Komponent Ochrona WWW zapobiega pobieraniu szkodliwych plików z internetu, a także blokuje szkodliwe i phishingowe strony internetowe. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.
Kaspersky Endpoint Security skanuje ruch HTTP, HTTPS i FTP. Kaspersky Endpoint Security skanuje adresy internetowe i adresy IP. Możesz określić porty monitorowane przez Kaspersky Endpoint Security lub wybrać wszystkie porty.
Dla monitorowania ruchu HTTPS należy włączyć skanowanie zaszyfrowanych połączeń.
Gdy użytkownik próbuje otworzyć złośliwą lub phishingową stronę internetową, Kaspersky Endpoint Security zablokuje dostęp i wyświetli ostrzeżenie (patrz rysunek poniżej).
Wiadomość o odmowie dostępu do strony internetowej
Ustawienia komponentu Ochrona WWW
Parametr |
Opis |
---|---|
Poziom ochrony (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Dla modułu Ochrona WWW program Kaspersky Endpoint Security można zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:
|
Działanie podejmowane w przypadku wykrycia zagrożenia |
Zablokuj pobranie. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Ochrona WWW zablokuje dostęp do obiektu i wyświetli komunikat w przeglądarce. Powiadom. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Kaspersky Endpoint Security pozwala na pobranie tego obiektu na komputer, ale dodaje informacje o zainfekowanym obiekcie do listy aktywnych zagrożeń. |
Sprawdź adres internetowy zgodnie z bazą szkodliwych adresów internetowych (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Skanowanie odnośników do określenia, czy znajdują się w bazie danych szkodliwych odnośników pozwoli na śledzenie stron internetowych, które zostały dodane do listy zablokowanych. Baza danych szkodliwych adresów internetowych, która została stworzona przez Kaspersky, znajduje się w pakiecie instalacyjnym aplikacji i jest aktualizowana wraz z uaktualnieniami baz danych Kaspersky Endpoint Security. |
Użyj analizy heurystycznej (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Jeśli ruch sieciowy jest skanowany w poszukiwaniu wirusów i innych aplikacji, które stwarzają zagrożenie, analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej. |
Sprawdź adres internetowy zgodnie z bazą phishingowych adresów internetowych (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Baza danych phishingowych adresów internetowych zawiera adresy internetowe obecnie znanych stron wykorzystywanych przy atakach phishingowych. Kaspersky uzupełnia tę bazę odnośników phishingowych o adresy uzyskane z międzynarodowej organizacji znanej jako Anti-Phishing Working Group. Baza danych adresów phishingowych znajduje się w pakiecie instalacyjnym aplikacji, jest również aktualizowana wraz z uaktualnieniami baz danych Kaspersky Endpoint Security. |
Nie skanuj ruchu sieciowego z zaufanych adresów internetowych |
Jeśli pole jest zaznaczone, moduł Ochrona WWW nie skanuje zawartości stron internetowych, których adresy znajdują się na liście zaufanych adresów internetowych. Do listy zaufanych adresów internetowych możesz dodać określony adres i maskę adresu strony internetowej. |