Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows（以下简称 Kaspersky Endpoint Security）为计算机提供全面保护，阻止各种类型的威胁、网络攻击和钓鱼攻击。

要保护您的计算机，Kaspersky Endpoint Security 使用以下威胁检测结束：

• 机器学习。Kaspersky Endpoint Security 使用基于机器学习的模型。该模型由 Kaspersky 专家开发。在使用过程中，该模型从 KSN 持续接收更新的数据，以此来培训模型。
• 云分析。Kaspersky Endpoint Security 从卡巴斯基安全网络接收威胁数据。卡巴斯基安全网络 (KSN) 是一个云服务的基础架构。它可以访问在线卡巴斯基知识库。该知识库中包含了文件信誉、网页资源和软件的相关信息。
• 专家分析。Kaspersky Endpoint Security 使用由 Kaspersky 病毒分析师添加的威胁数据。如果对象的信誉不能被自动判定，则病毒分析师手动检查该对象。
• 行为分析。Kaspersky Endpoint Security 实时分析对象的活动。
• 自动分析。Kaspersky Endpoint Security 从对象自动分析系统接收数据。该系统处理 Kaspersky 接收到的所有对象，然后判定对象的信誉并添加对应的数据到反病毒数据库中。如果系统无法判定对象的信誉，则发送请求到 Kaspersky 病毒分析师。
• Kaspersky Sandbox。Kaspersky Endpoint Security 在虚拟机上扫描对象。Kaspersky Sandbox 分析对象的行为并判定其信誉。该技术仅在您使用 Kaspersky Sandbox 时可用。

每种类型的威胁均由专门的组件应对。各个组件均可独立启用或禁用，并可以配置其设置。

下列程序组件是控制组件：

• 应用程序控制。该组件可记录用户启动应用程序和管理应用程序启动的操作。
• 设备控制。该组件可让您为数据存储设备（例如硬盘驱动器、可移动驱动器和 CD/DVD）、数据传输设备（例如调制解调器）、将信息转为硬拷贝的设备（例如打印机）或者用于将设备连接计算机的接口（例如 USB、蓝牙）配置灵活的访问限制。
• Web 控制。该组件让您对不同的用户组访问网页资源设置灵活限制。
• 自适应异常控制。该组件会监视并控制不是受保护计算机典型操作的潜在有害操作。

下列应用程序组件是保护组件：

• 行为检测。该组件获取您计算机上的应用程序操作的信息，并将此信息提供给其他组件以实现更有效的保护。
• 漏洞利用防御。该组件跟踪由易于感染的应用程序运行的可执行文件。当存在从易于感染的应用程序运行可执行文件的尝试，并且该尝试并非由用户发起时，Kaspersky Endpoint Security 将阻止该文件运行。
• 主机入侵防御。该组件可记录应用程序在操作系统中的行为并根据受信任的应用程序组管理应用程序活动。每组应用程序均有一套指定的规则。这些规则将管理应用程序访问用户个人数据和操作系统资源。此类数据包括“我的文档”文件夹中的用户文件、cookie、用户活动日志文件以及包含最常用应用程序的设置和重要信息的文件、文件夹和注册表项。
• 修复引擎。该组件允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。
• 文件威胁防护。该组件负责保护计算机的文件系统免受感染。该组件在 Kaspersky Endpoint Security 启动后立即启动；它持续驻留在计算机 RAM 中，并扫描在计算机及所有已连接的存储设备上打开、保存或启动的所有文件。该组件会拦截所有访问文件的企图，并扫描该文件是否包含病毒和其他威胁。
• Web 威胁防护。该组件会扫描通过 HTTP 和 FTP 协议到达用户计算机的流量，并检查网址是否为恶意网址或钓鱼网站。
• 邮件威胁防护。该组件扫描传入和传出电子邮件消息是否有病毒和其他恶意软件。
• 网络威胁防护。该组件将扫描接收的网络流量以查找常见的网络攻击活动。检测到针对您计算机网络的攻击企图时，Kaspersky Endpoint Security 将阻止来自攻击计算机的网络活动。
• 防火墙。当计算机连接到互联网或本地网络时，该组件可保护存储于计算机上的个人数据，并阻止大多数针对操作系统的威胁。
• BadUSB 攻击防护。该组件可以防止受感染的模拟键盘的 USB 设备连接至计算机。
• AMSI 保护。该组件根据来自第三方应用程序的请求扫描对象，并通知请求应用程序有关扫描结果的信息。

