卡西亞端點安全 (Kaseya Endpoint Security - KES) 作為卡西亞 IT 自動化框架(Kaseya IT Automation Framework) 功能強大的擴展插件,通過整合基礎安全保護組件,增強和擴展了對 IT 交付流程的支持。KES 結合了被動式防病毒和反間諜檢測功能與最新的主動性技術。IT 專業人員可以利用該技術擴展其服務產品,包括提供防止惡意程序入侵的有效保護能力,確保系統不僅具有防病毒保護,還能防止未知的威脅。
針對病毒、蠕蟲和木馬的防病毒保護
■卡西亞端點安全--核心優勢
■分析
擴展IT 服務能力
完全的集成解決方案,可為臺式
機、筆記本或文件服務器提供安
全保護
■分析和監測系統內部可能是間諜軟件或惡意軟件的、不受歡迎的可執行應用程序或 DLL庫。基于安全配置文件,KES將刪除這些程序或禁止打開這些應用程序。
■掃描
掃描系統注冊表、Internet臨時文件;跟蹤 cookies以查找可疑條目,并對潛在的、有害的對象進行處理。
■集中管理所有特性,包括部署更新、更新和掃描計劃通過以下方式檢測計算機病毒:
■掃描 – 執行按訪問和按需掃描
■試探性分析 – 在虛擬計算環境中動態評估已掃描對象的指令
■常規檢測 – 檢測病毒或病毒組的指令特征
■已知病毒檢測 – 搜索病毒的字符串特征
■降低成本和采購需求
■易于使用
■經過所有主要防病毒認證(VB100%、ICSA、英國西海岸實驗室 Checkmark)
多級病毒檢測:
電子郵件掃描器
通過為最常用的電子郵件程序設計的插件,檢查接收和發送的電子郵件。電子郵件掃描器是用于電子郵件監控的附加應用程序,專為支持 POP3/SMTP 協議而設計。一旦檢測到病毒,該電子郵件掃描器將執行清除或隔離操作。某些電子郵件客戶端可能支持文本消息提示,確認發送和接收的電子郵件已經過病毒掃描。 此外,為提高使用電子郵件時的安全級別,可通過定義不需要的或可疑的文件來設置附件篩選器。
基于更好的啟發性和 NTFS 數據流掃描,提高防病毒檢測性能,獨特的自動殺毒反間諜引擎,實時保護和按需掃描,實時保護
當文件被復制、打開或保存時對其進行掃描。當實時保護發現被訪問的文件中含有病毒時,實時保護功能會停止其他程序正在對此文件執行的操作,并阻止病毒將自身激活。實時保護功能在系統啟用過程中會加載到計算機的內存中,為計算機的系統區域提供重要的保護。
■按需掃描
掃描是 KES 功能的一個重要部分。可以進行按需掃描,或設置周期性的掃描計劃。 KES 具有預先定義安全配置文件與創建客戶配置文件兩種功能。
■反間諜軟件
間諜軟件通常被定義為一種惡意軟件(在用戶不知情或未受準許的情況下,從計算機中收集信息的軟件)。某些間諜軟件應用程序通常包含廣告、彈出窗口或不同類型的不良軟件,而且可能會被秘密地安裝在機子上。理想狀態下,應防止間諜軟件及其他惡意軟件的入侵。目前,最常見的感染源是具有潛在危險內容的網站,而其他傳輸途徑則包括電子郵件傳輸或通過蠕蟲和病毒傳輸。最有效的間諜軟件防護是使用常開的后臺掃描程序,例如最前沿的 KES間諜軟件組件。反間諜軟件的工作原理與 resident shield 相似,在運行時會在后臺掃描應用程序。
■集中管理
集中管理的安全配置文件是對使用卡西亞控制臺界面進行管理的計算機進行定義和部署的。通過卡西亞控制臺可以集中定義和部署安全配置文件,并將其應用到管理的計算機上。配置文件用于建立最佳實踐,保證受管計算機的運行和避免惡意軟件的侵害。所有檢測到的信息都將記錄到系統中,用于輸出詳細的管理報告。
■自動化部署
作為卡西亞 IT 自動化框架下的、完全集成的組件,KES通過與管理其計算機環境的同一個卡西亞界面進行配置、部署和管理,可以無縫實施并易于使用。
KES一經部署,系統便已受其監測,以確保保護功能已經開啟并處于活動狀態。利用卡西亞的主動執行能力,KES會根據預定計劃自動執行更新,無需用戶進行交互操作。安全保護功能將始終處于開啟狀態,持續運行并更新病毒庫定義。所有受監測的活動和信息都有記錄并均存儲在卡西亞的數據庫中,可以提供詳細的管理報告。
■最前沿的反間諜軟件技術
檢測間諜軟件、廣告軟件、DLL 木馬、鍵盤記錄軟件等等,還可以檢測到隱藏在數據流、歸檔檔案或 Windows 注冊表中的惡意軟件。
■病毒檢測
掃描引擎因其出色的病毒檢測能力獲得眾多獎項,包括 VB100% 大獎。它集各種監測方法于一身,為用戶提供了針對病毒、蠕蟲和木馬的全面保護。
■完全的按訪問保護
通過對每個打開、運行或保存的文件進行掃描,提供最大的保護功能,還可以防止打開或執行感染的文件。
■靈活的智能掃描
根據單獨的文件擴展名來囊括或排除被掃描的文件,并且可以對潛在的、不受歡迎的程序(例如:惡意軟件)進行異常處理。
■完全的電子郵件保護
對每個發送或接收到的電子郵件進行檢查,提供對 e-mail-borne 威脅的完全保護。
支持 MS Outlook。
■自動進行威脅處理
自動修復或刪除被感染的文件及其他威脅(例如:木馬、蠕蟲和間諜軟件)。
■強大的計劃功能
自動推薦用于掃描和更新的日常計劃,允許用戶創建自定義的事件。
