Kaspersky Endpoint Security for Windows

O Kaspersky Endpoint Security for Windows (doravante também referido como Kaspersky Endpoint Security) fornece ampla proteção de computadores contra vários tipos de ameaças e ataques de rede e de phishing.

Para proteger o computador, o Kaspersky Endpoint Security usa as seguintes tecnologias de detecção de ameaças:

• Aprendizado de máquina. O Kaspersky Endpoint Security usa um modelo baseado em aprendizado de máquina. Esse modelo foi desenvolvido por especialistas da Kaspersky. Ao longo do uso, o modelo recebe continuamente dados de ameaças atualizados da KSN, treinando assim o modelo.
• Análise na nuvem. O Kaspersky Endpoint Security recebe dados de ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software.
• Análise especializada. O Kaspersky Endpoint Security usa dados de ameaças adicionados por analistas de vírus da Kaspersky. Os analistas de vírus verificam manualmente os objetos se a reputação de um objeto não puder ser determinada automaticamente.
• Análise de comportamento. O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real.
• Análise automática. O Kaspersky Endpoint Security recebe dados de um sistema automático de análise de objetos. O sistema processa todos os objetos recebidos pela Kaspersky e, a seguir, determina a reputação dos objetos e adiciona os dados correspondentes nos bancos de dados de antivírus. Se o sistema não conseguir determinar a reputação de um objeto, ele enviará uma solicitação aos analistas de vírus da Kaspersky.
• Kaspersky Sandbox. O Kaspersky Endpoint Security verifica objetos em uma máquina virtual. O Kaspersky Sandbox analisa o comportamento de um objeto e toma uma decisão sobre a reputação. Essa tecnologia estará disponível apenas se o Kaspersky Sandbox estiver em uso.

Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes de modo independente, como também configurá-los.

Os seguintes componentes do aplicativo são componentes de controle:

• Controle de aplicativos. Este componente monitora as tentativas do usuário de iniciar aplicativos e controla a inicialização de aplicativos.
• Controle de Dispositivo. Este componente permite configurar restrições flexíveis de acesso a dispositivos de armazenamento de dados (como discos rígidos, unidades removíveis e discos CD e DVD), equipamento de transmissão de dados (como modens), equipamentos que convertem informações (como impressoras) ou interfaces de conexão de dispositivos a computadores (como USB e Bluetooth).
• Controle da Web. Este componente permite a definição de restrições adaptáveis de acesso a recursos da Web para grupos de usuários diversos.
• Controle Adaptativo de Anomalias. Esse componente monitora e controla ações potencialmente perigosas que não são típicas do computador protegido.

A seguir estão os componentes do aplicativo de proteção:

• Detecção de Comportamento. Este componente recebe informações sobre as ações de aplicativos no computador e as repassa a outros componentes, a fim de garantir uma proteção mais eficiente.
• Prevenção de Exploit. Este componente rastreia arquivos executáveis que são executados por aplicativos vulneráveis. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi iniciado pelo usuário, o Kaspersky Endpoint Security impede a execução desse arquivo.
• Prevenção de Intrusão do Host. Este componente faz o registro das ações dos aplicativos no sistema operacional e controla a atividade do aplicativo de acordo com o grupo de confiança de um aplicativo específico. É especificado um conjunto de regras para cada grupo de aplicativos. Estas regras controlam o acesso de aplicativos aos dados do usuário e aos recursos do sistema operacional. Esses dados incluem arquivos do usuário na pasta Documentos, cookies, arquivos de registro de atividades do usuário e arquivos, pastas e chaves de registro que contêm configurações e informações importantes dos aplicativos utilizados com mais frequência.
• Mecanismo de Remediação. Este componente permite que o Kaspersky Endpoint Security desfaça ações que foram executadas por malwares no sistema operacional.
• Proteção Contra Ameaças ao Arquivo. Este componente protege o sistema de arquivos do computador contra infecções. O componente inicia imediatamente após a inicialização do Kaspersky Endpoint Security, permanece ativo na RAM do computador e verifica todos os arquivos que são abertos, salvos ou iniciados no computador e em todos os dispositivos de armazenamento conectados. Este componente intercepta todas as tentativas de acesso a arquivos e verifica o arquivo para detectar vírus e outras ameaças.
• Proteção Contra Ameaças da Web. Este componente verifica o tráfego que chega ao computador do usuário através dos protocolos HTTP e FTP e se os endereços da Web são maliciosos ou de phishing.
• Proteção contra ameaças de correio. Este componente verifica as mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças.
• Proteção Contra Ameaças à Rede. Este componente examina o tráfego de rede de entrada para detectar atividades típicas de ataques de rede. Ao detectar uma tentativa de ataque de rede ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador em ataque.
• Firewall. Esse componente protege os dados que estão armazenados no computador e bloqueia a maioria dos tipos de ameaças ao sistema operacional enquanto o computador está conectado à Internet ou a uma rede local.
• Prevenção contra ataque BadUSB. Esse componente impede que dispositivos USB infectados que emulam um teclado de se conectar ao computador.
• Proteção AMSI. Este componente verifica os objetos com base em uma solicitação de aplicativos de terceiros e notifica o aplicativo solicitante sobre o resultado da verificação.

