Organizar a proteção do computador

O Kaspersky Endpoint Security oferece proteção abrangente do computador contra vários tipos de ameaças, ataques de rede e de phishing.

Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes, como também configurá-los, sem que haja dependência entre eles.

Embora os componentes do aplicativo ofereçam proteção em tempo real, é recomendável verificar o computador regularmente para detectar vírus e outras ameaças. Esta ação é necessária para eliminar a possibilidade de contaminação por malware que não é detectado pelos componentes de proteção devido à existência de um nível de segurança baixo ou por outros motivos.

Para manter o Kaspersky Endpoint Security atualizado, é necessário atualizar os bancos de dados e módulos do aplicativo. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.

Os seguintes componentes do aplicativo são componentes de controle:

• Controle de Inicialização de Aplicativo. Este componente monitora as tentativas do usuário de iniciar aplicativos e controla a inicialização de aplicativos.
• Controle de Privilégios de Aplicativo. Este componente faz o registro das ações dos aplicativos no sistema operacional e controla a atividade do aplicativo de acordo com o grupo confiável de um aplicativo específico. É especificado um conjunto de regras para cada grupo de aplicativos. Estas regras controlam o acesso de aplicativos aos dados do usuário e aos recursos do sistema operacional. Estes dados incluem os arquivos do usuário (pasta Meus Documentos, cookies, informações sobre as ações do usuário) e arquivos, pastas e chaves de registro que contêm configurações e informações importantes dos aplicativos utilizados com mais frequência.
• Monitoramento de Vulnerabilidades. O componente Monitoramento de Vulnerabilidades executa a verificação de vulnerabilidades, em tempo real, de aplicativos que foram executados ou que estão em execução no computador do usuário.
• Controle de Dispositivo. Este componente permite definir restrições adaptáveis de acesso a dispositivos de armazenamento de dados (como discos rígidos, unidades removíveis, unidades de fita e discos CD e DVD), equipamento de transmissão de dados (como modens), equipamentos de leitura direta (como impressoras) ou interfaces de conexão de dispositivos a computadores (como USB, Bluetooth e Infravermelho).
• Controle da Web. Este componente permite a definição de restrições adaptáveis de acesso a recursos da Web para grupos de usuários diversos.

O processamento dos componentes de controle baseia-se nas seguintes regras:

• Controle de Inicialização de Aplicativo usa Regras de Controle de Inicialização de Aplicativos
• Controle de Privilégios de Aplicativo usa regras de Controle de Aplicativos.
• O Controle de Dispositivo usa regras de acesso a dispositivo e regras de acesso a barramento de conexão.
• O Controle da Web usa regras de acesso a recurso da Web.

A seguir estão os componentes do aplicativo de proteção:

• Antivírus de Arquivos. Este componente protege o sistema de arquivos do computador de infecções. O Antivírus de Arquivos inicia juntamente com o Kaspersky Endpoint Security, permanece ativo na memória do computador e verifica todos os arquivos que são abertos, salvos ou executados no computador, em todas as unidades ativas. O Antivírus de Arquivos intercepta todas as tentativas de acesso a arquivos e verifica o arquivo para detectar vírus e outras ameaças.
• Inspetor do Sistema. Este componente registra a atividade de aplicativos no computador e fornece essa informação a outros componentes, a fim de garantir proteção ideal ao computador.
• Antivírus de E-mail. Este componente verifica as mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças.
• Antivírus da Web. Este componente verifica o tráfego que chega ao computador do usuário através dos protocolos HTTP e FTP, e verifica se os URLs estão listados como endereços da Web maliciosos ou de phishing.
• Antivírus de MI. Este componente verifica o tráfego que chega ao computador através dos protocolos de clientes de MI. O componente permite que você use com segurança muitos clientes de MI.
• Firewall. Esse componente protege os dados que estão armazenados no computador e bloqueia a maioria dos tipos de ameaças ao sistema operacional enquanto o computador está conectado à Internet ou a uma rede local. O componente filtra toda a atividade de rede segundo regras de dois tipos: regras de rede para aplicativos e regras de pacote de rede.
• Monitor de Rede. Este componente permite exibir a atividade de rede do computador em tempo real.
• Bloqueio de Ataque de Rede. Este componente examina o tráfego de rede de entrada para detectar atividades típicas de ataques de rede. Ao detectar uma tentativa de ataque de rede ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador em ataque.

