Kaspersky Endpoint Security for Windows

O Kaspersky Endpoint Security for Windows (doravante designado como Kaspersky Endpoint Security) fornece proteção abrangente para o computador cotra vários tipos de ameaças, ataques à rede e de phishing.

Para proteger o seu computador, o Kaspersky Endpoint Security utiliza as seguintes tecnologias de deteção de ameaças:

• Aprendizagem automática. O Kaspersky Endpoint Security utiliza um modelo baseado em aprendizagem automática. Este modelo foi desenvolvido pelos especialistas da Kaspersky. Ao longo da sua utilização, o modelo recebe continuamente dados atualizados sobre ameaças do KSN, treinando assim o modelo.
• Análise da nuvem. O Kaspersky Endpoint Security recebe dados sobre ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços na nuvem que fornece o acesso à Base de Conhecimento online da Kaspersky, que contém informações sobre a reputação de ficheiros, recursos da Internet e software.
• Análise especializada. O Kaspersky Endpoint Security utiliza dados sobre ameaças adicionados pelos analistas de vírus da Kaspersky. Os analistas de vírus verificam manualmente os objetos, se a reputação de um objeto não puder ser determinada automaticamente.
• Análise Comportamental. O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real.
• Análise automática. O Kaspersky Endpoint Security recebe dados de um sistema automático de análise de objetos. O sistema processa todos os objetos recebidos pela Kaspersky e, em seguida, determina a reputação dos objetos e adiciona os dados correspondentes às bases de dados antivírus. Se o sistema não for capaz de determinar a reputação de um objeto, envia um pedido aos analistas de vírus da Kaspersky.
• Kaspersky Sandbox. O Kaspersky Endpoint Security verifica objetos numa máquina virtual. O Kaspersky Sandbox analisa o comportamento de um objeto e toma uma decisão sobre a sua reputação. Esta tecnologia só está disponível se estiver a utilizar o Kaspersky Sandbox.

Cada tipo de ameaça é processado por um componente dedicado. Os componentes podem ser ativados ou desativados de forma independente e as respetivas definições configuradas.

Os seguintes componentes da aplicação são componentes de controlo:

• Controlo das aplicações. Este componente permite controlar as tentativas do utilizador de iniciar aplicações e regula o arranque das aplicações.
• Controlo de dispositivos. Este componente permite configurar restrições flexíveis de acesso a dispositivos de armazenamento de dados (tais como discos rígidos, unidades amovíveis e unidades de CD/DVD), equipamento de transmissão de dados (tais como modems), equipamento que converte informações (tais como impressoras), ou interfaces para ligar dispositivos a computadores (tais como USB, Bluetooth).
• Controlo de Internet. Este componente permite definir restrições flexíveis de acesso a recursos da Internet para grupos de utilizadores diferentes.
• Controlo de Anomalias Adaptativo. Este componente controla e monitoriza ações potencialmente perigosas que não são típicas no computador protegido.

Os seguintes componentes da aplicação são componentes de proteção:

• Deteção de comportamento. Este componente recebe informações sobre as ações das aplicações no seu computador e transmite estas informações para outros componentes para obter uma proteção mais eficaz.
• Prevenção de explorações. Este componente rastreia os ficheiros executáveis que são executados por aplicações vulneráveis. Ao detetar que uma tentativa para executar um ficheiro executável a partir de uma aplicação vulnerável não foi iniciada pelo utilizador, o Kaspersky Endpoint Security bloqueia a execução desse ficheiro.
• Prevenção contra invasões. Este componente regista as ações das aplicações no sistema operativo e regula a atividade da aplicação, dependendo do grupo confiável de uma determinada aplicação. É especificado um conjunto de regras para cada grupo de aplicações. Estas regras regulam o acesso das aplicações aos dados do utilizador e aos recursos do sistema operativo. Tais dados incluem ficheiros de utilizador (a pasta Documentos, cookies, ficheiros de registo de atividade do utilizador) e ficheiros, pastas e chaves de registo que contêm definições e informações importantes das aplicações utilizadas mais frequentemente.
• Motor de remediação. Este componente permite que o Kaspersky Endpoint Security possa reverter ações que foram executadas por software malicioso no sistema operativo.
• Proteção contra ameaças de ficheiros. Este componente protege o sistema de ficheiros do computador de infeções. O componente é iniciado imediatamente após o arranque do Kaspersky Endpoint Security; permanece ativo continuamente na memória RAM do computador, e verifica todos os ficheiros que são abertos, guardados ou iniciados no computador e em todos os dispositivos de armazenamento conectados. Este componente interceta todas as tentativas de acesso a ficheiros e verifica a existência de vírus e outras ameaças nos ficheiros.
• Proteção contra ameaças da Web. Este componente verifica o tráfego recebido no computador do utilizador através dos protocolos HTTP e FTP, e verifica se os endereços Web são maliciosos ou de phishing.
• Proteção contra ameaças de correio. Este componente verifica a existência de vírus e outras ameaças nas mensagens de e-mail de entrada e de saída.
• Proteção contra ameaças de Rede. Este componente inspeciona a atividade do tráfego de rede de entrada, típica de ataques de rede. Mediante a deteção de uma tentativa de ataque de rede dirigida ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador atacante.
• Firewall. Este componente protege os dados armazenados no computador e bloqueia a maioria das ameaças possíveis ao sistema operativo enquanto o computador está ligado à Internet ou a uma rede local.
• Prevenção de ataques BadUSB. Este componente bloqueia a ligação de dispositivos USB infetados que emulam um teclado ao computador.
• Proteção AMSI. Este componente verifica os objetos com base num pedido de aplicações de terceiros e notifica a aplicação sobre o resultado da verificação.

