Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows (di seguito denominato anche Kaspersky Endpoint Security) offre la protezione completa del computer da diversi tipi di minacce, attacchi di phishing e di rete.

Per proteggere il computer, Kaspersky Endpoint Security usa le seguenti tecnologie di rilevamento delle minacce:

• Machine Learning. Kaspersky Endpoint Security usa un modello basato sul machine learning. Questo modello è stato sviluppato dagli esperti di Kaspersky. Nel corso dell'utilizzo il modello riceve costantemente dati aggiornati sulle minacce da KSN, addestrando in tal modo il modello.
• Analisi cloud. Kaspersky Endpoint Security riceve i dati relativi alle minacce da Kaspersky Security Network. Kaspersky Security Network (KSN) è un'infrastruttura di servizi cloud che consente di accedere alla Knowledge Base di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software.
• Analisi degli esperti. Kaspersky Endpoint Security usa i dati relativi alle minacce aggiunti dagli analisti anti-virus di Kaspersky. Gli analisti anti-virus controllano manualmente gli oggetti se non è possibile determinare automaticamente la reputazione di un oggetto.
• Analisi del comportamento. Kaspersky Endpoint Security analizza l'attività di un oggetto in tempo reale.
• Analisi automatica. Kaspersky Endpoint Security riceve i dati da un sistema automatico di analisi degli oggetti. Il sistema elabora tutti gli oggetti ricevuti da Kaspersky, quindi determina la reputazione degli oggetti e aggiunge i dati corrispondenti ai database anti-virus. Se il sistema non è in grado di determinare la reputazione di un oggetto, invia una richiesta agli analisti anti-virus di Kaspersky.
• Kaspersky Sandbox. Kaspersky Endpoint Security esamina gli oggetti in una macchina virtuale. Kaspersky Sandbox analizza il comportamento di un oggetto e prende una decisione in merito alla reputazione. Questa tecnologia è disponibile solo se si utilizza Kaspersky Sandbox.

Ogni tipo di minaccia viene gestito da uno specifico componente. I componenti possono essere abilitati o disabilitati indipendentemente e le relative impostazioni possono essere configurate.

I seguenti componenti dell'applicazione sono componenti di controllo:

• Controllo applicazioni. Questo componente tiene traccia dei tentativi dell'utente di avviare le applicazioni e gestisce l'avvio delle applicazioni.
• Controllo dispositivi. Questo componente consente di configurare restrizioni flessibili per l'accesso a dispositivi di archiviazione dei dati (come unità disco rigido, unità rimovibili e dischi CD/DVD), apparecchiature per la trasmissione dei dati (come i modem), apparecchiature per la conversione di informazioni (come le stampanti) o interfacce per la connessione di dispositivi ai computer (come USB e Bluetooth).
• Controllo Web. Questo componente consente di impostare restrizioni flessibili per l'accesso alle risorse Web per diversi gruppi di utenti.
• Controllo adattivo delle anomalie. Questo componente monitora e controlla le azioni potenzialmente dannose non tipiche del computer protetto.

I seguenti componenti dell'applicazione sono componenti della protezione:

• Rilevamento del Comportamento. Il componente riceve informazioni sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti per garantire una protezione più efficace.
• Prevenzione Exploit. Questo componente tiene traccia dei file eseguibili eseguiti dalle applicazioni vulnerabili. Se si verifica un tentativo di esecuzione di un file eseguibile da parte di un'applicazione vulnerabile non avviato dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file.
• Prevenzione Intrusioni Host. Questo componente registra le operazioni delle applicazioni nel sistema operativo e regola l'attività delle applicazioni in base al relativo gruppo di attendibilità. Per ciascun gruppo di applicazioni viene specificato un set di regole. Queste regole stabiliscono l'accesso delle applicazioni ai dati dell'utente e alle risorse del sistema operativo. Questi dati includono i file dell'utente nella cartella Documenti, i cookie, i file log sull'attività dell'utente e file, cartelle e chiavi di registro che contengono impostazioni e informazioni importanti delle applicazioni utilizzate più di frequente.
• Motore di Remediation. Questo componente consente a Kaspersky Endpoint Security di eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.
• Protezione minacce file. Questo componente protegge il file system del computer dalle infezioni. Il componente viene avviato subito dopo l'avvio di Kaspersky Endpoint Security, rimane attivo in modo permanente nella RAM del computer ed esamina tutti i file che vengono aperti, salvati o eseguiti nel computer e in tutti dispositivi di archiviazione connessi. Questo componente intercetta ogni tentativo di accedere a un file e ne esegue la scansione allo scopo di individuare virus o altre minacce.
• Protezione minacce web. Questo componente esamina il traffico che arriva nel computer dell'utente tramite i protocolli HTTP e FTP, verificando se gli indirizzi Web sono dannosi o di phishing.
• Protezione minacce di posta. Questo componente esamina tutti i messaggi e-mail in entrata e in uscita allo scopo di individuare virus e altre minacce.
• Protezione minacce di Rete. Questo componente esamina il traffico di rete in entrata alla ricerca di attività tipiche degli attacchi di rete. Quando viene rilevato un tentativo di attacco di rete contro il computer in uso, Kaspersky Endpoint Security blocca l'attività di rete dal computer che ha originato l'attacco.
• Firewall. Questo componente protegge i dati memorizzati nel computer e blocca la maggior parte delle possibili minacce per il sistema operativo mentre il computer è connesso a Internet o alla rete LAN.
• Prevenzione Attacchi BadUSB. Questo componente impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.
• Protezione AMSI. Questo componente esamina gli oggetti in base a una richiesta di applicazioni di terze parti e informa l'applicazione che ha inviato la richiesta del risultato della scansione.

