配置恶意网址检测方法
Web 威胁防护使用反病毒数据库、卡巴斯基安全网络云服务和启发式分析检测恶意网址。
您仅可以在管理控制台(MMC)或应用程序本地界面中选择恶意网址检测方法。您无法在 Web Console 或云控制台中选择恶意网址检测方法。默认选项是使用启发式分析检查网址是否在恶意网址数据库中(中度扫描)。
使用恶意网址数据库进行扫描
扫描链接以决定它们是否被包含在恶意网址数据库中,这样您可以跟踪被列入拒绝列表的网站。恶意网址数据库由 Kaspersky 维护,包含在程序安装包中,并通过 Kaspersky Endpoint Security 数据库更新进行补充。
Kaspersky Endpoint 扫描所有链接以决定它们是否在恶意网址数据库中。应用程序的安全连接扫描设置不影响链接扫描功能。换句话说,如果加密连接扫描被禁用,Kaspersky Endpoint Security 检查链接是否在恶意网址数据库中,即便网络流量是通过加密连接传输的。
如何使用管理控制台(MMC)启用或禁用检查网址是否在恶意网址数据库中
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 关键威胁防护 → Web 威胁防护。
- 在“安全级别”块中单击“设置”按钮。
- 在打开的窗口中,在“扫描方式”下,选择或清空“检查网址是否在恶意网址数据库中”以启用或禁用检查网址是否在恶意网址数据库中。
- 保存更改。
如何在应用程序界面中启用或禁用检查网址是否在恶意网址数据库中
- 打开主程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“关键威胁防护” → “Web 威胁防护”。
- 单击“高级设置”。
- 在“扫描方式”下,选择或清空“检查网址是否在恶意网址数据库中”以启用或禁用检查网址是否在恶意网址数据库中。
- 保存更改。
启发式分析
在启发式分析中,Kaspersky Endpoint Security 将分析应用程序在操作系统中的活动。启发式分析可以检测 Kaspersky Endpoint Security 数据库中尚无记录的安全威胁。
当 Web 流量被扫描以查找病毒和其他威胁应用程序时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
如何在管理控制台(MMC)中启用或禁用使用启发式分析
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 关键威胁防护 → Web 威胁防护。
- 在“安全级别”块中单击“设置”按钮。
- 如果您想让应用程序在扫描 Web 流量以查找病毒和其他恶意软件时使用启发式分析,请在扫描方式块选择使用启发式分析复选框。
- 使用滑块设置启发式分析的级别:轻度扫描、中度扫描或深度扫描。
当 Web 流量被扫描以查找病毒和其他威胁应用程序时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
- 保存更改。
如何在应用程序界面中启用或禁用启发式分析
- 打开主程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“关键威胁防护” → “Web 威胁防护”。
- 单击“高级设置”。
- 如果您想让应用程序在扫描 Web 流量以查找病毒和其他恶意软件时使用启发式分析,请在扫描方式块选择使用启发式分析复选框。
当 Web 流量被扫描以查找病毒和其他威胁应用程序时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
- 保存更改。
页面顶部