Adicionalmente à proteção em tempo real que os componentes da aplicação permitem, é recomendado verificar regularmente a presença de vírus e outras ameaças no computador. Isto ajuda a excluir a possibilidade de espalhar software malicioso que não tenha sido detetado por componentes de proteção, por exemplo, devido a um baixo nível de segurança.

Para manter a proteção do computador atualizada, tem de atualizar as bases de dados e os módulos utilizados pela aplicação. A aplicação é atualizada automaticamente por predefinição, mas se necessário, pode atualizar as bases de dados e os módulos da aplicação manualmente.

O Kaspersky Endpoint Security permite as tarefas seguintes:

• Verificação de integridade. O Kaspersky Endpoint Security verifica se os módulos de aplicação na pasta de instalação de aplicações foram corrompidos ou modificados. Se um módulo de aplicação tiver uma assinatura digital incorreta, o módulo é considerado corrupto.
• Verificação completa. O Kaspersky Endpoint Security verifica o sistema operativo, incluindo a memória kernel, os objetos carregados no arranque do sistema operativo, setores de boot do disco, os armazenamentos da cópia de segurança do sistema operativo e todas as unidades de discos rígidos e unidades amovíveis.
• Verificação personalizada. O Kaspersky Endpoint Security verifica os objetos selecionados pelo utilizador.
• Verificação de áreas críticas. Kaspersky Endpoint Security verifica a memória kernel, os objetos carregados no arranque do sistema operativo e setores de boot do disco.
• Atualização. O Kaspersky Endpoint Security transfere bases de dados e módulos da aplicação atualizados. A atualização mantém o computador protegido contra vírus e outras ameaças.
• Reverter última atualização. O Kaspersky Endpoint Security reverte a última atualização de bases de dados e módulos. Isto permite-lhe reverter as bases de dados e módulos da aplicação para as suas versões anteriores quando necessário, por exemplo, quando a nova versão da base de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie uma aplicação segura.

Funções de serviço da aplicação

O Kaspersky Endpoint Security inclui um conjunto de funções de serviço. As funções de serviço são disponibilizadas a manter a aplicação atualizada, expandir a sua funcionalidade e auxiliar o utilizador na sua utilização.

• Relatórios. Durante o seu funcionamento, a aplicação gera um relatório de cada componente da aplicação. Também pode utilizar relatórios para monitorizar os resultados das tarefas concluídas. Os relatórios contêm listas de eventos que ocorreram durante a operação do Kaspersky Endpoint Security e todas as operações realizadas pela aplicação. Em caso de um incidente, pode enviar relatórios para o Kaspersky, onde o problema será verificado em pormenor por especialistas de Suporte Técnico.
• Armazenamento de dados. Se a aplicação detetar ficheiros infetados ao verificar a existência de vírus e outras ameaças no computador, esses ficheiros são bloqueados. O Kaspersky Endpoint Security armazena cópias de ficheiros desinfetados e apagados na Cópia de segurança. O Kaspersky Endpoint Security move os ficheiros que, por alguma razão, não foram processados para a lista de ameaças ativas. Pode verificar ficheiros, repor ficheiros nas pastas originais e apagar todos os conteúdos do armazenamento de dados.
• Serviço de notificação. O serviço de notificação ajuda o utilizador a acompanhar os eventos que influenciam o estado da proteção do computador e a operação do Kaspersky Endpoint Security. As notificações podem ser apresentadas no ecrã ou enviadas por e-mail.
• Kaspersky Security Network. A participação dos utilizadores na Kaspersky Security Network melhora a eficiência da proteção informática através da utilização em tempo real de informações sobre a reputação de ficheiros, recursos da Internet e software recebido de utilizadores em todo o mundo.
• Licença. Adquirir uma licença desbloqueia todas as funcionalidades da aplicação, fornece acesso a atualizações da base de dados e módulos da aplicação e a suporte telefónico ou por e-mail para questões relacionadas com a instalação, configuração e utilização da aplicação.
• Suporte. Todos os utilizadores registados da Kaspersky Endpoint Security podem contactar os especialistas do Suporte Técnico para obter assistência. Pode enviar um pedido ao Suporte Técnico da Kaspersky através do portal Kaspersky CompanyAccount ou contactar o Suporte Técnico por telefone.

Se a aplicação devolve com erros ou suspende o funcionamento, poderá reiniciar automaticamente.

Se a aplicação detetar erros recorrentes que causam o seu encerramento, a aplicação executa as operações seguintes:

1. Desativa as funções de proteção e controlo (a funcionalidade de encriptação permanece ativada).
2. Notifica o utilizador que as funções foram desativadas.
3. Tenta restaurar a aplicação para um estado funcional após atualizar as bases de dados de antivírus ou aplicar as atualizações de módulo da aplicação.