Defesa proativa: O KIS2010 permite que o usuário seja proativo no que tange as ameaças. Isso significa deixar de viver apagando incêndios, mas evitar que eles aconteçam. Com o defesa proativa é possível definir aplicativos confiáveis, monitorar objetos do sistema e definir o que fazer no caso de detecções.
Ainda é possível especificar o que fazer de acordo com cada tipo de ameaça, como mostra a figura abaixo:
Ativar bloqueios de ataque de rede: Se o KIS2010 identificar que um ataque está sendo executado através de um determinado computador, ele pode bloquear os acessos desse computador por um tempo determinado. É possível ainda especificar por quantos minutos essa máquina será bloqueada.
Antispam: essa ferramenta é indispensável nos dias de hoje, onde o spam se configura como uma das maiores dores de cabeça dos administradores de rede. Ter um antispam funcional evita a perda de tempo com mensagens desnecessárias e diminui o risco de infecções de programas maliciosos vindos por e-mail.
É possível especificar quais mensagens deverão ser consideradas como Spam. Por exemplo, caso tenh no corpo da mensagens endereços que estejam nos bancos de dados de sites de phishing da Kaspersky, caso sejam de remetentes bloqueados, se possuir frases bloqueadas, como mostra a imagem abaixo:
Também é possível definir percentuais de compatibilidade para classificar uma mensagem como Spam, possibilitando assim, que o usuário defina uma política mais ou menos rígida de detecção de spam.
Além disso, permite especificar mensagens personalizadas para as mensagens classificadas como Spam ou possíveis spams. Note que essa funcionalidade pode vir a conflitar com o uso de mensagens assinadas digitalmente pois elas alteram o conteúdo da mesmas, gerando alertas de segurança.
Antifaixas: essa funcionalidade impede o uso dos tão indesejáveis pop-ups durante a navegação. Muitos navegadores já vem com esse tipo função ativa.
Verificação: obviamente, uma das funções mais importantes da ferramenta, são suas configurações de detecção. No KIS2010 é possível especificar as configurações de detecção da verificação completa, rápida, da verificação de objetos e da verificação de vulnerabilidades.
Nas opções de verificação, é recomendável selecionar "Todos os arquivos", mas como já comentei anteriormente, tudo depende do desempenho do computador em questão. Se a configuração do hardware não é lá das melhores, selecione uma das outras opções (por formato ou por extensão) que já dará um nível seguro de proteção. Também é possível selecionar a verificação apenas para arquivos novos e alterados recentemente, evitando que todos os arquivos sejam scaneados a cada nova verificação, mesmo aqueles que não sofreram nenhuma alteração.
Na aba "Adicional", é possível definir o nível de verificação, se será superficial, média ou profunda, sendo a superficial a mais rápida e a profunda obviamente mais demorada. Nessa aba, é recomendado selecionar a opção de verificação de rootkits, fazendo com que o programa procure por rootkits nas suas detecções. Lembrando que rootkits são programas instalados no computador que geralmente substituem serviços idôneos, mas que trazem no seu código, além das funcionalidades normais do programa substituído, algum tipo de código malicioso.
Já na aba "Modo de execução", é possível especificar um agendamento para a execução da verificação, podendo ser esse agendamento, diário, semanal, mensal, numa determinada hora ou minuto, após iniciar o aplicativo ou após cada atualização. Como opção adicional, é possível especificar quais os dias da semana em que a verificação deve ser executada. Nessa aba ainda é possível configurar o programa para pausar a verificação quando a proteção de tela estiver inativa e o computador desloqueado (indicando que um usuário está utilizando o equipamento), e também configurar a verificação para rodar com outro usuário (com direitos administrativos no computador, por exemplo).