Oltre alla protezione in tempo reale garantita dai componenti dell'applicazione, è consigliabile eseguire periodicamente una scansione del computer alla ricerca di virus e altre minacce. Questo consente di eliminare la possibilità che si diffondano malware non rilevati dai componenti della protezione, ad esempio a causa di un livello di sicurezza basso.

Per mantenere aggiornata la protezione del computer, è necessario aggiornare i database e i moduli utilizzati dall'applicazione. Per impostazione predefinita, l'impostazione viene aggiornata automaticamente, ma è possibile aggiornare manualmente i database e i moduli dell'applicazione, se necessario.

Le seguenti attività sono incluse in Kaspersky Endpoint Security:

• Controllo integrità. Kaspersky Endpoint Security verifica se i moduli dell'applicazione nella cartella di installazione dell'applicazione risultano danneggiati o modificati. Se un modulo dell'applicazione ha una firma digitale errata, il modulo viene considerato danneggiato.
• Scansione completa. Kaspersky Endpoint Security esegue una scansione del sistema operativo, inclusi memoria del kernel, oggetti caricati all'avvio del sistema operativo, settori di avvio del disco, archivio di backup del sistema operativo e tutti i dischi rigidi e le unità rimovibili.
• Scansione personalizzata. Kaspersky Endpoint Security esegue la scansione degli oggetti selezionati dall'utente.
• Scansione delle aree critiche. Kaspersky Endpoint Security esegue la scansione della memoria del kernel, degli oggetti caricati all'avvio del sistema operativo e dei settori di avvio del disco.
• Aggiornamento. Kaspersky Endpoint Security esegue il download dei database e dei moduli dell'applicazione aggiornati. L'aggiornamento mantiene il computer protetto dai virus più recenti e altre minacce.
• Rollback dell'ultimo aggiornamento. Kaspersky Endpoint Security esegue il rollback dell'ultimo aggiornamento di database e moduli. Questo consente di eseguire il rollback dei database e dei moduli dell'applicazione alle versioni precedenti se necessario, ad esempio quando la nuova versione dei database contiene una firma non valida che determina il blocco di un'applicazione sicura da parte di Kaspersky Endpoint Security.

Funzioni di servizio dell'applicazione

Kaspersky Endpoint Security include numerose funzioni di servizio. Le funzioni di servizio hanno l'obiettivo di mantenere aggiornata l'applicazione, espanderne le funzionalità e fornire supporto all'utente per il relativo utilizzo.

• Rapporti. Durante l'esecuzione, l'applicazione archivia un rapporto per ogni componente dell'applicazione. È inoltre possibile utilizzare i rapporti per tenere traccia dei risultati delle attività completate. I rapporti contengono elenchi di eventi che si sono verificati durante l'esecuzione di Kaspersky Endpoint Security e tutte le operazioni eseguite dall'applicazione. In caso di problemi, è possibile inviare i rapporti a Kaspersky, per consentire agli specialisti dell'Assistenza tecnica di verificare in dettaglio il problema.
• Archiviazione dei dati. Se vengono rilevati file infetti durante la scansione del computer alla ricerca di virus e altre minacce, l'applicazione blocca tali file. Le copie dei file disinfettati o eliminati vengono archiviate in Backup. I file che non vengono elaborati per qualsiasi motivo vengono spostati nell'elenco delle minacce attive. È possibile esaminare i file, ripristinare i file nelle cartelle originali e svuotare l'archiviazione dei dati.
• Servizio di notifica. Il servizio di notifica consente all'utente di tenere traccia degli eventi che influiscono sullo stato della protezione del computer e sull'esecuzione di Kaspersky Endpoint Security. Le notifiche possono essere visualizzare sullo schermo oppure inviate tramite e-mail.
• Kaspersky Security Network. La partecipazione degli utenti a Kaspersky Security Network migliora l'efficacia della protezione del computer attraverso l'utilizzo in tempo reale di informazioni sulla reputazione di file, risorse Web e software ricevute dagli utenti di tutto il mondo.
• Licenza. L'acquisto di una licenza rende disponibili tutte le funzionalità dell'applicazione, consente di accedere agli aggiornamenti dei database e dei moduli dell'applicazione e permette di ricevere assistenza telefonicamente o tramite e-mail in merito ai problemi relativi all'installazione, la configurazione e l'utilizzo dell'applicazione.
• Assistenza. Tutti gli utenti registrati di Kaspersky Endpoint Security possono contattare gli specialisti dell'Assistenza tecnica per richiedere assistenza. È possibile inviare una richiesta all'Assistenza tecnica di Kaspersky tramite il portale Kaspersky CompanyAccount o contattare telefonicamente l'Assistenza tecnica.

Se l'applicazione restituisce errori o si blocca durante l'esecuzione, può essere riavviata automaticamente.

Se si verificano errori ricorrenti che causano l'arresto anomalo dell'applicazione, vengono eseguite le seguenti operazioni:

1. Vengono disabilitate le funzioni di controllo e di protezione (la funzionalità di criptaggio rimane abilitata).
2. Viene notificato all'utente che le funzioni sono state disabilitate.
3. Viene eseguito un tentativo di ripristinare l'applicazione a uno stato funzionante dopo avere aggiornato i database anti-virus o applicato gli aggiornamenti dei moduli dell'applicazione.