Ochrona WWW

Komponent Ochrona WWW zapobiega pobieraniu szkodliwych plików z internetu, a także blokuje szkodliwe i phishingowe strony internetowe. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Kaspersky Endpoint Security skanuje ruch HTTP, HTTPS i FTP. Kaspersky Endpoint Security skanuje adresy internetowe i adresy IP. Możesz określić porty monitorowane przez Kaspersky Endpoint Security lub wybrać wszystkie porty.

Dla monitorowania ruchu HTTPS należy włączyć skanowanie zaszyfrowanych połączeń.

Gdy użytkownik próbuje otworzyć złośliwą lub phishingową stronę internetową, Kaspersky Endpoint Security zablokuje dostęp i wyświetli ostrzeżenie (patrz rysunek poniżej).

Wiadomość o odmowie dostępu do strony internetowej

Ustawienia komponentu Ochrona WWW

Parametr

Opis

Poziom ochrony

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Dla modułu Ochrona WWW program Kaspersky Endpoint Security można zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:

  • Wysoki. Poziom ochrony, zgodnie z którym Ochrona WWW przeprowadza skanowanie ruchu sieciowego, odbieranego przez komputer poprzez protokoły HTTP i FTP, na maksymalnym poziomie. Ochrona WWW szczegółowo skanuje wszystkie obiekty ruchu sieciowego, używając pełnego zestawu baz danych aplikacji, a także przeprowadza najbardziej szczegółową analizę heurystyczną.
  • Zalecany. Jest to poziom ochrony zapewniający optymalna równowagę pomiędzy wydajnością Kaspersky Endpoint Security a ochroną ruchu sieciowego. Ochrona WWW wykonuje analizę heurystyczną na średnim poziomie. Ten poziom ochrony ruchu sieciowego jest zalecany przez specjalistów z Kaspersky.
  • Niski. Ustawienia tego poziomu ochrony ruchu sieciowego zapewniają maksymalną prędkość skanowania ruchu sieciowego. Ochrona WWW wykonuje analizę heurystyczną na średnim poziomie.

Działanie podejmowane w przypadku wykrycia zagrożenia

Zablokuj pobranie. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Ochrona WWW zablokuje dostęp do obiektu i wyświetli komunikat w przeglądarce.

Powiadom. Jeśli ta opcja jest zaznaczona, a zainfekowany obiekt zostanie wykryty w ruchu sieciowym, Kaspersky Endpoint Security pozwala na pobranie tego obiektu na komputer, ale dodaje informacje o zainfekowanym obiekcie do listy aktywnych zagrożeń.

Sprawdź adres internetowy zgodnie z bazą szkodliwych adresów internetowych

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Skanowanie odnośników do określenia, czy znajdują się w bazie danych szkodliwych odnośników pozwoli na śledzenie stron internetowych, które zostały dodane do listy zablokowanych. Baza danych szkodliwych adresów internetowych, która została stworzona przez Kaspersky, znajduje się w pakiecie instalacyjnym aplikacji i jest aktualizowana wraz z uaktualnieniami baz danych Kaspersky Endpoint Security.

Użyj analizy heurystycznej

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.

Jeśli ruch sieciowy jest skanowany w poszukiwaniu wirusów i innych aplikacji, które stwarzają zagrożenie, analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.

Sprawdź adres internetowy zgodnie z bazą phishingowych adresów internetowych

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Baza danych phishingowych adresów internetowych zawiera adresy internetowe obecnie znanych stron wykorzystywanych przy atakach phishingowych. Kaspersky uzupełnia tę bazę odnośników phishingowych o adresy uzyskane z międzynarodowej organizacji znanej jako Anti-Phishing Working Group. Baza danych adresów phishingowych znajduje się w pakiecie instalacyjnym aplikacji, jest również aktualizowana wraz z uaktualnieniami baz danych Kaspersky Endpoint Security.

Nie skanuj ruchu sieciowego z zaufanych adresów internetowych

Jeśli pole jest zaznaczone, moduł Ochrona WWW nie skanuje zawartości stron internetowych, których adresy znajdują się na liście zaufanych adresów internetowych. Do listy zaufanych adresów internetowych możesz dodać określony adres i maskę adresu strony internetowej.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Ochrona WWW

Zmienianie akcji podejmowanej na szkodliwych obiektach w ruchu sieciowym

Skanowanie adresów internetowych z wykorzystaniem baz danych phishingowych i szkodliwych adresów internetowych

Używanie analizy heurystycznej w działaniu modułu Ochrona WWW

Tworzenie listy zaufanych adresów internetowych

Przejdź do góry