卡西亚端点安全 (Kaseya Endpoint Security - KES) 作为卡西亚 IT 自动化框架(Kaseya IT Automation Framework) 功能强大的扩展插件,通过整合基础安全保护组件,增强和扩展了对 IT 交付流程的支持。KES 结合了被动式防病毒和反间谍检测功能与最新的主动性技术。IT 专业人员可以利用该技术扩展其服务产品,包括提供防止恶意程序入侵的有效保护能力,确保系统不仅具有防病毒保护,还能防止未知的威胁。
针对病毒、蠕虫和木马的防病毒保护
■卡西亚端点安全--核心优势
■分析
扩展IT 服务能力
完全的集成解决方案,可为台式
机、笔记本或文件服务器提供安
全保护
■分析和监测系统内部可能是间谍软件或恶意软件的、不受欢迎的可执行应用程序或 DLL库。基于安全配置文件,KES将删除这些程序或禁止打开这些应用程序。
■扫描
扫描系统注册表、Internet临时文件;跟踪 cookies以查找可疑条目,并对潜在的、有害的对象进行处理。
■集中管理所有特性,包括部署更新、更新和扫描计划通过以下方式检测计算机病毒:
■扫描 – 执行按访问和按需扫描
■试探性分析 – 在虚拟计算环境中动态评估已扫描对象的指令
■常规检测 – 检测病毒或病毒组的指令特征
■已知病毒检测 – 搜索病毒的字符串特征
■降低成本和采购需求
■易于使用
■经过所有主要防病毒认证(VB100%、ICSA、英国西海岸实验室 Checkmark)
多级病毒检测:
电子邮件扫描器
通过为最常用的电子邮件程序设计的插件,检查接收和发送的电子邮件。电子邮件扫描器是用于电子邮件监控的附加应用程序,专为支持 POP3/SMTP 协议而设计。一旦检测到病毒,该电子邮件扫描器将执行清除或隔离操作。某些电子邮件客户端可能支持文本消息提示,确认发送和接收的电子邮件已经过病毒扫描。 此外,为提高使用电子邮件时的安全级别,可通过定义不需要的或可疑的文件来设置附件筛选器。
基于更好的启发性和 NTFS 数据流扫描,提高防病毒检测性能,独特的自动杀毒反间谍引擎,实时保护和按需扫描,实时保护
当文件被复制、打开或保存时对其进行扫描。当实时保护发现被访问的文件中含有病毒时,实时保护功能会停止其他程序正在对此文件执行的操作,并阻止病毒将自身激活。实时保护功能在系统启用过程中会加载到计算机的内存中,为计算机的系统区域提供重要的保护。
■按需扫描
扫描是 KES 功能的一个重要部分。可以进行按需扫描,或设置周期性的扫描计划。 KES 具有预先定义安全配置文件与创建客户配置文件两种功能。
■反间谍软件
间谍软件通常被定义为一种恶意软件(在用户不知情或未受准许的情况下,从计算机中收集信息的软件)。某些间谍软件应用程序通常包含广告、弹出窗口或不同类型的不良软件,而且可能会被秘密地安装在机子上。理想状态下,应防止间谍软件及其他恶意软件的入侵。目前,最常见的感染源是具有潜在危险内容的网站,而其他传输途径则包括电子邮件传输或通过蠕虫和病毒传输。最有效的间谍软件防护是使用常开的后台扫描程序,例如最前沿的 KES间谍软件组件。反间谍软件的工作原理与 resident shield 相似,在运行时会在后台扫描应用程序。
■集中管理
集中管理的安全配置文件是对使用卡西亚控制台界面进行管理的计算机进行定义和部署的。通过卡西亚控制台可以集中定义和部署安全配置文件,并将其应用到管理的计算机上。配置文件用于建立最佳实践,保证受管计算机的运行和避免恶意软件的侵害。所有检测到的信息都将记录到系统中,用于输出详细的管理报告。
■自动化部署
作为卡西亚 IT 自动化框架下的、完全集成的组件,KES通过与管理其计算机环境的同一个卡西亚界面进行配置、部署和管理,可以无缝实施并易于使用。
KES一经部署,系统便已受其监测,以确保保护功能已经开启并处于活动状态。利用卡西亚的主动执行能力,KES会根据预定计划自动执行更新,无需用户进行交互操作。安全保护功能将始终处于开启状态,持续运行并更新病毒库定义。所有受监测的活动和信息都有记录并均存储在卡西亚的数据库中,可以提供详细的管理报告。
■最前沿的反间谍软件技术
检测间谍软件、广告软件、DLL 木马、键盘记录软件等等,还可以检测到隐藏在数据流、归档档案或 Windows 注册表中的恶意软件。
■病毒检测
扫描引擎因其出色的病毒检测能力获得众多奖项,包括 VB100% 大奖。它集各种监测方法于一身,为用户提供了针对病毒、蠕虫和木马的全面保护。
■完全的按访问保护
通过对每个打开、运行或保存的文件进行扫描,提供最大的保护功能,还可以防止打开或执行感染的文件。
■灵活的智能扫描
根据单独的文件扩展名来囊括或排除被扫描的文件,并且可以对潜在的、不受欢迎的程序(例如:恶意软件)进行异常处理。
■完全的电子邮件保护
对每个发送或接收到的电子邮件进行检查,提供对 e-mail-borne 威胁的完全保护。
支持 MS Outlook。
■自动进行威胁处理
自动修复或删除被感染的文件及其他威胁(例如:木马、蠕虫和间谍软件)。
■强大的计划功能
自动推荐用于扫描和更新的日常计划,允许用户创建自定义的事件。
