Web 威胁防护

“Web 威胁防护”组件可防止从 Internet 下载恶意文件,同时阻止恶意网站和钓鱼网站。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。

Kaspersky Endpoint Security 扫描 HTTP、HTTPS 和 FTP 流量。Kaspersky Endpoint Security 扫描 URL 和 IP 地址。您可以指定 Kaspersky Endpoint Security 将监控的端口,或选择所有端口。

对于 HTTPS 流量监控,您需要启用加密连接扫描

当用户尝试打开恶意网站或钓鱼网站时,Kaspersky Endpoint Security 将阻止访问并显示警告(请参见下图)。

网站访问被拒绝的消息

Web 威胁防护组件设置

参数

描述

安全级别

(仅在管理控制台(MMC)和 Kaspersky Endpoint Security 界面可用)

对于 Web 威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。存储在应用程序中的设置组叫做安全级别

  • 。在此安全级别下,“Web 威胁防护”组件对计算机通过 HTTP 和 FTP 协议收到的 Web 流量执行最大限度的扫描。“Web 威胁防护”使用整个程序应用数据库详细扫描所有 Web 流量对象,并尽可能执行最深度的启发式分析
  • 建议。该安全级别在 Kaspersky Endpoint Security 的性能和 Web 流量的安全之间提供最佳平衡。“Web 威胁防护”组件执行“中度扫描”扫描级别的启发式分析。Kaspersky 专家推荐使用此 Web 流量安全级别。
  • 。此 Web 流量安全级别的设置可确保 Web 流量的最快扫描。“Web 威胁防护”组件执行“轻度扫描”级别的启发式分析。

检测到威胁后的操作

阻止下载。如果选择此选项并且在 Web 流量中检测到受感染对象,“Web 威胁防护”组件将阻止访问对象并在浏览器中显示一条消息。

通知。如果选择此选项并且在 Web 流量中检测到受感染对象,Kaspersky Endpoint Security 将允许将该对象下载到计算机,但会将受感染对象的相关信息添加到活动威胁列表中。

根据恶意网址数据库 检查网址

(仅在管理控制台(MMC)和 Kaspersky Endpoint Security 界面可用)

扫描链接以决定它们是否被包含在恶意网址数据库中,这样您可以跟踪被列入拒绝列表的网站。恶意网址数据库由 Kaspersky 维护,包含在程序安装包中,并通过 Kaspersky Endpoint Security 数据库更新进行补充。

使用启发式分析

(仅在管理控制台(MMC)和 Kaspersky Endpoint Security 界面可用)

开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。

当 Web 流量被扫描以查找病毒和其他威胁应用程序时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。

检查网址是否在钓鱼网址数据库中

(仅在管理控制台(MMC)和 Kaspersky Endpoint Security 界面可用)

钓鱼网址数据库包含当前用于启动钓鱼攻击的已知网站的地址。Kaspersky 使用从国际组织 Anti-Phishing Working Group 获取的网址补充该钓鱼链接数据库。钓鱼地址数据库包含在程序安装包中,并通过 Kaspersky Endpoint Security 数据库更新进行补充。

不扫描受信任网址的 Web 流量

如果选中此选框,“Web 威胁防护”组件将不再扫描其网址包含在受信任网址列表中的网页或网站的内容。您可以将网页/网站的特定地址和地址掩码添加至受信任网址列表。

另请参阅:通过本地界面管理应用程序

启用和禁用 Web 威胁防护

更改安全级别

更改要对恶意 Web 流量对象采取的操作

扫描网址以查看其是否包含在钓鱼和恶意网址数据库中

在“Web 威胁防护”组件的运行中使用启发式分析

创建受信任网址列表

页面顶部