Il componente Protezione minacce Web impedisce il download di file dannosi da Internet e blocca inoltre i siti Web dannosi e di phishing. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.
Kaspersky Endpoint Security esamina il traffico HTTP, HTTPS e FTP. Kaspersky Endpoint Security esamina URL e indirizzi IP. È possibile specificare le porte che verranno monitorate da Kaspersky Endpoint Security oppure selezionare tutte le porte.
Per il monitoraggio del traffico HTTPS è necessario abilitare la scansione delle connessioni criptate.
Quando un utente tenta di aprire un sito Web dannoso o di phishing, Kaspersky Endpoint Security bloccherà l'accesso e mostrerà un avviso (vedere la figura seguente).
Messaggio di accesso negato al sito Web
Impostazioni del componente Protezione minacce Web
Parametro |
Descrizione |
---|---|
Livello di sicurezza (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Per Protezione minacce Web, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:
|
Azione se viene rilevata una minaccia |
Blocca il download. Se questa opzione è selezionata e viene rilevato un oggetto infetto nel traffico Web, il componente Protezione minacce Web blocca l'accesso all'oggetto e visualizza un messaggio nel browser. Notifica. Se questa opzione è selezionata e un oggetto infetto viene rilevato nel traffico Web, Kaspersky Endpoint Security consente il download di questo oggetto nel computer ma aggiunge informazioni sull'oggetto infetto all'elenco delle minacce attive. |
Verifica l'indirizzo Web a fronte del database degli indirizzi Web dannosi (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security. |
Usa l'Analisi euristica (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto. Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica. |
Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Il database degli indirizzi Web di phishing include gli indirizzi Web dei siti Web attualmente noti utilizzati per generare attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale nota come Anti-Phishing Working Group. Il database degli indirizzi di phishing è incluso nel pacchetto di installazione dell'applicazione e viene integrato dagli aggiornamenti del database di Kaspersky Endpoint Security. |
Non esaminare il traffico Web per gli indirizzi Web attendibili |
Se la casella di controllo è selezionata, il componente Protezione minacce Web non esegue la scansione del contenuto delle pagine Web o dei siti Web i cui indirizzi sono inclusi nell'elenco degli indirizzi Web attendibili. È possibile aggiungere sia l'indirizzo specifico che una maschera di indirizzi di una pagina Web o un sito Web all'elenco degli indirizzi Web attendibili. |