版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
卡巴斯基Windows端点安全–管理篇第一章.第二章.第三章.第四章.第五章.KasperskyEndpoint文件系统保护网络保护主动防御威胁诊断Security10.0第六章.保护状态诊断卡巴斯基Windows端点安全–管理篇第一章.KaspeKaspersky®EndpointKL002.98SecurityforWindows第一章. KasperskyEndpoint保护管理Security10.0Kaspersky®SecurityforWindowsKL002.98.KasperskyEndpointSecurityforWindows保护组件文件系统保护—文件反病毒—扫描任务网络保护及网络流量扫描—————邮件反病毒网页反病毒即时通讯反病毒反网络攻击防火墙主动防御—系统监控KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows如何在管理组中创建新的组KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows右击管理组点属性就可以创建一个新的组KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindowsKasperskyEndpointSecurity10.0策略KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindowsKasperskyEndpointSecurity10.0策略KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows父组和子组策略属性继承关系父组策略子组策略客户端计算机设置强制应用强制应用KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows禁用继承KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows右击点属性配置扫描任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护设置-启用保护KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护设置-自我保护设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows检查威胁类型KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows卡巴斯基安全网络KasperskySecurityNetworkKL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows卡巴斯基安全网络KasperskySecurityNetworkKasperskyLab服务器KSN云端KasperskySecurityCenterKSN代理客户端计算机本地KSN缓存KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindowsKSN代理KL002.98.KasperskyEndpoint实验6创建任务和策略实验6Kaspersky®EndpointKL002.98SecurityforWindows第二章. 文件系统保护保护管理Kaspersky®SecurityforWindows第二KL002.98.KasperskyEndpointSecurityforWindows文件系统保护恶意程序文件反病毒反病毒扫描硬盘KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows文件反病毒
拦截文件操作
清除文件感染
文件反病毒为反病毒保护的主要组件之一KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描技术
特征码分析
启发式分析
KSN数据库对比分析KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描算法感染特征码分析正常正常感染启发式分析正常感染正常感染KSN本地缓存KSN本地缓存无记录无记录正常感染正常感染KSN云端KSN云端无记录或无连接无记录或无连接KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准安全级别低级别推荐级别高级别文件类型依据扩展名扫描文件依据文件格式扫描扫描全部文件保护范围所有可移动驱动器所有硬盘所有网络驱动器所有可移动驱动器所有硬盘所有网络驱动器所有可移动驱动器所有硬盘所有网络驱动器启发式分析禁用低中仅扫描新增或修改过的文件++—复合文件扫描—扫描嵌入式OLE对象扫描新的压缩文件扫描新安装包扫描所有嵌入式OLE对象扫描模式智能智能智能扫描技术iSwift技术iChecker技术iSwift技术iChecker技术iSwift技术iChecker技术暂停任务———KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows对象排除KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows应用程序排除KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows应用程序排除进程排除1.路径排除2.暂停文件反病毒3.KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows病毒扫描任务
扫描被文件反病毒跳过的文件
扫描系统内存
扫描启动扇区KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描范围KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准对象扫描KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows帐户KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows一般扫描任务设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows本地扫描任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows通过策略管理本地病毒扫描任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows集中使用扫描任务
组任务—关键区域扫描—完全扫描
指定计算机的任务—扫描某台特定计算机—扫描某几台选定计算机KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准组任务计划—每个星期五19:00—运行错过的任务扫描对象————系统内存启动对象启动扇区操作系统路径安全级别—推荐KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准组任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows高级清除技术KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启动高级清除技术的条件
桌面发现感染文件
感染文件已经被运行
注册表中设定了自动启动被感染文件KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启动高级清除技术的条件提示用户操作进入操作系统保护模式尝试清除扫描内存开机启动程序扫描重新启动计算机.5.6.KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第三章. 网络保护保护管理Kaspersky®SecurityforWindows第三KL002.98.KasperskyEndpointSecurityforWindows网络保护目标
在恶意程序渗透的早期阶段进行阻止
阻止网络攻击
预防网络恶意程序传播及预防数据泄露KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护组件
邮件反病毒
网页反病毒(WebAnti-Virus)
即时通讯反病毒(IMAnti-Virus)
反网络攻击
防火墙KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网络流量监测Web流量网络流量IM流量邮件流量邮件反病毒程序及服务即时通讯反病毒防火墙反网络攻击NDIS过滤网页反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows端口监控KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows端口监控KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows邮件反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启发式分析KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows附件过滤KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网页反病毒
阻止访问危险网站
扫描通过HTTP协议下载的对象KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网页反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows即时通讯反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows即时通讯反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows反网络攻击KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows防火墙
阻止未授权网络的连接计算机
阻止应用程序的未授权网络活动KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows设置KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第四章. 主动防御保护管理Kaspersky®SecurityforWindows第四KL002.98.KasperskyEndpointSecurityforWindows系统监控
