Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (denumit în continuare Kaspersky Endpoint Security) asigură protecție completă împotriva diferitelor tipuri de amenințări, atacuri de rețea și atacuri de tip phishing.

Pentru a vă proteja computerul, Kaspersky Endpoint Security utilizează următoarele tehnologii de detectare a menințărilor:

• Tehnologie Machine learning. Kaspersky Endpoint Security utilizează un model pentru tehnologia machine learning. Acest model a fost dezvoltat de experții Kaspersky. Pe parcursul utilizării, modelul continuă să primească date actualizate despre amenințări de la KSN, instruind astfel modelul.
• Analiză cloud. Kaspersky Endpoint Security primește date despre amenințări de la Kaspersky Security Network. Kaspersky Security Network (KSN) este o infrastructură de servicii în cloud care oferă acces la Baza de cunoștințe online Kaspersky, care conține informații despre reputația fișierelor, a resurselor Web și a programelor software.
• Analiză expert. Kaspersky Endpoint Security utilizează datele despre amenințări adăugate de analiștii de viruși ai Kaspersky. Analiștii de viruși verifică obiectele dacă reputația unui obiect nu poate fi determinată automat.
• Analiză comportamentală. Kaspersky Endpoint Security analizează activitatea unui obiect în timp real.
• Analiză automată. Kaspersky Endpoint Security primește date de la un sistem automat de analiză a obiectelor. Sistemul procesează toate obiectele primite de Kaspersky și apoi determină reputația obiectelor și adaugă datele corespunzătoare în baza de date antivirus. Dacă sistemul nu poate determina reputația unui obiect, acesta trimite o solicitare către analiștii de viruși ai Kaspersky.
• Kaspersky Sandbox. Kaspersky Endpoint Security scanează obiectele de pe o mașină virtuală. Kaspersky Sandbox analizează comportamentul unui obiect și ia o decizie privind reputația acestuia. Această tehnologie este disponibilă doar dacă utilizați Kaspersky Sandbox.

Fiecare tip de amenințare este tratat de o componentă specială. Componentele pot fi activate sau dezactivate în mod individual, iar setările acestora pot fi configurate.

Următoarele componente ale aplicației reprezintă componente de control:

• Application Control. Această componentă monitorizează încercările utilizatorilor de a porni aplicații și reglementează pornirea aplicațiilor.
• Control dispozitive. Această componentă îți permite să configurezi restricții flexibile privind accesul la dispozitive de stocare a datelor (precum unitățile de hard disk, unitățile amovibile și discurile CD/DVD), echipamente pentru transmitere de date (precum modemurile), echipamente de convertire a informațiilor (precum imprimantele) sau interfețe pentru conectarea de dispozitive la computere (precum USB și Bluetooth).
• Control Web. Această componentă îți permite să setezi restricții flexibile asupra accesului la resursele Web pentru diverse grupuri de utilizatori.
• Control adaptiv al anomaliilor. Această componentă monitorizează și controlează acțiunile potențial dăunătoare care nu sunt tipice pentru computerul protejat.

Următoarele componente ale aplicației reprezintă componentele protecției:

• Behavior Detection. Această componentă primește informații despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente pentru o protecție mai eficientă.
• Exploit Prevention. Această componentă urmărește fișierele executabile care sunt executate de aplicații vulnerabile. Atunci când se încearcă executarea unui fișier executabil de către o aplicație vulnerabilă, executare care nu a fost inițiată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier.
• Host Intrusion Prevention. Această componentă înregistrează acțiunile aplicațiilor în sistemul de operare și reglementează activitatea aplicațiilor în funcție de grupul de încredere din care face parte o anumită aplicație. Pentru fiecare grup de aplicații este specificat un set de reguli. Aceste reguli reglementează accesul aplicațiilor la datele utilizatorului și la resursele sistemului de operare. Aceste date includ fișiere de-ale utilizatorului din directorul Documents (Documente), module cookie, fișiere jurnal despre activitatea utilizatorului și fișiere, directoare și chei de registru care conțin setări și informații importante pentru aplicațiile utilizate cel mai frecvent.
• Remediation Engine. Această componentă permite Kaspersky Endpoint Security să deruleze înapoi acțiuni care au fost executate de către programe malware în sistemul de operare.
• File Threat Protection. Această componentă protejează sistemul de fișiere al computerului împotriva infectării. Componenta pornește imediat după lansarea Kaspersky Endpoint Security, rămâne permanent activă în memoria RAM a computerului și scanează toate fișierele deschise, salvate sau lansate pe computer și pe toate dispozitivele de stocare conectate. Această componentă interceptează orice încercare de accesare a unui fișier și scanează fișierul pentru a detecta virușii și alte amenințări.
• Web Threat Protection. Această componentă scanează traficul care ajunge pe computerul utilizatorului prin protocoalele HTTP și FTP și verifică dacă adresele Web sunt rău intenționate sau de phishing.
• Mail Threat Protection. Această componentă scanează mesajele de e-mail primite și trimise pentru a detecta virușii și alte amenințări.
• Network Threat Protection. Această componentă inspectează traficul de intrare al rețelei pentru a detecta activități tipice atacurilor de rețea. Atunci când este detectată o încercare de atac de rețea care are drept țintă computerul tău, Kaspersky Endpoint Security blochează activitatea de rețea de la computerul agresor.
• Firewall. Această componentă protejează datele stocate pe computer și blochează majoritatea amenințărilor posibile pentru sistemul de operare, atunci când computerul este conectat la Internet sau la o rețea locală.
• BadUSB Attack Prevention. Această componentă împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer.
• Protecție AMSI. Această componentă scanează obiecte pe baza unei solicitări din partea aplicațiilor terțe și notifică aplicația solicitantă cu privire la rezultatul scanării.

