Во время работы задачи Защита от веб-угроз программа проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. программа проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.
Параметр
|
Описание
|
Значения
|
ActionOnDetect
|
Действия, выполняемые при обнаружении зараженного объекта в веб-трафике.
|
Notify – разрешить загрузку обнаруженного объекта, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.
Block (значение по умолчанию) – запретить доступ к обнаруженному объекту, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.
|
CheckMalicious
|
Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов.
|
Yes (значение по умолчанию) – проверять ссылки на вхождение в базу вредоносных веб-адресов.
No – не проверять ссылки на вхождение в базу вредоносных веб-адресов.
|
CheckPhishing
|
Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов.
|
Yes (значение по умолчанию) – проверять ссылки на вхождение в базу фишинговых веб-адресов.
No – не проверять ссылки на вхождение в базу фишинговых веб-адресов.
|
UseHeuristicForPhishing
|
Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок.
|
Yes (значение по умолчанию) – использовать эвристический анализ для обнаружения фишинговых ссылок. Если выбрано это значение, используется поверхностный уровень эвристического анализа – Light (наименее тщательная проверка, минимальная загрузка системы). Для задачи Защита от веб-угроз невозможно изменить уровень эвристического анализа.
No – не использовать эвристический анализ для обнаружения фишинговых ссылок.
|
CheckAdware
|
Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов.
|
Yes – проверять ссылки на вхождение в базу рекламных веб-адресов.
No (значение по умолчанию) – не проверять ссылки на вхождение в базу рекламных веб-адресов.
|
CheckOther
|
Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.
|
Yes – проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.
No (значение по умолчанию) – не проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.
|
UseTrustedAddresses
|
Включает или выключает использование списка доверенных веб-адресов. Программа не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра TrustedAddresses.item_# .
|
Yes (значение по умолчанию) – использовать список доверенных веб-адресов.
No – не использовать список доверенных веб-адресов.
|
TrustedAddresses.item_#
|
Доверенные веб-адреса. Для указания веб-адресов можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file .
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ / . Например, /dir/**/file*/ или /dir/file**/ .
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir . Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
Использование масок для указания IP-адресов не поддерживается.
|
Значение по умолчанию не задано.
|