Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (bundan sonra Kaspersky Endpoint Security olarak anılacaktır) çeşitli tehdit türleri ile ağ ve kimlik avı saldırılarına karşı kapsamlı bilgisayar koruması sağlar.

Kaspersky Endpoint Security, bilgisayarınızı korumak için şu tehdit algılama teknolojilerinden birini kullanır:

• Makine öğrenimi. Kaspersky Endpoint Security makine öğrenimi tabanlı bir model kullanır. Bu model Kaspersky uzmanları tarafından geliştirilmiştir. Model kullanıldığı süre boyunca KSN’den güncellenmiş tehdit verileri alır ve model böylece eğitilmiş olur.
• Bulut analizi. Kaspersky Endpoint Security tehdit verilerini Kaspersky Security Network’ten alır. Kaspersky Security Network (KSN); dosyaların, İnternet kaynaklarının ve yazılımın tanınırlığı hakkında bilgiler içeren çevrimiçi Kaspersky Bilgi Bankasına erişim sağlayan bir bulut hizmetleri altyapısıdır.
• Uzman analizi. Kaspersky Endpoint Security, Kaspersky virüs analistleri tarafından eklenen tehdit verilerini kullanır. Virüs analistleri, bir nesnenin saygınlığının otomatik olarak belirlenip belirlenemeyeceğini manuel olarak denetler.
• Davranış analizi. Kaspersky Endpoint Security, bir nesnenin etkinliğini gerçek zamanlı olarak analiz eder.
• Otomatik analiz. Kaspersky Endpoint Security, bir otomatik nesne analiz sisteminden veri alır. Sistem, Kaspersky tarafından alınan tüm nesneleri işler ve ardından nesnelerin saygınlığını belirleyerek karşılık gelen verileri anti virüs veritabanlarına ekler. Sistem bir nesnenin saygınlığını belirleyemezse, Kaspersky virüs analistlerine bir talep gönderir.
• Kaspersky Sandbox. Kaspersky Endpoint Security, nesneleri sanal bir makine üzerinde tarar. Kaspersky Sandbox bir nesnenin davranışını analiz eder ve saygınlığı hakkında bir karar verir. Bu teknoloji sadece Kaspersky Sandbox ile kullanılabilir.

Her bir tehdit türü ayrı bir bileşen tarafından ele alınır. Bileşenler bağımsız olarak etkinleştirilebilir veya devre dışı bırakılabilir ve ayarları yapılandırılabilir.

Aşağıdaki uygulama bileşenleri, denetim bileşenleridir:

• Uygulama Denetimi. Bu bileşen, kullanıcının uygulamaları başlatma girişimlerini takip eder ve uygulamaların başlatılmasını düzenler.
• Aygıt Denetimi. Bu bileşen, veri depolama aygıtlarına (sabit sürücüler, çıkarılabilir sürücüler ve CD/DVD diskleri gibi), veri iletim ekipmanına (modemler gibi), bilgiyi dönüştüren ekipmana (yazıcılar gibi) veya aygıtları bilgisayarlara bağlamaya yönelik arabirimlere (USB ve Bluetooth gibi) erişimle ilgili esnek sınırlamalar yapılandırmanızı sağlar.
• İnternet Denetimi. Bu bileşen, farklı kullanıcı grupları için İnternet kaynaklarına erişimle ilgili esnek sınırlamalar getirmenize olanak tanır.
• Uyarlamalı Anomali Denetimi. Bu bileşen, korunan bilgisayarda tipik olarak görülmeyen potansiyel olarak zararlı işlemleri izler ve denetler.

Aşağıdaki uygulama bileşenleri, koruma bileşenleridir:

• Davranış Tespiti. Bu bileşen, bilgisayarınızdaki uygulamaların eylemleri hakkında bilgi alır ve daha etkin koruma sağlamak için bu bilgileri diğer bileşenlere sağlar.
• Exploit Önleme. Bu bileşen hassas uygulamalar tarafından çalıştırılan yürütülebilir dosyaları izler. Yürütülebilir bir dosyanın hassas bir uygulama tarafından çalıştırılması girişimi kullanıcı tarafından başlatılmadıysa Kaspersky Endpoint Security, bu dosyanın çalıştırılmasını engeller.
• Sunucu Yetkisiz Erişim Önleme. Bu bileşen, işletim sistemindeki uygulamaların eylemlerini kaydeder ve belirli bir uygulamanın güvenilirlik grubuna bağlı olarak uygulama etkinliğini düzenler. Her bir uygulama grubu için bir kural kümesi belirlenir. Bu kurallar, uygulamaların kullanıcı verilerine ve işletim sistemi kaynaklarına erişimini düzenler. Bu veriler, Belgelerim klasörü içindeki kullanıcı dosyalarını, çerezleri, kullanıcı etkinliği günlük dosyalarını ve en sık kullanılan uygulamaların ayarlarını ve önemli bilgilerini içeren dosyaları, klasörleri ve kayıt defteri anahtarlarını kapsar.
• Düzeltme Altyapısı. Bu bileşen, Kaspersky Endpoint Security'nin işletim sisteminde zararlı yazılımlar tarafından gerçekleştirilen eylemleri geri almasını sağlar.
• Dosya Tehdidi Koruması. Bu bileşen, bilgisayarın dosya sistemini virüslere karşı korur. Bileşen, Kaspersky Endpoint Security başlatıldıktan hemen sonra başlatılır; sürekli olarak bilgisayar RAM'inde kalarak bilgisayarda ve tüm bağlı depolama aygıtlarında açılan, kaydedilen veya başlatılan tüm dosyaları tarar. Bu bileşen, her bir dosya erişim denemesinin arasına girer ve dosyada virüs ve başka tehditler olup olmadığını tarar.
• Web Tehdidi Koruması. Bu bileşen, HTTP ve FTP iletişim kuralları üzerinden kullanıcı bilgisayarına gelen trafiği tarar ve İnternet adreslerinin zararlı veya kimlik avı amaçlı olup olmadığını denetler.
• Posta Tehdidi Koruması. Bu bileşen, gelen ve giden e-posta mesajlarında virüsleri ve diğer tehditleri tarar.
• Ağ Tehdidi Koruması. Bu bileşen, gelen ağ trafiğinde ağ saldırılarında tipik olarak görülen etkinliği denetler. Bilgisayarınızı hedefleyen ağ saldırısı denemesinin tespit edilmesinin ardından Kaspersky Endpoint Security, saldıran bilgisayardan tüm ağ etkinliğini engeller.
• Güvenlik Duvarı. Bu bileşen, bilgisayarda kayıtlı verileri korur ve bilgisayar İnternet’e veya yerel alan ağına bağlıyken işletim sistemiyle ilgili tüm olası tehditleri engeller.
• BadUSB Saldırısı Önleme. Bu bileşen, klavyeyi taklit eden virüslü USB aygıtların bilgisayara bağlanmasını engeller.
• AMSI Koruması. Bu bileşen, üçüncü taraf uygulamalardan gelen talep doğrultusunda nesneleri tarar ve talepte bulunan uygulamaya tarama sonuçlarını bildirir.

Uygulama bileşenlerinin sağladığı gerçek zamanlı korumaya ek olarak, virüs ve diğer tehditler için bilgisayarda düzenli olarak tarama yapmanızı öneririz. Bu, örneğin düşük güvenlik düzeyi nedeniyle koruma bileşenleri tarafından tespit edilmeyen zararlı yazılımların yayılma olasılığını ortadan kaldırmaya yardımcı olur.

Bilgisayar korumasını güncel tutmak için uygulamanın kullandığı veritabanlarını ve modülleri güncellemelisiniz. Varsayılan olarak uygulama otomatik şekilde güncellenir ancak gerekirse veritabanları ve uygulama modüllerini elle güncelleyebilirsiniz.

Kaspersky Endpoint Security’de aşağıdaki görevler sağlanmaktadır:

