Konfigurieren von Methoden zur Erkennung bösartiger Webadressen

Der „Schutz vor Web-Bedrohungen“ erkennt bösartige Webadressen mithilfe von Antiviren-Datenbanken, Cloud-Diensten von Kaspersky Security Network und heuristischer Analyse.

Die Methoden zur Erkennung bösartiger Webadressen können Sie nur in der Verwaltungskonsole (MMC) oder der lokalen Programmoberfläche auswählen. Die Methoden zur Erkennung bösartiger Webadressen können nicht in der „Web Console“ oder „Cloud Console“ ausgewählt werden. In der Grundeinstellung werden Webadressen anhand der Datenbank bösartiger Adressen mit der heuristischen Analyse (mittlere Stufe) überprüft.

Untersuchung mithilfe der Datenbank für bösartige Adressen

Es wird überprüft, ob Links in der Datenbank für bösartige Webadressen vorhanden sind. Das ermöglicht den Schutz vor Websites, die auf der Deny-Liste stehen. Die Datenbank für schädliche Webadressen wird von den Kaspersky-Fachleuten angelegt, gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.

Kaspersky Endpoint untersucht alle Links, um festzustellen, ob sie in Datenbanken mit bösartigen Webadressen aufgeführt sind. Die Programmeinstellungen für die Untersuchung sicherer Verbindungen haben keinen Einfluss auf die Link-Untersuchungsfunktion. Mit anderen Worten: Wenn die Untersuchung verschlüsselter Verbindungen deaktiviert ist, untersucht Kaspersky Endpoint Security die Links anhand der Datenbanken für bösartige Webadressen, selbst wenn der Netzwerkverkehr über eine verschlüsselte Verbindung übertragen wird.

So aktivieren oder deaktivieren Sie die Webadressen-Untersuchung anhand der Datenbank für bösartige Webadressen über die Verwaltungskonsole (MMC)

So aktivieren oder deaktivieren Sie die Webadressen-Untersuchung anhand der Datenbank für bösartige Adressen über die Programmoberfläche

Heuristische Analyse

Bei der heuristischen Analyse analysiert Kaspersky Endpoint Security die Aktivität, die Programme im Betriebssystem zeigen. Die heuristische Analyse kann Bedrohungen erkennen, über die noch keine Einträge in den Datenbanken von Kaspersky Endpoint Security vorliegen.

Wenn der Datenverkehr auf Viren und sonstige bedrohliche Programme untersucht wird, führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.

So aktivieren oder deaktivieren Sie die heuristische Analyse über die Verwaltungskonsole (MMC)

So aktivieren und deaktivieren Sie die heuristische Analyse über die Programmoberfläche