Как работает защита от вредоносного ПО в Kaspersky Endpoint Agent?

Защита от вредоносного ПО в Kaspersky Endpoint Agent работает следующим образом: support.kaspersky.ru

1. Kaspersky Endpoint Agent отправляет данные, собранные при мониторинге процессов, открытых сетевых подключений и изменяемых файлов, а также данные, полученные от приложений EPP, на сервер Центрального узла. support.kaspersky.ru
2. Сервер центрального узла обрабатывает полученные данные и отображает соответствующие события в веб-интерфейсе приложения. support.kaspersky.ru
3. События, поступающие на сервер Центрального узла, помечаются правилами TAA (IOA). support.kaspersky.ru В результате этой разметки могут генерироваться оповещения для событий, требующих внимания пользователя. support.kaspersky.ru

Некоторые компоненты защиты от вредоносного ПО в Kaspersky Endpoint Security:

• Анализ поведения. blog.cortel.cloud www.anti-malware.ru Получает данные о действиях программ и предоставляет информацию другим компонентам для более эффективной защиты. blog.cortel.cloud
• Защита от эксплойтов. blog.cortel.cloud www.anti-malware.ru Отслеживает исполняемые файлы, запускаемые уязвимыми программами. blog.cortel.cloud Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, функция её блокирует. blog.cortel.cloud
• Предотвращение вторжений. blog.cortel.cloud www.anti-malware.ru Регистрирует и регулирует действия, совершаемые программами в ОС. blog.cortel.cloud Для каждой группы задан набор правил, которые регламентируют доступ к персональным данным и ресурсам. blog.cortel.cloud
• Откат вредоносных действий. blog.cortel.cloud Позволяет отменить действия, произведённые вредоносами в ОС. blog.cortel.cloud