Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)
Во время работы задачи Защита от веб-угроз приложение проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. Приложение проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.
Удаление сертификатов приложения может привести к некорректной работе задачи Защита от веб-угроз.
По умолчанию задача Защита от веб-угроз не запущена. При этом задача запустится автоматически, если в системе обнаружен один из перечисленных исполняемых файлов браузеров:
- chrome;
- chromium;
- chromium-browser;
- firefox;
- firefox-esr;
- google-chrome;
- opera;
- yandex-browser.
Для проверки HTTPS-трафика вам нужно включить проверку защищенных соединений.
Для проверки FTP-трафика вам нужно задать значение параметра MonitorNetworkPorts=All
.
Приложение Kaspersky Endpoint Security добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kesl_bypass, которая позволяет исключать трафик из проверки приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу задачи Защита от веб-угроз.
При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:
- Проверяет надежность веб-сайта с помощью загруженных баз приложения.
- Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
Во время эвристического анализа приложение Kaspersky Endpoint Security анализирует активность приложений в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах приложения Kaspersky Endpoint Security.
- Проверяет надежность веб-сайта с помощью репутационных баз "Лаборатории Касперского", если включено использование Kaspersky Security Network.
Рекомендуется включить использование Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.
- Запрещает или разрешает открыть веб-сайт.
При попытке открытия опасного веб-сайта приложение выполняет следующие действия:
- Для HTTP‑ или FTP-трафика приложение блокирует доступ и показывает предупреждение.
- Для HTTPS-трафика в браузере отображается страница с ошибкой.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.
Параметры задачи Защита от веб-угроз
Параметр
|
Описание
|
Значения
|
ActionOnDetect
|
Действия, выполняемые при обнаружении зараженного объекта в веб-трафике.
|
Notify – разрешить загрузку обнаруженного объекта, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.
Block (значение по умолчанию) – запретить доступ к обнаруженному объекту, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.
|
CheckMalicious
|
Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов.
|
Yes (значение по умолчанию) – проверять ссылки на вхождение в базу вредоносных веб-адресов.
No – не проверять ссылки на вхождение в базу вредоносных веб-адресов.
|
CheckPhishing
|
Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов.
|
Yes (значение по умолчанию) – проверять ссылки на вхождение в базу фишинговых веб-адресов.
No – не проверять ссылки на вхождение в базу фишинговых веб-адресов.
|
UseHeuristicForPhishing
|
Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок.
|
Yes (значение по умолчанию) – использовать эвристический анализ для обнаружения фишинговых ссылок. Если выбрано это значение, используется поверхностный уровень эвристического анализа – Light (наименее тщательная проверка, минимальная загрузка системы). Для задачи Защита от веб-угроз невозможно изменить уровень эвристического анализа.
No – не использовать эвристический анализ для обнаружения фишинговых ссылок.
|
CheckAdware
|
Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов.
|
Yes – проверять ссылки на вхождение в базу рекламных веб-адресов.
No (значение по умолчанию) – не проверять ссылки на вхождение в базу рекламных веб-адресов.
|
CheckOther
|
Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным.
|
Yes – проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным.
No (значение по умолчанию) – не проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным.
|
UseTrustedAddresses
|
Включает или выключает использование списка доверенных веб-адресов. Приложение не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра TrustedAddresses.item_# .
|
Yes (значение по умолчанию) – использовать список доверенных веб-адресов.
No – не использовать список доверенных веб-адресов.
|
TrustedAddresses.item_#
|
Доверенные веб-адреса.
|
Значение по умолчанию не задано.
Для указания веб-адресов вы можете использовать маски.
При создании маски адреса вы можете использовать символ звездочка (*) вместо одного или нескольких символов. Так, если вы укажете маску адреса *abc*, она будет применена ко всем веб-ресурсам, содержащим последовательность abc (например, www.virus.com/download_virus/page_0-9abcdef.html). Чтобы включить звездочку в маску адреса в качестве символа, а не в качестве маски, введите символ * дважды (например, маска www.virus.com/**/page_0-9abcdef.html означает www.virus.com/*/page_0-9abcdef.html).
Использование масок для указания IP-адресов не поддерживается.
|
В начало