Organizzazione della protezione del computer

Kaspersky Endpoint Security assicura una protezione completa del computer da vari tipi di minacce, dagli attacchi di rete e di phishing.

Ogni tipo di minaccia viene gestito da uno specifico componente. I componenti possono essere abilitati o disabilitati indipendentemente l'uno dall'altro e le relative impostazioni possono essere configurate.

Oltre alla protezione in tempo reale garantita dai componenti dell'applicazione, è consigliabile eseguire periodicamente una scansione alla ricerca di virus e altre minacce. In questo modo è possibile eliminare la possibilità che si diffondano malware non rilevati dai componenti della protezione, perché è stato impostato un livello di protezione basso o per altri motivi.

Per mantenere aggiornato Kaspersky Endpoint Security, è necessario aggiornare i database e i moduli utilizzati dall'applicazione. Per impostazione predefinita, l'impostazione viene aggiornata automaticamente, ma è possibile aggiornare manualmente i database e i moduli dell'applicazione, se necessario.

I seguenti componenti dell'applicazione sono componenti di controllo:

• Controllo avvio applicazioni. Questo componente tiene traccia dei tentativi dell'utente di avviare le applicazioni e gestisce l'avvio delle applicazioni.
• Controllo privilegi applicazioni. Questo componente registra le operazioni delle applicazioni nel sistema operativo e regola l'attività delle applicazioni in base al relativo gruppo di attendibilità. Per ciascun gruppo di applicazioni viene specificato un set di regole. Queste regole stabiliscono l'accesso delle applicazioni ai dati dell'utente e alle risorse del sistema operativo. Questi dati includono i file dell'utente (la cartella Documenti, i cookie, le informazioni sull'attività dell'utente) e file, cartelle e chiavi di registro che contengono impostazioni e informazioni importanti delle applicazioni utilizzate più di frequente.
• Monitor vulnerabilità. Il componente Monitor vulnerabilità esegue una scansione in tempo reale delle vulnerabilità nelle applicazioni avviate dall'utente o in esecuzione nel computer di quest'ultimo.
• Controllo dispositivi. Questo componente consente di impostare flessibili restrizioni per l'accesso a dispositivi di archiviazione dei dati (come unità disco rigido, unità rimovibili, unità nastro e CD/DVD), apparecchiature per la trasmissione dei dati (come i modem), apparecchiature per la conversione di informazioni in copie cartacee (come le stampanti) o interfacce per la connessione di dispositivi ai computer (come USB, Bluetooth e infrarossi).
• Controllo Web. Questo componente consente di impostare flessibili restrizioni per l'accesso alle risorse Web per diversi gruppi di utenti.

L'esecuzione dei componenti di controllo si basa sulle seguenti regole:

• Controllo avvio applicazioni utilizza le regole di Controllo avvio applicazioni.
• Controllo privilegi applicazioni utilizza le regole di Controllo applicazioni.
• Controllo dispositivi utilizza le regole di accesso ai dispositivi e le regole di accesso ai bus di connessione.
• Controllo Web utilizza le regole di accesso alle risorse Web.

I seguenti componenti dell'applicazione sono componenti della protezione:

• Anti-Virus File. Questo componente protegge il file system del computer dalle infezioni. Anti-Virus File viene avviato all'avvio di Kaspersky Endpoint Security, rimane attivo in modo permanente nella memoria del computer ed esamina tutti i file che vengono aperti, salvati o eseguiti nel computer e in tutte le unità connesse. Anti-Virus File intercetta ogni tentativo di accedere a un file e ne esegue la scansione allo scopo di individuare virus o altre minacce.
• System Watcher. Questo componente registra le attività delle applicazioni nel computer e fornisce queste informazioni agli altri componenti per assicurare una protezione più efficace del computer.
• Anti-Virus Posta. Questo componente esamina tutti i messaggi e-mail in entrata e in uscita allo scopo di individuare virus e altre minacce.
• Anti-Virus Web. Questo componente esamina il traffico ricevuto dal computer dell'utente tramite i protocolli HTTP e FTP, verificando se le URL sono elencate come indirizzi Web dannosi o di phishing.
• Anti-Virus IM. Questo componente esamina il traffico ricevuto dal computer tramite i protocolli dei client di messaggistica istantanea. Il componente consente di utilizzare in modo sicuro numerosi clienti di messaggistica.
• Firewall. Questo componente protegge i dati memorizzati nel computer e blocca la maggior parte delle possibili minacce per il sistema operativo mentre il computer è connesso a Internet o alla rete LAN. Il componente filtra tutta l'attività di rete secondo regole di due tipi: regole di rete per le applicazioni e regole per i pacchetti di rete.
• Monitor di Rete. Questo componente consente di visualizzare l'attività di rete del computer in tempo reale.
• Prevenzione attacchi di rete. Questo componente esamina il traffico di rete in entrata alla ricerca di attività tipiche degli attacchi di rete. Quando viene rilevato un tentativo di attacco di rete contro il computer in uso, Kaspersky Endpoint Security blocca l'attività di rete dal computer che ha originato l'attacco.

