używanych aplikacji.
• Silnik korygujący. Ten komponent umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym.
• Ochrona plików. Ten moduł chroni system plików komputera przed infekcją. Komponent uruchamia się od razu po uruchomieniu Kaspersky Endpoint Security, pozostaje w pamięci RAM komputera i skanuje wszystkie pliki otwierane, zapisywane i uruchamiane na komputerze oraz na wszystkich podłączonych urządzeniach do przechowywania. Ten komponent przechwytuje każdą próbę otwarcia pliku i skanuje plik w poszukiwaniu wirusów i innych zagrożeń.
• Ochrona WWW. Ten komponent skanuje ruch sieciowy przychodzący za pośrednictwem protokołu HTTP i FTP, a także sprawdza, czy adresy internetowe są szkodliwe lub phishingowe.
• Ochrona poczty. Ten moduł skanuje odbierane i wysyłane wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń.
• Ochrona sieci. Ten komponent bada przychodzący ruch sieciowy w poszukiwaniu aktywności typowych dla ataków sieciowych. Po wykryciu próby ataku sieciowego na Twój komputer, Kaspersky Endpoint Security blokuje aktywność sieciową atakującego komputera.
• Zapora sieciowa. Ten moduł chroni dane przechowywane na komputerze i blokuje możliwe zagrożenia systemu operacyjnego, gdy komputer jest podłączony do internetu lub sieci lokalnej.
• Ochrona przed atakami BadUSB. Ten komponent zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.
• Ochrona AMSI. Komponent skanuje obiekty w oparciu o żądanie z aplikacji firm trzecich i informuje żądającą aplikację o wyniku skanowania.

Poza ochroną w czasie rzeczywistym zapewnianą przez moduły aplikacji, zalecamy regularne skanowanie komputera w poszukiwaniu wirusów i innych zagrożeń. Pomaga to wykluczyć możliwość rozprzestrzeniania szkodliwego oprogramowania, które nie zostało wykryte przez składniki ochrony, na przykład, ze względu na niski poziom ochrony.

Aby ochrona komputera była aktualna, musisz zaktualizować bazy danych i moduły aplikacji. Domyślnie aplikacja jest aktualizowana automatycznie, ale w razie konieczności możesz zawsze uruchomić aktualizację baz danych i modułów aplikacji ręcznie.

W Kaspersky Endpoint Security dostępne są następujące zadania:

• Sprawdzanie integralności. Kaspersky Endpoint Security sprawdza, czy moduły aplikacji w folderze instalacyjnym aplikacji nie są uszkodzone lub zmodyfikowane. Jeśli moduł aplikacji posiada nieprawidłowy podpis cyfrowy, moduł zostanie uznany za uszkodzony.
• Pełne skanowanie. Kaspersky Endpoint Security skanuje system operacyjny, włączając w to pamięć jądra, obiekty ładowane podczas uruchamiania systemu operacyjnego, sektory rozruchowe dysku, miejsce przechowywania kopii zapasowych systemu operacyjnego oraz wszystkie dyski twarde i wymienne.
• Skanowanie obiektów. Kaspersky Endpoint Security skanuje obiekty wybrane przez użytkownika.
• Skanowanie obszarów krytycznych. Kaspersky Endpoint Security skanuje pamięć jądra, obiekty ładowane podczas uruchamiania systemu operacyjnego i sektory rozruchowe dysku.
• Aktualizacja. Kaspersky Endpoint Security pobiera uaktualnienia baz danych i modułów aplikacji. Aktualizacja zapewnia ochronę komputera przed najnowszymi wirusami i innymi zagrożeniami.
• Wycofanie ostatniej aktualizacji. Kaspersky Endpoint Security wycofuje ostatnią aktualizację baz danych i modułów. Umożliwi to w razie czego wycofanie baz danych i modułów aplikacji do ich poprzedniej wersji, na przykład, gdy nowa wersja baz danych zawiera nieprawidłową sygnaturę powodującą, że Kaspersky Endpoint Security blokuje bezpieczną aplikację.

Funkcje usługowe aplikacji

Kaspersky Endpoint Security zawiera pewną liczbę funkcji usługowych. Służą one do utrzymywania aktualnego stanu aplikacji, rozszerzania jej funkcjonalności i pomocy użytkownikowi w pracy z aplikacją.

• Raporty. W trakcie działania aplikacja tworzy raporty dotyczące każdego swojego składnika. Możesz także używać raportów do śledzenia wyników zakończonych zadań. Raporty zawierają listy zdarzeń, które wystąpiły podczas działania Kaspersky Endpoint Security, oraz wszystkie działania wykonywane przez aplikację. W przypadku wystąpienia problemu, można przesłać raporty do firmy Kaspersky, gdzie specjaliści z pomocy technicznej przyjrzą się problemowi i pomogą go rozwiązać.
• Magazyn danych. Jeżeli podczas skanowania komputera w poszukiwaniu wirusów i innych zagrożeń aplikacja wykryje zainfekowane pliki, zablokuje je. Kaspersky Endpoint Security przechowuje kopie zainfekowanych i usuniętych plików w Kopii zapasowej. Kaspersky Endpoint Security przenosi pliki, które z jakiegoś powodu nie zostały przetworzone, na listę aktywnych zagrożeń. Możesz skanować pliki, przywracać pliki do ich oryginalnych folderów i czyścić miejsca przechowywania danych.
• Usługa powiadomień. Usługa powiadamiania pomaga użytkownikowi w śledzeniu zdarzeń, które wpływają na stan ochrony komputera i działanie Kaspersky Endpoint Security. Powiadomienia mogą być wyświetlane na ekranie lub przesyłane pocztą elektroniczną.
• Kaspersky Security Network. Uczestnictwo użytkownika w Kaspersky Security Network zwiększa efektywność ochrony komputera dzięki użyciu w czasie rzeczywistym informacji o reputacji plików, zasobach sieciowych i oprogramowaniu, otrzymanych od użytkowników z całego świata.
• Licencja. Zakup licencji odblokowuje pełną funkcjonalność aplikacji, zapewnia dostęp do aktualizacji baz danych i modułów aplikacji oraz pomocy technicznej za pośrednictwem telefonu lub poczty elektronicznej w sprawach związanych z instalacją, konfiguracją i korzystaniem z aplikacji.
• Pomoc techniczna. Wszyscy zarejestrowani użytkownicy Kaspersky Endpoint Security mogą skontaktować się ze specjalistami z pomocy technicznej Kaspersky w celu uzyskania pomocy. Możesz wysłać zgłoszenie do działu pomocy technicznej Kaspersky poprzez portal Kaspersky CompanyAccount lub skontaktować się z pomocą techniczną telefonicznie.

Jeśli podczas działania aplikacja zwróci błędy lub zawiesi się, może zostać automatycznie uruchomiona ponownie.

Jeśli aplikacja napotka powtarzające się błędy powodujące jej awarię, wykona ona następujące działania:

1. Wyłączy funkcje kontroli i ochrony (funkcja szyfrowania pozostanie włączona).
2. Powiadomi użytkownika o wyłączeniu funkcji.
3. Podejmie próbę przywrócenia aplikacji do stanu funkcjonalności po zaktualizowaniu baz danych lub zastosowaniu uaktualnień modułów aplikacji.