În afară de protecția în timp real pe care o oferă componentele aplicației, vă recomandăm să scanați computerul în mod regulat în vederea detectării virușilor și a altor amenințări. Acest lucru ajută la excluderea posibilității de răspândire de programe malware care nu au fost detectate de componentele de protecție, de exemplu din cauza unui nivel scăzut de securitate.

Pentru a menține protecția computerului actualizată, trebuie să actualizați bazele de date și modulele pe care le utilizează aplicația. Aplicația se actualizează automat în mod implicit, dar, dacă este necesar, poți actualiza manual bazele de date și modulele aplicației.

Kaspersky Endpoint Security pune la dispoziție următoarele activități:

• Verificare integritate. Kaspersky Endpoint Security verifică modulele aplicației din directorul de instalare a aplicației pentru a vedea dacă sunt deteriorate sau modificate. Dacă un modul al aplicației are o semnătură digitală incorectă, modulul este considerat deteriorat.
• Scanare completă. Kaspersky Endpoint Security scanează sistemul de operare, inclusiv memoria kernel, obiectele încărcate la pornirea sistemului de operare, sectoarele de boot ale discului, zona de copii de rezervă a sistemului de operare, precum și toate unitățile de hard disk și unitățile amovibile.
• Scanare particularizată. Kaspersky Endpoint Security scanează obiectele selectate de utilizator.
• Scanare zone critice. Kaspersky Endpoint Security scanează memoria kernel, obiectele încărcate la pornirea sistemului de operare și sectoarele de boot ale discului.
• Actualizare. Kaspersky Endpoint Security descarcă baze de date actualizate și module actualizate ale aplicației. Actualizarea vă păstrează computerul protejat împotriva celor mai noi viruși și a altor amenințări.
• Derulare înapoi ultima actualizare. Kaspersky Endpoint Security derulează înapoi ultima actualizare a bazelor de date și a modulelor. Acest lucru îți permite să derulezi înapoi bazele de date și modulele de aplicații la versiunile lor anterioare atunci când este necesar, de exemplu când noua versiune de bază de date conține o semnătură nevalidă care determină Kaspersky Endpoint Security să blocheze o aplicație sigură.

Funcții de service ale aplicației

Kaspersky Endpoint Security include un număr de funcții de depanareservice. Funcțiile de servicedepanare sunt furnizate pentru a asigura actualizarea aplicației, a extinde funcționalitatea ei și a ajuta utilizatorul în folosirea aplicației.

• Rapoarte. În cursul funcționării, aplicația ține evidența componentelor sale creând câte un raport pentru fiecare. Poți utiliza, de asemenea, rapoartele pentru a urmări rezultatele activităților finalizate. Rapoartele conțin liste de evenimente care au avut loc în timpul funcționării Kaspersky Endpoint Security și toate operațiile efectuate de aplicație. În cazul unui incident, poți trimite rapoarte la Kaspersky, unde specialiștii serviciului de asistență tehnică vor analiza problema în mod detaliat.
• Zonă de stocare a datelor. Dacă aplicația detectează fișiere infectate la scanarea computerului în vederea detectării de viruși și alte amenințări, fișierele respective sunt blocate. Kaspersky Endpoint Security stochează copiile fișierelor dezinfectate și șterse în Copii de rezervă. Kaspersky Endpoint Security mută fișierele neprocesate (indiferent de motiv) în lista de amenințări active. Poți scana fișiere, poți restaura fișiere în directoarele lor inițiale și poți goli zona de stocare a datelor.
• Serviciul de notificare. Serviciul de notificare ajută utilizatorul să urmărească evenimentele care influențează starea de protecție a computerului și funcționarea Kaspersky Endpoint Security. Notificările pot fi afișate pe ecran sau pot fi trimise prin e-mail.
• Kaspersky Security Network. Participarea utilizatorilor la Kaspersky Security Network eficientizează protejarea computerelor prin utilizarea în timp real a informațiilor privind reputația fișierelor, resurselor Web și software-urilor primite de la utilizatori din întreaga lume.
• Licență. Achiziționarea unei licențe deblochează funcționalitatea completă a aplicației, oferă acces la actualizările bazei de date și ale modulelor aplicației și asistență prin telefon sau prin e-mail cu privire la instalarea, configurarea și utilizarea aplicației.
• Asistență. Toți utilizatorii înregistrați ai aplicației Kaspersky Endpoint Security pot contacta serviciul de asistență tehnică pentru a primi asistență. Poți să trimiți o solicitare la Serviciul de asistență tehnică Kaspersky prin intermediul portalului Kaspersky CompanyAccount sau să apelezi telefonic Serviciul de asistență tehnică.

Dacă aplicația returnează erori sau se blochează în cursul operării, este posibil să repornească automat.

Dacă aplicația întâlnește erori recurente care determină blocarea ei, aplicația efectuează următoarele operațiuni:

1. Dezactivează funcțiile de control și protecție (funcționalitatea de criptare rămâne activată).
2. Îl notifică pe utilizator că funcțiile au fost dezactivate.
3. Încearcă să restabilească starea operațională a aplicației după actualizarea bazelor de date antivirus sau aplicația unor actualizări ale modulelor aplicației.