Aufgabe zum Schutz vor Web-Bedrohungen (Web_Threat_Protection, ID:14)

Während der Ausführung der Aufgabe zum Schutz vor Web-Bedrohungen überprüft die App den eingehenden Datenverkehr, verhindert das Herunterladen schädlicher Dateien aus dem Internet und blockiert den Zugriff auf Phishing-Websites, Adware-Websites und andere gefährliche Websites. Die App untersucht den Datenverkehr über das HTTP-, HTTPS- und FTP-Protokoll. Darüber hinaus untersucht die App Websites und IP-Adressen. Sie können bestimmte Netzwerkports oder Bereiche von Netzwerkports angeben, die überwacht werden sollen.

Das Entfernen von App-Zertifikaten kann zu einer fehlerhaften Ausführung der Aufgabe zum Schutz vor Web-Bedrohungen führen.

Die Aufgabe zum Schutz vor Web-Bedrohungen wird standardmäßig nicht gestartet. Die Aufgabe wird automatisch gestartet, wenn eine der folgenden ausführbaren Browserdateien im System gefunden wird:

Um den HTTPS-Verkehr überwachen zu können, müssen Sie die Untersuchung sicherer Verbindungen aktivieren.

Um den FTP-Verkehr überwachen zu können, müssen Sie den Einstellungswert MonitorNetworkPorts=All angeben.

Kaspersky Endpoint Security fügt zur Liste der Tabelle mangle der Tools iptables und ip6tables eine spezielle Erlaubniskette der Regeln kesl_bypass hinzu, die es erlaubt, den Datenverkehr von der Untersuchung durch die App auszuschließen. Wenn in der Kette Ausschlussregeln für den Datenverkehr konfiguriert sind, wirken sie sich auf die Aufgabe "Schutz vor Web-Bedrohungen" aus.

Wenn eine Website geöffnet wird, führt die Aufgabe zum Schutz vor Web-Bedrohungen folgende Aktionen aus:

  1. Sie überprüft die Sicherheit der Website mithilfe der heruntergeladenen App-Datenbanken.
  2. Sie überprüft die Sicherheit der Website mithilfe der heuristischen Analyse, sofern diese aktiviert ist.
  3. Wenn die Verwendung von Kaspersky Security Network aktiviert ist, wird die Zuverlässigkeit einer Website anhand der Reputationsdatenbanken von Kaspersky geprüft.

    Es wird empfohlen, die Verwendung von Kaspersky Security Network zu aktivieren, um die Wirksamkeit der Aufgabe zum Schutz vor Web-Bedrohungen zu steigern.

  4. Sie blockiert bzw. erlaubt das Öffnen der Website.

Beim Versuch, eine gefährliche Website zu öffnen, führt die App folgende Aktionen aus:

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zum Schutz vor Web-Bedrohungen angeben können.

Einstellungen der Aufgabe zum Schutz vor Web-Bedrohungen

Einstellung

Beschreibung

Werte

ActionOnDetect

Legt die Aktion fest, die für ein infiziertes Objekt ausgeführt werden soll, das im Web-Datenverkehr gefunden wird.

Notify – Den Download des erkannten Objekts erlauben, eine Benachrichtigung über den Zugriffsversuch anzeigen und einen Protokolleintrag mit Informationen zum infizierten Objekt erstellen.

Block (Standardwert) – Den Zugriff auf das erkannte Objekt blockieren, eine Benachrichtigung über den blockierten Zugriffsversuch anzeigen und einen Protokolleintrag mit Informationen zum infizierten Objekt erstellen.

CheckMalicious

Legt fest, ob Links mit den Datenbanken für bösartige Webadressen verglichen werden.

Yes (Standardwert) – Prüfen, ob Links in der Datenbank für bösartige Links aufgeführt sind.

No – Nicht prüfen, ob Links in der Datenbank für bösartige Links aufgeführt sind.

CheckPhishing

Legt fest, ob Links mit den Datenbanken für Phishing-Adressen verglichen werden.

Yes (Standardwert) – Prüfen, ob Links in der Datenbank für Phishing-Links aufgeführt sind.

No –Nicht prüfen, ob Links in der Datenbank für Phishing-Links aufgeführt sind.

UseHeuristicForPhishing

Legt fest, ob die heuristische Analyse zur Untersuchung von Webseiten auf Phishing-Links verwendet werden soll.

Yes (Standardwert) – Heuristische Analyse zum Erkennen von Phishing-Links verwenden. Bei Angabe dieses Wertes wird als Ebene der heuristischen Analyse Light verwendet (die oberflächlichste Untersuchung mit minimaler Systemauslastung). Die Ebene der heuristischen Analyse kann für die Aufgabe zum Schutz vor Web-Bedrohungen nicht geändert werden.

No – Heuristische Analyse zum Erkennen von Phishing-Links nicht verwenden.

CheckAdware

Legt fest, ob Links mit den Datenbanken für Adware-Webadressen verglichen werden.

Yes – Prüfen, ob Links in der Datenbank für Adware-Links aufgeführt sind.

No (Standardwert) – Prüfen, ob Links in der Datenbank für Webadressen mit Werbeinhalten aufgeführt sind.

CheckOther

Legt fest, ob Links mit den Datenbanken von Webadressen verglichen werden, die legale Software enthalten, mit der Kriminelle Ihr Gerät oder Ihre persönlichen Daten beschädigen können.

Yes – Prüft, ob Links in den Datenbanken von Webadressen aufgeführt sind, die legale Software enthalten, mit der Kriminelle Ihr Gerät oder Ihre persönlichen Daten beschädigen können.

No (Standardwert) – Prüft nicht, ob Links in den Datenbanken von Webadressen aufgeführt sind, die legale Software enthalten, mit der Kriminelle Ihr Gerät oder Ihre persönlichen Daten beschädigen können.

UseTrustedAddresses

Aktiviert und deaktiviert die Verwendung einer Liste vertrauenswürdiger Webadressen. Die App analysiert keine Informationen von vertrauenswürdigen Webadressen, um sie auf Viren oder andere gefährliche Objekte zu überprüfen. Geben Sie vertrauenswürdige Webadressen mithilfe der Einstellung TrustedAddresses.item_# an.

Yes (Standardwert) – Eine Liste mit vertrauenswürdigen Webadressen verwenden.

No – Keine Liste mit vertrauenswürdigen Webadressen verwenden.

TrustedAddresses.item_#

Legt die vertrauenswürdigen Webadressen fest.

Der Standardwert ist nicht angegeben.

Für die Angabe der Webadressen können Sie Masken verwenden.

IP-Adressen können nicht mit Masken beschrieben werden.

Nach oben