Защита от вредоносного ПО в Kaspersky Endpoint Agent работает следующим образом: 1

1. Kaspersky Endpoint Agent отправляет данные, собранные при мониторинге процессов, открытых сетевых подключений и изменяемых файлов, а также данные, полученные от приложений EPP, на сервер Центрального узла. 1
2. Сервер центрального узла обрабатывает полученные данные и отображает соответствующие события в веб-интерфейсе приложения. 1
3. События, поступающие на сервер Центрального узла, помечаются правилами TAA (IOA). 1 В результате этой разметки могут генерироваться оповещения для событий, требующих внимания пользователя. 1

Некоторые компоненты защиты от вредоносного ПО в Kaspersky Endpoint Security:

• Анализ поведения. 34 Получает данные о действиях программ и предоставляет информацию другим компонентам для более эффективной защиты. 3
• Защита от эксплойтов. 34 Отслеживает исполняемые файлы, запускаемые уязвимыми программами. 3 Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, функция её блокирует. 3
• Предотвращение вторжений. 34 Регистрирует и регулирует действия, совершаемые программами в ОС. 3 Для каждой группы задан набор правил, которые регламентируют доступ к персональным данным и ресурсам. 3
• Откат вредоносных действий. 3 Позволяет отменить действия, произведённые вредоносами в ОС. 3