记录应用程序活动
阻止危险行为
回滚恶意软件所作操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows数据源
klif.sys驱动
防火墙
系统监控模块KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第五章. 威胁诊断保护管理Kaspersky®SecurityforWindows第五KL002.98.KasperskyEndpointSecurityforWindows本地事件
检测威胁
选择操作
操作结果KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows本地事件KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows事件类型
严重事件
错误
警告
信息KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows事件保存到服务器KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows事件保存到服务器KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows病毒报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows过滤有问题的计算机KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows感染最严重的计算机报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows被感染的计算机用户报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网络攻击报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网络攻击报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows报告参数KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保存报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows发送报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows发送报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows计算机状态
状态—保护情况指示
可能的情况———正常警告严重KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows状态与威胁处理有关KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows全局保护状态KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows根据状态选择计算机KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows备份存储区KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows隔离KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows未处理的对象KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows对象存储参数KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows集中存储管理
只有对象信息会被发送
服务器端启动的命令是在客户端计算机上执行的KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows集中存储管理KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows集中存储管理KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第六章. 保护状态诊断保护管理Kaspersky®SecurityforWindows第六KL002.98.KasperskyEndpointSecurityforWindows保护状态诊断主要工具—状态—基于数据同步—独立于事件可能的情况———正常警告严重KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启用/禁用状态条件KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows状态继承KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows一般状态KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows计算机选择KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows计算机选择操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护状态报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护状态统计KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows状态改变原因KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows状态改变原因KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows状态重置到正常
消除导致状态改变的原因———启用保护处理未处理的对象更新数据库
下一次同步后,状态会改变KL002.98.KasperskyEndpoint卡巴斯基Windows端点安全第一章.KasperskyEndpointSecurity10.0基础–管理篇
实验6:创建任务和策略第二章.文件系统保护第三章.网络保护
实验7:配置防火墙第四章.主动防御第五章.威胁诊断第六章.保护状态诊断卡巴斯基Windows端点安全–管理篇 实验6:创建任务和卡巴斯基Windows端点安全–管理篇第一章.第二章.第三章.第四章.第五章.KasperskyEndpoint文件系统保护网络保护主动防御威胁诊断Security10.0第六章.保护状态诊断卡巴斯基Windows端点安全–管理篇第一章.KaspeKaspersky®EndpointKL002.98SecurityforWindows第一章. KasperskyEndpoint保护管理Security10.0Kaspersky®SecurityforWindowsKL002.98.KasperskyEndpointSecurityforWindows保护组件文件系统保护—文件反病毒—扫描任务网络保护及网络流量扫描—————邮件反病毒网页反病毒即时通讯反病毒反网络攻击防火墙主动防御—系统监控KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows如何在管理组中创建新的组KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows右击管理组点属性就可以创建一个新的组KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindowsKasperskyEndpointSecurity10.0策略KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindowsKasperskyEndpointSecurity10.0策略KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows父组和子组策略属性继承关系父组策略子组策略客户端计算机设置强制应用强制应用KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows禁用继承KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows右击点属性配置扫描任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护设置-启用保护KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护设置-自我保护设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows检查威胁类型KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows卡巴斯基安全网络KasperskySecurityNetworkKL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows卡巴斯基安全网络KasperskySecurityNetworkKasperskyLab服务器KSN云端KasperskySecurityCenterKSN代理客户端计算机本地KSN缓存KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindowsKSN代理KL002.98.KasperskyEndpoint实验6创建任务和策略实验6Kaspersky®EndpointKL002.98SecurityforWindows第二章. 文件系统保护保护管理Kaspersky®SecurityforWindows第二KL002.98.KasperskyEndpointSecurityforWindows文件系统保护恶意程序文件反病毒反病毒扫描硬盘KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows文件反病毒
拦截文件操作
清除文件感染
文件反病毒为反病毒保护的主要组件之一KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描技术
特征码分析
启发式分析