Le seguenti attività sono incluse in Kaspersky Endpoint Security:

• Scansione Completa. Kaspersky Endpoint Security esegue una scansione del sistema operativo, inclusi RAM, oggetti caricati all'avvio, archivio di backup del sistema operativo e tutte le unità disco rigido e le unità rimovibili.
• Scansione Personalizzata. Kaspersky Endpoint Security esegue la scansione degli oggetti selezionati dall'utente.
• Scansione delle aree critiche. Kaspersky Endpoint Security esegue la scansione degli oggetti caricati all'avvio del sistema operativo, della RAM e degli oggetti che possono essere colpiti da rootkit.
• Aggiornamento. Kaspersky Endpoint Security esegue il download dei database e dei moduli dell'applicazione aggiornati. L'aggiornamento mantiene il computer protetto dai virus più recenti e altre minacce.
• Scansione Vulnerabilità. Kaspersky Endpoint Security esamina il sistema operativo e il software installato allo scopo di individuarne le vulnerabilità. Questa scansione garantisce il rilevamento tempestivo e la rimozione dei potenziali problemi che potrebbero essere sfruttati da utenti malintenzionati.

La funzionalità di criptaggio dei file consente di criptare file e cartelle archiviati nelle unità locali del computer. La funzionalità di criptaggio delle unità consente di criptare dischi rigidi e unità rimovibili.

Amministrazione remota tramite Kaspersky Security Center

Kaspersky Security Center consente di avviare e interrompere in remoto Kaspersky Endpoint Security in un computer client e di gestire e configurare in remoto le impostazioni dell'applicazione.

Funzioni di servizio dell'applicazione

Kaspersky Endpoint Security include numerose funzioni di servizio. Le funzioni di servizio sono progettate per mantenere aggiornata l'applicazione, espanderne le funzionalità e fornire supporto all'utente per il relativo utilizzo.

• Rapporti. Durante l'esecuzione, l'applicazione mantiene un rapporto su ogni componente e attività dell'applicazione. Il rapporto contiene un elenco degli eventi di Kaspersky Endpoint Security e di tutte le operazioni eseguite dall'applicazione. In caso di problemi, è possibile inviare i rapporti a Kaspersky, per consentire agli specialisti dell'Assistenza tecnica di verificare in dettaglio il problema.
• Archiviazione dei dati. Se vengono rilevati file infetti o potenzialmente infetti durante la scansione del computer alla ricerca di virus e altre minacce, l'applicazione blocca tali file. I file potenzialmente infetti vengono spostati in una speciale area di archiviazione denominata Quarantena. Le copie dei file disinfettati o eliminati vengono archiviate in Backup. I file che non vengono elaborati per qualsiasi motivo vengono spostati nell'elenco dei file non elaborati. È possibile esaminare i file, ripristinare i file nelle cartelle originali e svuotare l'archiviazione dei dati.
• Servizio di notifica. Il servizio di notifica mantiene l'utente informato sullo stato di protezione corrente del computer e sul funzionamento di Kaspersky Endpoint Security. Le notifiche possono essere visualizzare sullo schermo oppure inviate tramite e-mail.
• Kaspersky Security Network. La partecipazione degli utenti a Kaspersky Security Network migliora l'efficacia della protezione del computer attraverso la raccolta in tempo reale di informazioni sulla reputazione di file, risorse Web e software dagli utenti di tutto il mondo.
• Licenza. L'acquisto di una licenza rende disponibili tutte le funzionalità dell'applicazione, consente di accedere agli aggiornamenti dei database e dei moduli dell'applicazione e permette di ricevere assistenza telefonicamente o tramite e-mail in merito ai problemi relativi all'installazione, la configurazione e l'utilizzo dell'applicazione.
• Assistenza. Tutti gli utenti registrati di Kaspersky Endpoint Security possono contattare gli specialisti del servizio di Assistenza tecnica per richiedere assistenza. È possibile inviare una richiesta tramite la Pagina personale nel sito Web dell'Assistenza tecnica.

Se l'applicazione restituisce un errore o si blocca durante l'esecuzione, può essere riavviata automaticamente.

Se si verificano errori ricorrenti che causano l'arresto anomalo dell'applicazione, vengono eseguite le seguenti operazioni:

1. Vengono disabilitate le funzioni di controllo e di protezione (la funzionalità di criptaggio rimane abilitata).
2. Viene notificato all'utente che le funzioni sono state disabilitate.
3. Viene eseguito un tentativo di ripristinare l'applicazione a uno stato funzionante dopo avere aggiornato i database anti-virus o applicato gli aggiornamenti dei moduli dell'applicazione.

L'applicazione riceve informazioni sugli errori e sui blocchi del sistema ricorrenti utilizzando appositi algoritmi definiti dagli esperti di Kaspersky.