• Bütünlük Denetimi. Kaspersky Endpoint Security, uygulama yükleme klasöründeki uygulama modüllerinde bozulma veya değişiklik olup olmadığını denetler. Bir uygulama modülünün yanlış bir dijital imzası varsa modül bozuk olarak değerlendirilir.
• Tam Tarama. Kaspersky Endpoint Security; çekirdek belleği, işletim sistemi başlangıcında yüklenen nesneler, disk önyükleme kesimleri, işletim sisteminin yedekleme deposu ile tüm sabit sürücüler ve çıkarılabilir sürücüler dahil olmak üzere işletim sistemini tarar.
• Özel Tarama. Kaspersky Endpoint Security kullanıcı tarafından seçilen nesneleri tarar.
• Kritik Alanları Tarama. Kaspersky Endpoint Security, çekirdek belleğini, işletim sistemi başlangıcında yüklenen nesneleri ve disk önyükleme kesimlerini tarar.
• Güncelleme. Kaspersky Endpoint Security, güncellenen veritabanlarını ve uygulama modüllerini indirir. Güncelleme işlemi bilgisayarı en güncel virüsler ve diğer tehditlere karşı korur.
• Son güncellemeyi geri alma. Kaspersky Endpoint Security, veritabanları ve modüllerin son güncellemesini geri alır. Bu, örneğin yeni veritabanı sürümünde Kaspersky Endpoint Security'nin güvenli bir uygulamayı engellemesine neden olan bir geçersiz imza bulunduğunda gerekirse veritabanlarını ve uygulama modüllerini önceki sürümlerine geri almanıza olanak tanır.

Uygulamanın hizmet işlevleri

Kaspersky Endpoint Security bir dizi hizmet işlevini içerir. Hizmet işlevleri; uygulamayı güncel tutmak, işlevselliğini genişletmek ve kullanıcının uygulamayı kullanımına yardımcı olmak için sağlanır.

• Raporlar. Uygulama, çalışma sırasında her uygulama bileşeni için bir rapor tutar. Raporları, tamamlanan görevlerin sonuçlarını izlemek için de kullanabilirsiniz. Raporlar, Kaspersky Endpoint Security'nin çalışması sırasında meydana gelen olayların listelerini ve uygulamanın gerçekleştirdiği tüm işlemleri içerir. Bir olay durumunda raporları Kaspersky'ye gönderebilirsiniz ve Teknik Destek uzmanları daha ayrıntılı olarak sorunu ele alabilir.
• Veri depolama. Uygulama bilgisayarda virüs ve diğer tehditleri tararken virüslü dosyalar algılarsa bu dosyaları engeller. Kaspersky Endpoint Security, temizlenen ve silinen dosyaların kopyalarını Yedekleme konumunda depolar. Kaspersky Endpoint Security, herhangi bir nedenle işlenmeyen dosyaları etkin tehditler listesine taşır. Dosyaları tarayabilir, dosyaları orijinal klasörlerine geri yükleyebilir ve veri depolama alanını boşaltabilirsiniz.
• Bildirim hizmeti. Bildirim hizmeti, kullanıcının bilgisayar koruma durumunu ve Kaspersky Endpoint Security'nin çalışmasını etkileyen olayları izlemesine yardımcı olur. Bildirimler ekranda görüntülenebilir veya e-postayla gönderilebilir.
• Kaspersky Security Network. Kaspersky Security Network'e kullanıcı katılımı, dünya çapındaki kullanıcılardan alınan dosyaların, İnternet kaynaklarının ve yazılımın tanınırlığı hakkındaki bilgilerin gerçek zamanlı kullanımıyla bilgisayar korumasının etkinliğini artırır.
• Lisans. Bir lisans satın alındığında uygulama işlevi açılır, uygulama veritabanı ve modül güncellemelerine erişim sağlanır, uygulamanın yüklenmesi, yapılandırılması ve kullanımıyla ilgili konularda telefon veya e-posta ile destek alınabilir.
• Destek. Kaspersky Endpoint Security’nin tüm kayıtlı kullanıcıları yardım için Teknik Destek uzmanları ile irtibat kurabilir. Kaspersky Teknik Destek'e Kaspersky CompanyAccount portalı üzerinden bir istek gönderebilir veya Teknik Destek'i telefonla arayabilirsiniz.

Uygulama hata verirse veya işlem sırasında donarsa otomatik olarak yeniden başlatılabilir.

Uygulama çökmesine neden olan tekrarlanan hatalarla karşılaşırsa uygulama aşağıdaki işlemleri gerçekleştirir:

1. Denetim ve koruma işlevlerini devre dışı bırakır (şifreleme işlevi etkin kalmaya devam eder).
2. Kullanıcıya işlevlerin devre dışı bırakıldığını bildirir.
3. Anti-virüs veritabanlarını güncelledikten veya uygulama modülü güncellemelerini uyguladıktan sonra uygulamayı işlevsel duruma geri getirmeye çalışır.