Além da proteção em tempo real fornecida pelos componentes do aplicativo, recomendamos que você verifique o computador regularmente para detectar vírus e outras ameaças. Isso ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados por componentes de proteção, por exemplo, devido a um baixo nível de segurança.

Para manter a proteção do computador atualizada, você deve atualizar os bancos de dados e módulos que o aplicativo utiliza. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.

O Kaspersky Endpoint Security disponibiliza as seguintes tarefas:

• Verificação de integridade. O Kaspersky Endpoint Security verifica os módulos do aplicativo na pasta de instalação do aplicativo para detectar corrupção ou modificações. Se um módulo do aplicativo tiver uma assinatura digital incorreta, o módulo é considerado corrompido.
• Verificação Completa. O Kaspersky Endpoint Security verifica o sistema operacional, incluindo memória kernel, objetos carregados na inicialização do sistema operacional, setores de inicialização do disco, armazenamento de backup do sistema operacional e todos os discos rígidos e unidades removíveis.
• Verificação Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo usuário.
• Verificação de Áreas Críticas. O Kaspersky Endpoint Security verifica a memória kernel, objetos que são carregados na inicialização do sistema operacional e setores de inicialização do disco.
• Atualização. O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças.
• Reversão da última atualização. O Kaspersky Endpoint Security reverte a última atualização de bancos de dados e módulos. Isso permite reverter os bancos de dados e os módulos do aplicativo para as versões anteriores quando necessário, por exemplo, quando a nova versão do banco de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie um aplicativo seguro.

Funções de serviço do aplicativo

O Kaspersky Endpoint Security inclui um número de funções de serviço. As funções de serviço são fornecidas para manter o aplicativo atualizado, aumentar sua funcionalidade e ajudar o usuário a operá-lo.

• Relatórios. No decorrer de sua operação, o aplicativo armazena um relatório de cada componente do aplicativo. Você também pode usar relatórios para acompanhar os resultados das tarefas concluídas. Os relatórios contêm listas de eventos que ocorreram durante a operação do Kaspersky Endpoint Security e todas as operações que o aplicativo executa. É possível enviar os relatórios à Kaspersky se houver algum evento, para que os especialistas do Suporte Técnico possam analisar o evento de forma aprofundada.
• Armazenamento de dados. Se o aplicativo detectar arquivos infectados durante a verificação do computador para detectar vírus e outras ameaças, ele bloqueará estes arquivos. O Kaspersky Endpoint Security armazena as cópias de arquivos desinfectados e excluídos no Backup. O Kaspersky Endpoint Security move para a lista de ameaças ativas os arquivos que, por algum motivo, não tenham sido processados. Você pode verificar arquivos, restaurar arquivos para as pastas de origem e esvaziar o armazenamento de dados.
• Serviço de notificações. O serviço de notificação ajuda o usuário a rastrear os eventos que influenciam o status de proteção do computador e a operação do Kaspersky Endpoint Security. As notificações podem ser exibidas na tela ou enviadas por e-mail.
• Kaspersky Security Network. A participação do usuário na Kaspersky Security Network aumenta a eficiência da proteção do computador por meio do uso em tempo real de informações sobre a reputação de arquivos, recursos da Web e software recebidos de usuários em todo o mundo.
• Licença. A compra de uma licença desbloqueia as funcionalidades completas do aplicativo, fornece acesso às atualizações dos bancos de dados e dos módulos e ao suporte por telefone ou por e-mail em problemas relacionados à instalação, configuração e utilização do aplicativo.
• Suporte. Todos os usuários do Kaspersky Endpoint Security podem entrar em contato com os especialistas do Suporte Técnico para obter ajuda. Você pode enviar uma solicitação ao Suporte Técnico da Kaspersky pelo portal Kaspersky CompanyAccount ou ligar para o Suporte Técnico.

Se o aplicativo retornar um erro ou travar durante a operação, ele poderá ser reiniciado automaticamente.

Se o aplicativo encontrar erros recorrentes que fazem com que o aplicativo trave, o aplicativo executa as seguintes operações:

1. Desativa as funções de controle e proteção (a funcionalidade de criptografia permanece ativada).
2. Notifica o usuário de que as funções foram desativadas.
3. Tenta restaurar o aplicativo para um estado funcional após atualizar os bancos de dados de antivírus ou aplicar atualizações do módulo do aplicativo.