除了程序组件提供的实时保护外，我们还建议您定期扫描计算机病毒和其他威胁。这有助于排除传播未被保护组件检测到（例如，由于安全级别低）的恶意软件的可能性。

为确保计算机保护为最新，您必须更新应用程序使用的数据库和模块。在默认设置下，程序将自动更新，但是如有需要，您可以手动更新数据库和程序模块。

Kaspersky Endpoint Security 提供以下任务：

• 完整性检查。Kaspersky Endpoint Security 将检查应用程序安装文件夹内的应用程序模块以检查任何损坏或修改。如果应用程序模块拥有错误的数字签名，则该模块被认定为损坏。
• 全盘扫描。Kaspersky Endpoint Security 将扫描操作系统，包括内核内存、操作系统启动时加载的对象、磁盘引导扇区、操作系统备份存储以及所有硬盘驱动器和可移动驱动器。
• 自定义扫描。Kaspersky Endpoint Security 将扫描用户选择的对象。
• 关键区域扫描。Kaspersky Endpoint Security 将扫描内核内存、操作系统启动时加载的对象和磁盘引导扇区。
• 更新。Kaspersky Endpoint Security 下载经过更新的应用程序数据库和模块。更新可以确保计算机防护最新的病毒和其他威胁。
• 上次更新回滚。Kaspersky Endpoint Security将回滚最新更新的数据库和模块。这允许您在必要时将数据库和应用程序模块回滚到以前的版本，例如，当新数据库版本包含无效签名而导致 Kaspersky Endpoint Security 阻止了安全的应用程序时。

应用程序的服务功能

Kaspersky Endpoint Security 包括了大量的服务功能。服务功能用于保证应用程序为最新版本、扩展应用程序的功能和协助用户操作应用程序。

• 报告。在其操作过程中，应用程序将为每个应用程序组件保存一份报告。您还可以使用报告跟踪已完成任务的结果。该报告包含 Kaspersky Endpoint Security 运行过程中发生的事件列表以及该应用程序执行的所有操作。在出现意外事件时，您可以将该报告发送至 Kaspersky，供技术支持专家更加深入地研究问题。
• 数据存储。如果应用程序在扫描计算机以查找病毒和其他威胁时检测到已感染的文件，它会阻止这些文件。Kaspersky Endpoint Security 将已清除的和删除的文件备份存储在“备份区”中。Kaspersky Endpoint Security 将由于某种原因未被处理的文件移动至活动威胁列表。您可以扫描文件、将文件还原至原文件夹以及清空数据存储区。
• 通知服务。通知服务帮助用户跟踪会影响计算机保护状态和 Kaspersky Endpoint Security 运行的事件。通知可以显示在屏幕上，也可以通过电子邮件发送给用户。
• 卡巴斯基安全网络。用户加入卡巴斯基安全网络之后可通过实时使用接收自全球用户的文件、网页资源和软件信誉信息来增强计算机保护的效率。
• 授权许可。购买授权许可可以解锁程序全部功能，可以使用程序数据库和模块更新，并且可以通过电子邮件或电话获得程序安装、配置和使用的相关技术支持。
• 支持。所有 Kaspersky Endpoint Security 注册用户都可以联系技术支持服务专员获得帮助。您可以通过 Kaspersky CompanyAccount 门户向 Kaspersky 技术支持发送请求，或通过电话呼叫技术支持。

如果该应用程序返回错误，或者在运行期间挂起，它可能会自动重新启动。

如果程序遇到反复导致程序崩溃的错误，它将执行以下操作：

1. 禁用控制和保护功能（加密功能仍启用）。
2. 通知用户某些功能已被禁用。
3. 更新反病毒数据库或应用程序模块更新之后尝试恢复程序的功能。