Sobre o Kaspersky Endpoint Security for Windows

O Kaspersky Endpoint Security for Windows (doravante também referido como Kaspersky Endpoint Security) fornece ampla proteção de computadores contra vários tipos de ameaças e ataques de rede e de phishing.

Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes de modo independente, como também configurá-los.

Os seguintes componentes do aplicativo são componentes de controle:

• Controle de Aplicativos. Este componente monitora as tentativas do usuário de iniciar aplicativos e controla a inicialização de aplicativos.
• Controle de Dispositivo. Este componente permite configurar restrições flexíveis de acesso a dispositivos de armazenamento de dados (como discos rígidos, unidades removíveis e discos CD e DVD), equipamento de transmissão de dados (como modens), equipamentos que convertem informações (como impressoras) ou interfaces de conexão de dispositivos a computadores (como USB e Bluetooth).
• Controle da Web. Este componente permite a definição de restrições adaptáveis de acesso a recursos da web para grupos de usuários diversos.
• Controle Adaptativo de Anomalias. Esse componente monitora e controla ações potencialmente perigosas que não são típicas do computador protegido.

O processamento dos componentes de controle baseia-se nas seguintes regras:

• O Controle de Aplicativos usa regras de Controle de Aplicativos.
• O Controle de Dispositivo usa regras de acesso a dispositivo e regras de acesso a barramento de conexão.
• O Controle da Web usa regras de acesso a recurso da web.
• O Controle Adaptativo de Anomalias usa regras de Controle Adaptativo de Anomalias.

A seguir estão os componentes do aplicativo de proteção:

• Detecção de Comportamento. Este componente recebe informações sobre as ações de aplicativos no computador e as repassa a outros componentes, a fim de garantir uma proteção mais eficiente.
• Prevenção de Exploit. Este componente rastreia arquivos executáveis que são executados por aplicativos vulneráveis. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi iniciado pelo usuário, o Kaspersky Endpoint Security impede a execução desse arquivo.
• Prevenção de Intrusão do Host. Este componente faz o registro das ações dos aplicativos no sistema operacional e controla a atividade do aplicativo de acordo com o grupo confiável de um aplicativo específico. É especificado um conjunto de regras para cada grupo de aplicativos. Estas regras controlam o acesso de aplicativos aos dados do usuário e aos recursos do sistema operacional. Esses dados incluem arquivos do usuário na pasta Meus Documentos, cookies, arquivos de registro de atividades do usuário e arquivos, pastas e chaves de registro que contêm configurações e informações importantes dos aplicativos utilizados com mais frequência.
• Mecanismo de Remediação. Este componente permite que o Kaspersky Endpoint Security desfaça ações que foram executadas por malwares no sistema operacional.
• Proteção contra ameaças ao arquivo. Este componente protege o sistema de arquivos do computador contra infecções. O componente inicia imediatamente após a inicialização do Kaspersky Endpoint Security, permanece ativo na RAM do computador e verifica todos os arquivos que são abertos, salvos ou iniciados no computador e em todos os dispositivos de armazenamento conectados. Este componente intercepta todas as tentativas de acesso a arquivos e verifica o arquivo para detectar vírus e outras ameaças.
• Proteção contra ameaças da web. Este componente verifica o tráfego que chega ao computador do usuário através dos protocolos HTTP e FTP e se os endereços da web são maliciosos ou de phishing.
• Proteção contra ameaças ao correio. Este componente verifica as mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças.
• Proteção Contra Ameaças à Rede . Este componente examina o tráfego de rede de entrada para detectar atividades típicas de ataques de rede. Ao detectar uma tentativa de ataque de rede ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador em ataque.
• Firewall. Esse componente protege os dados que estão armazenados no computador e bloqueia a maioria dos tipos de ameaças ao sistema operacional enquanto o computador está conectado à Internet ou a uma rede local. O componente filtra toda a atividade de rede segundo regras de dois tipos: regras de rede para aplicativos e regras de pacote de rede.
• Prevenção contra ataque BadUSB. Esse componente impede que dispositivos USB infectados que emulam um teclado de se conectar ao computador.
• Provedor de proteção AMSI. Este componente verifica os objetos com base em uma solicitação de aplicativos de terceiros e notifica o aplicativo solicitante sobre o resultado da verificação.

Embora os componentes do aplicativo ofereçam proteção em tempo real, é recomendável verificar o computador regularmente para detectar vírus e outras ameaças. Isso ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados por componentes de proteção, por exemplo, devido a um baixo nível de segurança.

Para manter a proteção do computador atualizada, é necessário atualizar os bancos de dados e módulos que o aplicativo utiliza. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.

