Aufgabe zum Schutz vor Web-Bedrohungen (Web_Threat_Protection, ID:14)
Während der Ausführung der Aufgabe zum Schutz vor Web-Bedrohungen überprüft die App den eingehenden Datenverkehr, verhindert das Herunterladen schädlicher Dateien aus dem Internet und blockiert den Zugriff auf Phishing-Websites, Adware-Websites und andere gefährliche Websites. Die App untersucht den Datenverkehr über das HTTP-, HTTPS- und FTP-Protokoll. Darüber hinaus untersucht die App Websites und IP-Adressen. Sie können bestimmte Netzwerkports oder Bereiche von Netzwerkports angeben, die überwacht werden sollen.
Das Entfernen von App-Zertifikaten kann zu einer fehlerhaften Ausführung der Aufgabe zum Schutz vor Web-Bedrohungen führen.
Die Aufgabe zum Schutz vor Web-Bedrohungen wird standardmäßig nicht gestartet. Die Aufgabe wird automatisch gestartet, wenn eine der folgenden ausführbaren Browserdateien im System gefunden wird:
- chrome
- chromium
- chromium-browser
- firefox
- firefox-esr
- google-chrome
- opera
- yandex-browser
Um den HTTPS-Verkehr überwachen zu können, müssen Sie die Untersuchung sicherer Verbindungen aktivieren.
Um den FTP-Verkehr überwachen zu können, müssen Sie den Einstellungswert MonitorNetworkPorts=All
angeben.
Kaspersky Endpoint Security fügt zur Liste der Tabelle mangle der Tools iptables und ip6tables eine spezielle Erlaubniskette der Regeln kesl_bypass hinzu, die es erlaubt, den Datenverkehr von der Untersuchung durch die App auszuschließen. Wenn in der Kette Ausschlussregeln für den Datenverkehr konfiguriert sind, wirken sie sich auf die Aufgabe "Schutz vor Web-Bedrohungen" aus.
Wenn eine Website geöffnet wird, führt die Aufgabe zum Schutz vor Web-Bedrohungen folgende Aktionen aus:
- Sie überprüft die Sicherheit der Website mithilfe der heruntergeladenen App-Datenbanken.
- Sie überprüft die Sicherheit der Website mithilfe der heuristischen Analyse, sofern diese aktiviert ist.
Während der heuristischen Analyse analysiert Kaspersky Endpoint Security die Aktivität von Anwendungen im Betriebssystem. Die heuristische Analyse kann gefährliche Objekte erkennen, für die derzeit keine Einträge in den Datenbanken von Kaspersky Endpoint Security vorliegen.
- Wenn die Verwendung von Kaspersky Security Network aktiviert ist, wird die Zuverlässigkeit einer Website anhand der Reputationsdatenbanken von Kaspersky geprüft.
Es wird empfohlen, die Verwendung von Kaspersky Security Network zu aktivieren, um die Wirksamkeit der Aufgabe zum Schutz vor Web-Bedrohungen zu steigern.
- Sie blockiert bzw. erlaubt das Öffnen der Website.
Beim Versuch, eine gefährliche Website zu öffnen, führt die App folgende Aktionen aus:
- Für HTTP- oder FTP-Verkehr blockiert die App den Zugriff und zeigt eine Warnung an.
- Für HTTPS-Verkehr zeigt der Browser eine Fehlerseite an.
Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zum Schutz vor Web-Bedrohungen angeben können.
Einstellungen der Aufgabe zum Schutz vor Web-Bedrohungen
Einstellung
|
Beschreibung
|
Werte
|
ActionOnDetect
|
Legt die Aktion fest, die für ein infiziertes Objekt ausgeführt werden soll, das im Web-Datenverkehr gefunden wird.
|
Notify – Den Download des erkannten Objekts erlauben, eine Benachrichtigung über den Zugriffsversuch anzeigen und einen Protokolleintrag mit Informationen zum infizierten Objekt erstellen.
