Kaspersky Endpoint Security 11.3.0 for Linux

Kaspersky Endpoint Security 11.3.0 for Linux（以下也称为 Kaspersky Endpoint Security）可保护运行 Linux 操作系统的计算机免受恶意软件感染。威胁可以通过网络数据传输通道或从可移动驱动器渗透到系统中。

该应用程序使您可以：

• 扫描位于计算机本地磁盘上的文件系统对象，以及通过 SMB 和 NFS 协议访问的已挂载和已共享的资源。
• 同时使用文件威胁防护任务的实时扫描和病毒扫描任务的按需扫描来扫描文件系统中的对象。
• 扫描启动对象、引导扇区、进程内存和内核内存。
• 检测受感染的对象并消除检测到的威胁。
• 自动选择操作以消除威胁。
• 清除或删除文件之前，保存文件的备份副本，并从备份副本恢复文件。
• 管理任务并配置其参数。
• 添加密钥并使用激活码激活应用程序。
• 使用服务包更新程序。
• 按计划或者按需求通过管理服务器从卡巴斯基更新服务器，或者从用户指定的源更新应用程序数据库。
• 使用应用程序数据库来检测和清除受感染的文件。在扫描过程中，应用程序会分析每个文件是否存在威胁：它将文件代码与特定威胁的代码进行比较，并查找可能的匹配项。
• 监控指定文件的系统完整性并报告更改。可以在持续监控模式和按需扫描模式下执行系统完整性监控。
• 管理操作系统防火墙，并在必要时恢复已被更改的防火墙规则设置。
• 保护可通过 SMB/NFS 协议进行网络访问的本地目录中的文件免受远程恶意加密。
• 分析通过 HTTP/HTTPS 和 FTP 协议传入用户计算机的流量，并检查网址是否属于恶意或网络钓鱼。
• 配置对数据存储设备（硬盘、可移动磁盘、CD/DVD 驱动器）、数据传输设备（调制解调器）、数据转换设备（打印机）和用于将设备连接到计算机的接口（USB、FireWire）的访问的灵活限制。
• 在连接到计算机时检查可移动驱动器。
• 扫描入站网络流量，查找典型的网络攻击活动。
• 扫描容器、图像和命名空间，以及将 Kaspersky Endpoint Security 用作容器应用程序（以下称为 KESL 容器）。
• 接收有关计算机上应用程序操作的信息。
• 配置加密连接扫描设置。
• 控制用户计算机上程序的启动，通过限制对程序的访问来降低计算机感染的风险。
• 使用清查扫描任务获取有关计算机上安装的应用程序的所有可执行文件的信息，例如，这对于创建应用程序控制规则非常有用。
• 加入卡巴斯基安全网络。使用卡巴斯基安全网络的数据可确保 Kaspersky Endpoint Security 能够更快地对各种威胁作出响应，提高一些保护组件的性能，并减少误报风险。
• 配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response (MDR) 之间的集成，以持续搜索、检测和消除针对您组织的威胁。
• 允许没有 root 权限的用户管理应用程序功能。
• 将程序运行时发生的事件通知管理员。
• 使用完整性检查工具检查应用程序组件的完整性。

您可以使用以下方法来管理 Kaspersky Endpoint Security：

• 从命令行使用应用程序控制命令。
• 使用 Kaspersky Security Center 管理控制台。
• 使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台。
• 使用图形用户界面。

根据限制性措施，自 2024 年 9 月 10 日东部夏令时间 (EDT) 凌晨 12:00 起，在美国境内，本软件中将不再提供更新功能（包括提供反病毒签名更新和代码库更新）以及 KSN 功能。