Protezione minacce Web

Il componente Protezione minacce Web impedisce il download di file dannosi da Internet e blocca inoltre i siti Web dannosi e di phishing. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Kaspersky Endpoint Security esamina il traffico HTTP, HTTPS e FTP. Kaspersky Endpoint Security esamina URL e indirizzi IP. È possibile specificare le porte che verranno monitorate da Kaspersky Endpoint Security oppure selezionare tutte le porte.

Per il monitoraggio del traffico HTTPS è necessario abilitare la scansione delle connessioni criptate.

Quando un utente tenta di aprire un sito Web dannoso o di phishing, Kaspersky Endpoint Security bloccherà l'accesso e mostrerà un avviso (vedere la figura seguente).

Messaggio di accesso negato al sito Web

Impostazioni del componente Protezione minacce Web

Parametro

Descrizione

Livello di sicurezza

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Per Protezione minacce Web, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

  • Alto. Il livello di sicurezza in cui il componente Protezione minacce Web esegue la massima scansione del traffico Web ricevuto dal computer tramite i protocolli HTTP e FTP. Protezione minacce Web esegue la scansione dettagliata di tutti gli oggetti del traffico Web, utilizzando l'intero set di database dell'applicazione, ed esegue l'analisi euristica più approfondita possibile.
  • Consigliato. Questo livello di sicurezza assicura l'equilibrio ottimale tra le prestazioni di Kaspersky Endpoint Security e la sicurezza del traffico Web. Il componente Protezione minacce Web esegue l'analisi euristica al livello di scansione Media. Questo livello di sicurezza del traffico Web è consigliato dagli specialisti di Kaspersky.
  • Basso. Le impostazioni di questo livello di sicurezza assicurano la massima velocità di scansione del traffico Web. Il componente Protezione minacce Web esegue l'analisi euristica al livello di scansione Superficiale.

Azione se viene rilevata una minaccia

Blocca il download. Se questa opzione è selezionata e viene rilevato un oggetto infetto nel traffico Web, il componente Protezione minacce Web blocca l'accesso all'oggetto e visualizza un messaggio nel browser.

Avvisa. Se questa opzione è selezionata e un oggetto infetto viene rilevato nel traffico Web, Kaspersky Endpoint Security consente il download di questo oggetto nel computer ma aggiunge informazioni sull'oggetto infetto all'elenco delle minacce attive.

Verifica l'indirizzo Web a fronte del database degli indirizzi Web dannosi

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.

Usa l'Analisi euristica

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.

Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Il database degli indirizzi Web di phishing include gli indirizzi Web dei siti Web attualmente noti utilizzati per generare attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale nota come Anti-Phishing Working Group. Il database degli indirizzi di phishing è incluso nel pacchetto di installazione dell'applicazione e viene integrato dagli aggiornamenti del database di Kaspersky Endpoint Security.

Non esaminare il traffico Web per gli indirizzi Web attendibili

Se la casella di controllo è selezionata, il componente Protezione minacce Web non esegue la scansione del contenuto delle pagine Web o dei siti Web i cui indirizzi sono inclusi nell'elenco degli indirizzi Web attendibili. È possibile aggiungere sia l'indirizzo specifico che una maschera di indirizzi di una pagina Web o un sito Web all'elenco degli indirizzi Web attendibili.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Protezione minacce web

Modifica dell'azione da eseguire sugli oggetti dannosi del traffico Web

Scansione delle URL a fronte dei database di phishing e indirizzi Web dannosi

Utilizzo dell'analisi euristica durante l'esecuzione del componente Protezione minacce web

Creazione dell'elenco di indirizzi Web attendibili

Inizio pagina