O Kaspersky Endpoint Security disponibiliza as seguintes tarefas:

• Verificação da integridade. O Kaspersky Endpoint Security verifica os módulos do aplicativo na pasta de instalação do aplicativo para detectar corrupção ou modificações. Se um módulo do aplicativo tiver uma assinatura digital incorreta, o módulo é considerado corrompido.
• Verificação Completa. O Kaspersky Endpoint Security verifica o sistema operacional, incluindo memória kernel, objetos carregados na inicialização do sistema operacional, setores de inicialização do disco, armazenamento de backup do sistema operacional e todos os discos rígidos e unidades removíveis.
• Verificação Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo usuário.
• Verificação de Áreas Críticas. O Kaspersky Endpoint Security verifica a memória kernel, objetos que são carregados na inicialização do sistema operacional e setores de inicialização do disco.
• Atualização. O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças.
• Reversão da última atualização. O Kaspersky Endpoint Security reverte a última atualização de bancos de dados e módulos. Isso permite reverter os bancos de dados e os módulos do aplicativo para as versões anteriores quando necessário, por exemplo, quando a nova versão do banco de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie um aplicativo seguro.

Administração remota no Kaspersky Security Center

O Kaspersky Security Center permite iniciar e parar remotamente o Kaspersky Endpoint Security em um computador cliente, gerenciar tarefas, definir configurações do aplicativo bem como executar a criptografia de arquivos e a criptografia completa do disco.

A funcionalidade de criptografia de arquivos permite que você criptografe arquivos e pastas que estão armazenados nas unidades do computador local. A funcionalidade de criptografia completa de disco permite a criptografia de discos rígidos e unidades removíveis.

Funções de serviço do aplicativo

O Kaspersky Endpoint Security inclui um número de funções de serviço. As funções de serviço são fornecidas para manter o aplicativo atualizado, aumentar sua funcionalidade e ajudar o usuário a operá-lo.

• Relatórios. No decorrer de sua operação, o aplicativo armazena um relatório de cada componente do aplicativo. Você também pode usar relatórios para acompanhar os resultados das tarefas concluídas. Os relatórios contêm listas de eventos que ocorreram durante a operação do Kaspersky Endpoint Security e todas as operações que o aplicativo executa. É possível enviar os relatórios à Kaspersky se houver algum evento, para que os especialistas do Suporte Técnico possam analisar o evento de forma aprofundada.
• Armazenamento de dados. Se o aplicativo detectar arquivos infectados durante a verificação do computador para detectar vírus e outras ameaças, ele bloqueará estes arquivos. O Kaspersky Endpoint Security armazena as cópias de arquivos desinfectados e excluídos no Backup. O Kaspersky Endpoint Security move para a lista de ameaças ativas os arquivos que, por algum motivo, não tenham sido processados. Você pode verificar arquivos, restaurar arquivos para as pastas de origem e esvaziar o armazenamento de dados.
• Serviço de notificações. O serviço de notificação ajuda o usuário a rastrear os eventos que influenciam o status de proteção do computador e a operação do Kaspersky Endpoint Security. As notificações podem ser exibidas na tela ou enviadas por e-mail.
• Kaspersky Security Network. A participação do usuário na Kaspersky Security Network aumenta a eficiência da proteção do computador por meio do uso em tempo real de informações sobre a reputação de arquivos, recursos da web e software recebidos de usuários em todo o mundo.
• Licença. A compra de uma licença desbloqueia as funcionalidades completas do aplicativo, fornece acesso às atualizações dos bancos de dados e dos módulos e ao suporte por telefone ou por e-mail em problemas relacionados à instalação, configuração e utilização do aplicativo.
• Suporte. Todos os usuários do Kaspersky Endpoint Security podem entrar em contato com os especialistas do Suporte Técnico para obter ajuda. Você pode enviar uma solicitação ao Suporte Técnico da Kaspersky pelo portal Kaspersky CompanyAccount ou ligar para o Suporte Técnico.

Se o aplicativo retornar um erro ou travar durante a operação, ele poderá ser reiniciado automaticamente.

Se o aplicativo encontrar erros recorrentes que fazem com que o aplicativo trave, o aplicativo executa as seguintes operações:

1. Desativa as funções de controle e proteção (a funcionalidade de criptografia permanece ativada).
2. Notifica o usuário de que as funções foram desativadas.
3. Tenta restaurar o aplicativo para um estado funcional após atualizar os bancos de dados de antivírus ou aplicar atualizações do módulo do aplicativo.

O aplicativo recebe informações sobre erros recorrentes que resultam em falhas usando algoritmos desenvolvidos especificamente pelos especialistas da Kaspersky. Essas informações são necessárias para recuperação do aplicativo.