Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)

Во время работы задачи Защита от веб-угроз программа проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. программа проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.

Для проверки HTTPS-трафика вам нужно включить проверку защищенных соединений.

Для проверки FTP-трафика вам нужно задать значение параметра MonitorNetworkPorts=All.

При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:

  1. Проверяет надежность веб-сайта с помощью загруженных баз программы.
  2. Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
  3. Проверяет надежность веб-сайта с помощью службы Kaspersky Security Network, если она включена.

    Рекомендуется принять участие в Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.

  4. Запрещает или разрешает открыть веб-сайт.

При попытке открытия опасного веб-сайта программа выполняет следующие действия:

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.

Параметры задачи Защита от веб-угроз

Параметр

Описание

Значения

ActionOnDetect

Действия, выполняемые при обнаружении зараженного объекта в веб-трафике.

Notify – разрешить загрузку обнаруженного объекта, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.

Block (значение по умолчанию) – запретить доступ к обнаруженному объекту, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.

CheckMalicious

Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов.

Yes (значение по умолчанию) – проверять ссылки на вхождение в базу вредоносных веб-адресов.

No – не проверять ссылки на вхождение в базу вредоносных веб-адресов.

CheckPhishing

Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов.

Yes (значение по умолчанию) – проверять ссылки на вхождение в базу фишинговых веб-адресов.

No – не проверять ссылки на вхождение в базу фишинговых веб-адресов.

UseHeuristicForPhishing

Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок.

Yes (значение по умолчанию) – использовать эвристический анализ для обнаружения фишинговых ссылок. Если выбрано это значение, используется поверхностный уровень эвристического анализа – Light (наименее тщательная проверка, минимальная загрузка системы). Для задачи Защита от веб-угроз невозможно изменить уровень эвристического анализа.

No – не использовать эвристический анализ для обнаружения фишинговых ссылок.

CheckAdware

Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов.

Yes – проверять ссылки на вхождение в базу рекламных веб-адресов.

No (значение по умолчанию) – не проверять ссылки на вхождение в базу рекламных веб-адресов.

CheckOther

Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.

Yes – проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.

No (значение по умолчанию) – не проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.

UseTrustedAddresses

Включает или выключает использование списка доверенных веб-адресов. Программа не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра TrustedAddresses.item_#.

Yes (значение по умолчанию) – использовать список доверенных веб-адресов.

No – не использовать список доверенных веб-адресов.

TrustedAddresses.item_#

Доверенные веб-адреса. Для указания веб-адресов можно использовать маски.

Использование масок для указания IP-адресов не поддерживается.

Значение по умолчанию не задано.

В начало