Web 威胁防护任务(Web_Threat_Protection,ID:14)

当 Web 威胁防护任务运行时,应用程序会扫描入站流量,防止从互联网下载恶意文件,并阻止对网络钓鱼、广告软件和其他危险网站的访问。该应用程序扫描 HTTP、HTTPS 和 FTP 流量。此外,该应用程序还会扫描网站和 IP 地址。您可以指定要监视的网络端口或网络端口范围

删除应用程序证书可能会导致 Web 威胁防护任务无法正常工作。

默认情况下,Web 威胁防护任务不运行。此外,如果在系统中发现以下浏览器可执行文件之一(包括 snap 格式),该任务将自动启动:

要监控 HTTPS 流量,请启用安全连接扫描

要监控 FTP 流量,请指定以下设置值:MonitorNetworkPorts=All

Kaspersky Endpoint Security 会将一个特殊的允许规则链 (kesl_bypass) 添加到 iptables 和 ip6tables 实用程序的 mangle 表中。该允许规则链允许从应用程序的扫描中排除流量。如果链中配置了流量排除规则,则会影响 Web 威胁防护任务的操作。

当一个网站被打开时,Web 威胁防护任务会执行以下操作:

  1. 使用下载的应用程序数据库检查网站的安全性。
  2. 如果启用,使用启发式分析检查网站安全性。
  3. 如果启用了卡巴斯基安全网络,则使用卡巴斯基的信誉数据库检查网站的可靠性。

    建议您启用卡巴斯基安全网络,以帮助 Web 威胁防护更有效地运行。

  4. 阻止或允许打开网站。

当试图打开一个危险的网站时,应用程序会执行以下操作:

该表介绍了您可以为 Web 威胁防护任务指定的所有设置的所有可用值和默认值。

Web 威胁防护任务设置

设置

描述

ActionOnDetect

指定在检测到 Web 流量中的受感染对象时要执行的操作。

Notify – 允许下载检测到的对象,显示关于被阻止的访问尝试的通知,并记录受感染对象的信息。

Block(默认值)– 阻止对检测到的对象的访问,显示关于被阻止的访问尝试的通知,并记录被感染对象的信息。

CheckMalicious

指定是否根据恶意网址数据库检查链接。

Yes(默认值)– 检查链接是否列在恶意链接数据库中。

No – 不检查链接是否列在恶意链接数据库中。

CheckPhishing

指定是否根据网络钓鱼网址数据库检查链接。

Yes(默认值)– 检查链接是否列在网络钓鱼链接数据库中。

No – 不检查链接是否列在网络钓鱼链接数据库中。

UseHeuristicForPhishing

指定是否必须使用启发式分析来扫描网页中是否存在钓鱼链接。

Yes(默认值)– 使用启发式分析来检测钓鱼链接。如果指定了此值,则启发式分析的级别是 Light(以最小的系统负载进行最低程度的扫描)。您无法更改 Web 威胁防护任务的启发式分析级别。

No – 不使用启发式分析来检测钓鱼链接。

CheckAdware

指定是否必须根据广告软件网址数据库检查链接。

Yes – 检查链接是否列在广告软件链接数据库中。

No(默认值)– 不检查链接是否列在广告软件链接数据库中。

CheckOther

指定是否必须根据网址(包含可能被犯罪分子用来破坏您的设备或个人数据的合法软件)数据库来检查链接。

Yes — 检查这些链接是否列入网址(包含可能被入侵者用来破坏您的设备或个人数据的合法软件)数据库。

No(默认值)— 不检查这些链接是否列入网址(包含可能被入侵者用来破坏您的设备或个人数据的合法软件)数据库。

UseTrustedAddresses

启用或禁用受信任网址列表。应用程序不分析来自受信任网址的信息,以检查它们是否有病毒或其他危险对象。您可以使用 TrustedAddresses.item_# 设置指定受信任网址。

Yes(默认值)– 使用受信任网址列表。

No – 不使用受信任网址列表。

TrustedAddresses.item_#

指定受信任网址。

默认值为未定义。

您可以使用掩码指定网址。

不支持使用掩码指定 IP 地址。

页面顶部