KSN数据库对比分析KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描算法感染特征码分析正常正常感染启发式分析正常感染正常感染KSN本地缓存KSN本地缓存无记录无记录正常感染正常感染KSN云端KSN云端无记录或无连接无记录或无连接KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准安全级别低级别推荐级别高级别文件类型依据扩展名扫描文件依据文件格式扫描扫描全部文件保护范围所有可移动驱动器所有硬盘所有网络驱动器所有可移动驱动器所有硬盘所有网络驱动器所有可移动驱动器所有硬盘所有网络驱动器启发式分析禁用低中仅扫描新增或修改过的文件++—复合文件扫描—扫描嵌入式OLE对象扫描新的压缩文件扫描新安装包扫描所有嵌入式OLE对象扫描模式智能智能智能扫描技术iSwift技术iChecker技术iSwift技术iChecker技术iSwift技术iChecker技术暂停任务———KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows对象排除KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows应用程序排除KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows应用程序排除进程排除1.路径排除2.暂停文件反病毒3.KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows病毒扫描任务
扫描被文件反病毒跳过的文件
扫描系统内存
扫描启动扇区KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描范围KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准对象扫描KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows帐户KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows扫描计划KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows一般扫描任务设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows本地扫描任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows通过策略管理本地病毒扫描任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows集中使用扫描任务
组任务—关键区域扫描—完全扫描
指定计算机的任务—扫描某台特定计算机—扫描某几台选定计算机KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准组任务计划—每个星期五19:00—运行错过的任务扫描对象————系统内存启动对象启动扇区操作系统路径安全级别—推荐KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows标准组任务KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows高级清除技术KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启动高级清除技术的条件
桌面发现感染文件
感染文件已经被运行
注册表中设定了自动启动被感染文件KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启动高级清除技术的条件提示用户操作进入操作系统保护模式尝试清除扫描内存开机启动程序扫描重新启动计算机.5.6.KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第三章. 网络保护保护管理Kaspersky®SecurityforWindows第三KL002.98.KasperskyEndpointSecurityforWindows网络保护目标
在恶意程序渗透的早期阶段进行阻止
阻止网络攻击
预防网络恶意程序传播及预防数据泄露KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保护组件
邮件反病毒
网页反病毒(WebAnti-Virus)
即时通讯反病毒(IMAnti-Virus)
反网络攻击
防火墙KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网络流量监测Web流量网络流量IM流量邮件流量邮件反病毒程序及服务即时通讯反病毒防火墙反网络攻击NDIS过滤网页反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows端口监控KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows端口监控KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows邮件反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows启发式分析KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows附件过滤KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网页反病毒
阻止访问危险网站
扫描通过HTTP协议下载的对象KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网页反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows安全级别KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows即时通讯反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows即时通讯反病毒KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows反网络攻击KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows防火墙
阻止未授权网络的连接计算机
阻止应用程序的未授权网络活动KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows设置KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第四章. 主动防御保护管理Kaspersky®SecurityforWindows第四KL002.98.KasperskyEndpointSecurityforWindows系统监控
记录应用程序活动
阻止危险行为
回滚恶意软件所作操作KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows数据源
klif.sys驱动
防火墙
系统监控模块KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows设置KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows配置排除规则KL002.98.KasperskyEndpointKaspersky®EndpointKL002.98SecurityforWindows第五章. 威胁诊断保护管理Kaspersky®SecurityforWindows第五KL002.98.KasperskyEndpointSecurityforWindows本地事件
检测威胁
选择操作
操作结果KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows本地事件KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows事件类型
严重事件
错误
警告
信息KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows事件保存到服务器KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows事件保存到服务器KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows病毒报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows过滤有问题的计算机KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows感染最严重的计算机报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows被感染的计算机用户报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网络攻击报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows网络攻击报告KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows报告参数KL002.98.KasperskyEndpointKL002.98.KasperskyEndpointSecurityforWindows保存报告KL002.98.KasperskyEndpointK
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 5.2土壤-测定土壤质地课件高中地理人教版(2019)必修一
- 《数学广角-搭配》(教案)-二年级上册数学人教版
- 【同步备课】第1课时 认识公顷(教案)四年级数学上册(人教版)
- 小班健康教案及教学反思《能干的小手》
- 2024-2025学年苏科版八年级物理下册第六章 二、静电现象 教案
- 一年级上册数学教案 5以内的加法(1) 人教版
- 胫骨骨折手术步骤
- 《城市轨道交通装配式地下车站结构评价标准》征求意见稿文本
- 早教老师心态培训
- 小学教师专题培训
- 高校心理委员工作平台培训
- 公路局职工教育计划书
- DB61T1748-2023电动自行车充电停放场所消防安全规范
- 2023年全国统一高考数学试卷(新高考Ⅱ)
- 会务服务投标方案(技术标)
- 施工组织设计(横道图+平面图)
- 中国特色社会主义理论与实践复习资料-研究生
- 化工原理试题库
- 物理化学公式集-傅献彩第五版
- 手游测评报告模板
- 平台系统功能使用说明书
评论
0/150
提交评论