Protección frente a amenazas web

El componente Protección frente a amenazas web evita la descarga de archivos maliciosos de Internet y también bloquea los sitios web maliciosos y de phishing. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.

Kaspersky Endpoint Security analiza tráfico HTTP, HTTPS y FTP. Kaspersky Endpoint Security analiza direcciones IP y URLs. Puede especificar los puertos que Kaspersky Endpoint Security supervisará o seleccionar todos los puertos.

Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario activar el análisis de conexiones cifradas.

Cuando un usuario intenta abrir un sitio web malicioso o de phishing, Kaspersky Endpoint Security bloqueará el acceso y le mostrará una advertencia (vea la imagen más abajo).

Mensaje de acceso al sitio web denegado

Configuración de componente Protección frente a amenazas web

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Para la Protección frente a amenazas web, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.

  • Máximo. El nivel de seguridad en el que componente Protección frente a amenazas web realiza el máximo análisis del tráfico web que el equipo recibe a través de los protocolos HTTP y FTP. Protección frente a amenazas web analiza en detalle todos los objetos del tráfico web mediante todo el conjunto de bases de datos de la aplicación, y realiza el análisis heurístico más exhaustivo posible.
  • Recomendado. El nivel de seguridad que ofrece el equilibrio perfecto entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección frente a amenazas web realiza un análisis heurístico en el nivel Análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web.
  • Mínimo. La configuración de este nivel de seguridad de tráfico web garantiza el análisis más rápido de tráfico web. El componente Protección frente a amenazas web realiza un análisis heurístico en el nivel Análisis superficial.

Acción al detectar una amenaza

Bloquear descarga. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.

Informar. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, Kaspersky Endpoint Security permite que este objeto se descargue en el equipo, pero añade información sobre el objeto a la lista de amenazas activas.

Comprobar si la URL no está incluida en la base de datos de URL maliciosas

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Al analizar los enlaces para determinar si están incluidos en la base de datos de direcciones web maliciosas, se le permite rastrear sitios web que hayan sido incluidos en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web maliciosas, que se incluye en el paquete de instalación de la aplicación y que se actualiza con las actualizaciones de la base de datos de Kaspersky Endpoint Security.

Usar análisis heurístico

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presenten una amenaza, el analizador heurístico sigue instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Contrastar URL en la base de datos de URL de phishing

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La base de datos de direcciones web fraudulentas incluye las direcciones web de sitios actualmente conocidos que se emplean para lanzar ataques fraudulentos. Kaspersky complementa esta base de datos de enlaces de phishing con direcciones obtenidas de la organización internacional conocida como Anti-Phishing Working Group. La base de datos de direcciones fraudulentas se incluye en el paquete de instalación de la aplicación y se complementa con actualizaciones de la base de datos de Kaspersky Endpoint Security.

No analizar tráfico Web de direcciones Web de confianza

Si se selecciona la casilla de verificación, el componente Protección frente a amenazas web no analiza el contenido de páginas o sitios web cuyas direcciones estén incluidas en la lista de direcciones web de confianza. Puede agregar a esta lista de direcciones web de confianza tanto direcciones específicas como máscaras de páginas o sitios web.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Protección frente a amenazas web

Cambiar el nivel de seguridad.

Modificación de las acciones que se van a realizar en objetos maliciosos del tráfico web

Análisis de URL contra bases de datos de phishing y direcciones web maliciosas

Utilización del análisis heurístico en el funcionamiento del componente Protección frente a amenazas web

Creación de la lista de direcciones web de confianza

Inicio de página