组织计算机保护
Kaspersky Endpoint Security 为计算机提供全面保护,阻止各种类型的威胁、网络攻击和钓鱼攻击。
每种类型的威胁均由专门的组件应对。各个组件均能够独立地启用或禁用,并可以配置设置。
除了程序组件提供的实时保护外,我们还建议您定期扫描计算机病毒和其他威胁。这有助于防止保护组件因安全级别设置过低或者其他原因而未能检测到的恶意程序的传播。
为保证 Kaspersky Endpoint Security 的及时更新,您必须更新程序数据库和模块。在默认设置下,程序将自动更新,但是如有需要,您可以手动更新数据库和程序模块。
下列程序组件是控制组件:
- 应用程序控制。该组件可记录用户启动应用程序和管理应用程序启动的操作。
- 设备控制。该组件可让您对数据存储设备(例如硬盘、可移动驱动器、磁带驱动器、CD/DVD)、数据传输设备(例如调制解调器)、将信息转为硬拷贝的设备(例如打印机)或者将其他设备连接计算机的接口(例如 USB、蓝牙和红外设备)的访问设置灵活限制。
- Web 控制。该组件让您对不同的用户组访问网页资源设置灵活限制。
控制组件根据以下规则运行:
下列应用程序组件是保护组件:
- 行为检测。该组件收集您计算机上的应用程序操作的信息,并将此信息提供给其他组件以实现更有效的保护。
- 漏洞利用防御。该组件跟踪由易于感染的应用程序运行的可执行文件。当存在从易于感染的应用程序运行可执行文件的尝试,并且该尝试并非由用户发起时,Kaspersky Endpoint Security 将阻止该文件运行。
- 主机入侵防御。该组件可记录应用程序在操作系统中的行为并根据受信任的应用程序组管理应用程序活动。每组应用程序均有一套指定的规则。这些规则将管理应用程序访问用户个人数据和操作系统资源。这些数据包括用户文件(“我的文档”文件夹、cookies、用户活动信息)和文件、文件夹、含有常用应用程序设置和重要信息的注册表项目。
- 修复引擎。该组件允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。
- 文件威胁防护。该组件负责保护计算机的文件系统免受感染。文件反病毒与 Kaspersky Endpoint Security 一起启动,持续活跃于计算机内存中,并且扫描在计算机及已所有已连接的设备上打开、保存或启动的所有文件。该组件会拦截所有访问文件的企图,并扫描该文件是否包含病毒和其他威胁。
- Web 威胁防护。该组件会扫描通过 HTTP 和 FTP 协议到达用户计算机的流量,并检查 URL 是否出现在恶意网址或钓鱼网站列表中。
- 邮件威胁防护。该组件扫描将传入和传出电子邮件消息是否有病毒和其他恶意软件。
- 网络威胁防护。该组件将扫描接收的网络流量以查找常见的网络攻击活动。检测到针对您计算机网络的攻击企图时,Kaspersky Endpoint Security 将阻止来自攻击计算机的网络活动。
- 防火墙。当计算机连接到互联网或本地网络时,该组件可保护存储于计算机上的个人数据,并阻止大多数针对操作系统的威胁。该组件将根据两类规则过滤网络活动:应用程序网络规则和网络数据包规则。
- BadUSB 攻击防护。该组件可以防止受感染的模拟键盘的 USB 设备连接至计算机。
- 网络监控。该组件可让您实时浏览计算机网络活动。
Kaspersky Endpoint Security 提供以下任务:
- 完整性检查。Kaspersky Endpoint Security 将检查应用程序安装文件夹内的应用程序模块以检查任何损坏或修改。如果应用程序模块拥有错误的数字签名,则该模块被认定为损坏。
- 全盘扫描。Kaspersky Endpoint Security 将扫描操作系统,包括 RAM、计算机启动时加载的对象、操作系统备份以及所有的硬盘驱动器和可移动驱动器。
- 自定义扫描。Kaspersky Endpoint Security 将扫描用户选择的对象。
- 关键区域扫描。Kaspersky Endpoint Security 扫描操作系统启动时家在的对象、RAM 和 Rootkits 的目标对象。
- 回滚。Kaspersky Endpoint Security将回滚最新更新的数据库和模块。
- 更新。Kaspersky Endpoint Security 下载经过更新的应用程序数据库和模块。更新可以确保计算机防护最新的病毒和其他威胁。
文件加密功能使您可以加密本地硬盘驱动器上存储的文件和文件夹。完整磁盘加密功能可以加密硬盘驱动器和可移动驱动器。
通过 Kaspersky Security Center 远程管理
Kaspersky Security Center 可以远程启动和停止客户端计算机上的 Kaspersky Endpoint Security,并且可以远程管理和配置应用程序设置。
应用程序的服务功能
Kaspersky Endpoint Security 包括了大量的服务功能。服务功能用于保证应用程序为最新版本、扩展应用程序的功能和协助用户操作应用程序。
- 报告。在其操作过程中,应用程序将保持一份有关每个应用程序组件和任务的报告。该报告包含 Kaspersky Endpoint Security 事件和应用程序执行的所有操作的列表。在出现意外事件时,您可以将该报告发送至卡巴斯基实验室,供技术支持专家更加深入地研究问题。
- 数据存储。如果应用程序在扫描计算机以查找病毒和其他威胁时检测到已感染的文件,它会阻止这些文件。Kaspersky Endpoint Security 将已清除的和删除的文件备份存储在“备份区”中。Kaspersky Endpoint Security 将由于某种原因未被处理的文件移动至活动威胁列表。您可以扫描文件、将文件还原至原文件夹以及清空数据存储区。
- 通知服务。通知服务可让用户了解计算机当前的保护状态和 Kaspersky Endpoint Security 的操作。通知可以显示在屏幕上,也可以通过电子邮件发送给用户。
- 卡巴斯基安全网络。用户加入卡巴斯基安全网络之后可通过实时收集全球用户的文件、网页资源和软件信誉信息来加强计算机保护的有效性。
- 授权许可。购买授权许可可以解锁程序全部功能,可以使用程序数据库和模块更新,并且可以通过电子邮件或电话获得程序安装、配置和使用的相关技术支持。
- 支持。所有 Kaspersky Endpoint Security 注册用户都可以联系技术支持服务专员获得帮助。您可以通过技术支持网站上的“我的卡巴斯基帐户”发送请求,或者通过电话接受支持人员的协助。
如果该应用程序返回错误,或者在运行期间挂起,它将自动重新启动。
如果程序遇到反复导致程序崩溃的错误,它将执行以下操作:
- 禁用控制和保护功能能够(加密功能仍启用)。
- 通知用户某些功能已被禁用。
- 更新反病毒数据库或应用程序模块更新之后尝试恢复程序的功能。
该应用程序将使用卡巴斯基实验室专家定义的特殊用途的算法接收经常性错误和系统故障的信息。
页面顶部