Block (Standardwert) – Den Zugriff auf das erkannte Objekt blockieren, eine Benachrichtigung über den blockierten Zugriffsversuch anzeigen und einen Protokolleintrag mit Informationen zum infizierten Objekt erstellen.
|
CheckMalicious
|
Legt fest, ob Links mit den Datenbanken für bösartige Webadressen verglichen werden.
|
Yes (Standardwert) – Prüfen, ob Links in der Datenbank für bösartige Links aufgeführt sind.
No – Nicht prüfen, ob Links in der Datenbank für bösartige Links aufgeführt sind.
|
CheckPhishing
|
Legt fest, ob Links mit den Datenbanken für Phishing-Adressen verglichen werden.
|
Yes (Standardwert) – Prüfen, ob Links in der Datenbank für Phishing-Links aufgeführt sind.
No –Nicht prüfen, ob Links in der Datenbank für Phishing-Links aufgeführt sind.
|
UseHeuristicForPhishing
|
Legt fest, ob die heuristische Analyse zur Untersuchung von Webseiten auf Phishing-Links verwendet werden soll.
|
Yes (Standardwert) – Heuristische Analyse zum Erkennen von Phishing-Links verwenden. Bei Angabe dieses Wertes wird als Ebene der heuristischen Analyse Light verwendet (die oberflächlichste Untersuchung mit minimaler Systemauslastung). Die Ebene der heuristischen Analyse kann für die Aufgabe zum Schutz vor Web-Bedrohungen nicht geändert werden.
No – Heuristische Analyse zum Erkennen von Phishing-Links nicht verwenden.
|
CheckAdware
|
Legt fest, ob Links mit den Datenbanken für Adware-Webadressen verglichen werden.
|
Yes – Prüfen, ob Links in der Datenbank für Adware-Links aufgeführt sind.
No (Standardwert) – Prüfen, ob Links in der Datenbank für Webadressen mit Werbeinhalten aufgeführt sind.
|
CheckOther
|
Legt fest, ob Links mit den Datenbanken von Webadressen verglichen werden, die legale Software enthalten, mit der Kriminelle Ihr Gerät oder Ihre persönlichen Daten beschädigen können.
|
Yes – Prüft, ob Links in den Datenbanken von Webadressen aufgeführt sind, die legale Software enthalten, mit der Kriminelle Ihr Gerät oder Ihre persönlichen Daten beschädigen können.
No (Standardwert) – Prüft nicht, ob Links in den Datenbanken von Webadressen aufgeführt sind, die legale Software enthalten, mit der Kriminelle Ihr Gerät oder Ihre persönlichen Daten beschädigen können.
|
UseTrustedAddresses
|
Aktiviert und deaktiviert die Verwendung einer Liste vertrauenswürdiger Webadressen. Die App analysiert keine Informationen von vertrauenswürdigen Webadressen, um sie auf Viren oder andere gefährliche Objekte zu überprüfen. Geben Sie vertrauenswürdige Webadressen mithilfe der Einstellung TrustedAddresses.item_# an.
|
Yes (Standardwert) – Eine Liste mit vertrauenswürdigen Webadressen verwenden.
No – Keine Liste mit vertrauenswürdigen Webadressen verwenden.
|
TrustedAddresses.item_#
|
Legt die vertrauenswürdigen Webadressen fest.
|
Der Standardwert ist nicht angegeben.
Für die Angabe der Webadressen können Sie Masken verwenden.
Sie können beim Erstellen einer Adressmaske das Sternchen (*) als Platzhalter für ein oder mehrere Zeichen verwenden. Wenn Sie also die Adressmaske *abc* eingeben, wird sie auf alle Webressourcen angewendet, welche die Sequenz abc enthalten (z. B. www.virus.com/download_virus/page_0-9abcdef.html). Um das Sternchen als Zeichen und nicht als Maske in die Adressmaske aufzunehmen, geben Sie das Zeichen * zweimal ein (z. B. wird mit www.virus.com/**/page_0-9abcdef.html der Link www.virus.com/*/page_0- 9abcdef.html dargestellt).
IP-Adressen können nicht mit Masken beschrieben werden.
|
Nach oben