О контроле сетевого трафика

Во время работы Kaspersky Endpoint Security компоненты Почтовый Антивирус, Веб-Антивирус и IM-Антивирус контролируют потоки данных, передаваемые по определенным протоколам и проходящие через определенные открытые TCP- и UDP-порты компьютера пользователя. Так, например, Почтовый Антивирус анализирует информацию, передаваемую по SMTP-протоколу, а Веб-Антивирус анализирует информацию, передаваемую по протоколам HTTP, HTTPS и FTP.

Kaspersky Endpoint Security подразделяет TCP- и UDP-порты операционной системы на несколько групп в соответствии с вероятностью их взлома. Сетевые порты, отведенные для служб, которые могут быть уязвимыми, следует контролировать более тщательно, так как эти сетевые порты с большей вероятностью могут являться целью сетевой атаки. Если вы используете нестандартные службы, которым отведены нестандартные сетевые порты, эти сетевые порты также могут являться целью для атакующего компьютера. Вы можете задать список сетевых портов и список программ, запрашивающих сетевой доступ, на которые компоненты Почтовый Антивирус, Веб-Антивирус и IM-Антивирус должны обращать особое внимание во время слежения за сетевым трафиком.