Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)

Во время работы задачи Защита от веб-угроз программа проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. программа проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.

Для проверки HTTPS-трафика вам нужно включить проверку защищенных соединений.

Для проверки FTP-трафика вам нужно задать значение параметра MonitorNetworkPorts=All.

При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:

Проверяет надежность веб-сайта с помощью загруженных баз программы.
Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
Во время эвристического анализа приложение Kaspersky Endpoint Security анализирует активность приложений в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах приложения Kaspersky Endpoint Security.
Проверяет надежность веб-сайта с помощью службы Kaspersky Security Network, если она включена.
Рекомендуется принять участие в Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.
Запрещает или разрешает открыть веб-сайт.

При попытке открытия опасного веб-сайта программа выполняет следующие действия:

Для HTTP‑ или FTP-трафика программа блокирует доступ и показывает предупреждение.
Для HTTPS-трафика в браузере отображается страница с ошибкой.

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.

Параметры задачи Защита от веб-угроз

Параметр	Описание	Значения
`ActionOnDetect`	Действия, выполняемые при обнаружении зараженного объекта в веб-трафике.	`Notify` – разрешить загрузку обнаруженного объекта, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте. `Block` (значение по умолчанию) – запретить доступ к обнаруженному объекту, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.
`CheckMalicious`	Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов.	`Yes` (значение по умолчанию) – проверять ссылки на вхождение в базу вредоносных веб-адресов. `No` – не проверять ссылки на вхождение в базу вредоносных веб-адресов.
`CheckPhishing`	Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов.	`Yes` (значение по умолчанию) – проверять ссылки на вхождение в базу фишинговых веб-адресов. `No` – не проверять ссылки на вхождение в базу фишинговых веб-адресов.
`UseHeuristicForPhishing`	Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок.	`Yes` (значение по умолчанию) – использовать эвристический анализ для обнаружения фишинговых ссылок. Если выбрано это значение, используется поверхностный уровень эвристического анализа – `Light` (наименее тщательная проверка, минимальная загрузка системы). Для задачи Защита от веб-угроз невозможно изменить уровень эвристического анализа. `No` – не использовать эвристический анализ для обнаружения фишинговых ссылок.
`CheckAdware`	Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов.	`Yes` – проверять ссылки на вхождение в базу рекламных веб-адресов. `No` (значение по умолчанию) – не проверять ссылки на вхождение в базу рекламных веб-адресов.
`CheckOther`	Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.	`Yes` – проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным. `No` (значение по умолчанию) – не проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.
`UseTrustedAddresses`	Включает или выключает использование списка доверенных веб-адресов. Программа не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра `TrustedAddresses.item_#`.	`Yes` (значение по умолчанию) – использовать список доверенных веб-адресов. `No` – не использовать список доверенных веб-адресов.
`TrustedAddresses.item_#`	Доверенные веб-адреса. Для указания веб-адресов можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. Использование масок для указания IP-адресов не поддерживается.	Значение по умолчанию не задано.

В начало