O Kaspersky Endpoint Security disponibiliza as seguintes tarefas:

• Verificação Completa. O Kaspersky Endpoint Security verifica o sistema operacional, incluindo a memória RAM, objetos carregados na inicialização, armazenamento de backup do sistema operacional e todos os discos rígidos e unidades removíveis.
• Verificação Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo usuário.
• Verificação de Áreas Críticas. O Kaspersky Endpoint Security verifica os objetos carregados na inicialização do sistema operacional, da RAM e de objetos que são alvos de rootkits.
• Atualização. O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças.
• Verificação de vulnerabilidades. O Kaspersky Endpoint Security verifica o sistema operacional e o software instalado para detectar vulnerabilidades. A verificação garante a detecção e eliminação de possíveis problemas, que invasores podem usar em seu benefício, em tempo hábil.

A funcionalidade de criptografia de arquivos permite que você criptografe arquivos e pastas que estão armazenados nas unidades do computador local. A funcionalidade de criptografia da unidade permite a criptografia de discos rígidos e de unidades removíveis.

Administração remota no Kaspersky Security Center

Com o Kaspersky Security Center, é possível iniciar e encerrar o Kaspersky Endpoint Security de forma remota no computador cliente, e gerenciar e definir remotamente as configurações do aplicativo.

Funções de serviço do aplicativo

O Kaspersky Endpoint Security inclui um número de funções de serviço. As funções do serviço destinam-se a manter o aplicativo atualizado, aumentar sua funcionalidade e ajudar o usuário a operá-lo.

• Relatórios. Durante sua execução, o aplicativo apresenta um relatório de todos seus componentes e tarefas. O relatório contém uma lista de eventos do Kaspersky Endpoint Security e de todas as operações do aplicativo. É possível enviar os relatórios à Kaspersky se houver algum evento, para que os especialistas do Suporte Técnico possam analisar o evento de forma aprofundada.
• Armazenamento de dados. Se o aplicativo detectar arquivos infectados ou provavelmente infectados durante a verificação do computador para detectar vírus e outras ameaças, ele bloqueará estes arquivos. O Kaspersky Endpoint Security coloca os arquivos provavelmente infectados em um local de armazenamento especial, a Quarentena. O Kaspersky Endpoint Security armazena as cópias de arquivos desinfectados e excluídos no Backup. O Kaspersky Endpoint Security move os arquivos que não foram processados por qualquer motivo para a lista de arquivos não processados. Você pode verificar arquivos, restaurar arquivos para as pastas de origem e esvaziar o armazenamento de dados.
• Serviço de notificações. O serviço de notificação mantém o usuário informado sobre o status de proteção atual do computador e da operação do Kaspersky Endpoint Security. As notificações podem ser exibidas na tela ou enviadas por e-mail.
• Kaspersky Security Network. A participação dos usuários no Kaspersky Security Network oferece maior proteção ao computador mediante a coleta de informações, em tempo real, sobre a reputação de arquivos, os recursos da Web e os programas de computador de usuários no mundo todo.
• Licença. A compra de uma licença desbloqueia as funcionalidades completas do aplicativo, fornece acesso às atualizações dos bancos de dados e dos módulos e ao suporte por telefone ou por e-mail em problemas relacionados à instalação, configuração e utilização do aplicativo.
• Suporte. Todos os usuários do Kaspersky Endpoint Security podem entrar em contato com os especialistas do Suporte Técnico para obter ajuda. Você pode enviar uma solicitação através da Minha Conta Kaspersky no site do Suporte Técnico ou receber ajuda da equipe do suporte por meio do telefone.

Se o aplicativo devolver um erro ou travar durante a operação, poderá ser reiniciado automaticamente.

Se o aplicativo encontrar erros recorrentes que fazem com que o aplicativo trave, o aplicativo executa as seguintes operações:

1. Desativa as funções de controle e proteção (a funcionalidade de criptografia permanece ativada).
2. Notifica o usuário de que as funções foram desativadas.
3. Tenta restaurar o aplicativo para um estado funcional após atualizar os bancos de dados de antivírus ou aplicar atualizações do módulo do aplicativo.

O aplicativo recebe informações sobre erros recorrentes e o sistema suspende o uso de algoritmos de fins especiais definidos por peritos da Kaspersky.