Protection contre les menaces Internet

Le module Protection contre les menaces Internet empêche le téléchargement de fichiers malveillants via Internet. Il bloque également l'accès aux sites Internet malveillants et de phishing. Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

Kaspersky Endpoint Security analyse le trafic HTTP, HTTPS et FTP. Kaspersky Endpoint Security analyse les adresses Internet et IP. Vous pouvez définir les ports que Kaspersky Endpoint Security que va surveiller ou sélectionner tous les ports.

Pour contrôler le trafic HTTPS, vous devez activer l'analyse des connexions sécurisées.

Lorsqu'un utilisateur tente d'ouvrir un site Internet malveillant ou de phishing, Kaspersky Endpoint Security bloque l'accès et affiche un avertissement (cf. figure ci-dessous).

Message sur l'interdiction de l'accès à la page Internet

Paramètres du module Protection contre les menaces Internet

Paramètre

Description

Niveau de sécurité

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les menaces Internet. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :

  • Élevé. Niveau de sécurité du trafic Internet auquel le module Protection contre les menaces Internet garantit l'analyse maximale du trafic Internet transmis à l'ordinateur via les protocoles HTTP et FTP. Le module Protection contre les menaces Internet analyse en détail tous les objets du trafic Internet à l'aide de la sélection complète des bases de l'application et réalise également une analyse heuristique très minutieuse.
  • Recommandé. Le niveau de sécurité du trafic Internet qui garantit l'équilibre optimum entre les performances de Kaspersky Endpoint Security et la sécurité du trafic Internet. Le module Protection contre les menaces Internet exécute l'analyse heuristique au niveau de valeur moyenne. Le niveau de sécurité du trafic Internet recommandé par les experts de Kaspersky.
  • Faible. Niveau de sécurité du trafic Internet dont les paramètres garantissent l'analyse la plus rapide. Le module Protection contre les menaces Internet exécute l'analyse heuristique au niveau de valeur moyenne.

Action en cas de détection d'une menace

Bloquer le chargement. Si cette action est sélectionnée, en cas de détection d'un objet infecté dans le trafic Internet, le module Protection contre les menaces Internet bloque l'accès à l'objet et affiche un message dans le navigateur.

Informer. Si cette option est sélectionnée, Kaspersky Endpoint Security permet, en cas de détection d'un objet infecté dans le trafic Internet, de télécharger cet objet sur l'ordinateur et ajoute les informations sur l'objet infecté à la liste des menaces actives.

Vérifier l'adresse Internet par rapport à la base de données des adresses Internet malveillantes

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

L'analyse des liens pour déterminer s'ils sont inclus dans la base de données des adresses Internet malveillantes vous permet de suivre les sites Internet qui ont été ajoutés à la liste de refus. La base des adresses Internet malveillantes est créée par les experts de Kaspersky. Elle est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.

Activer l'analyse heuristique

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.

Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Vérifier l'adresse Internet par rapport à la base de données des adresses Internet de phishing

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

La base des adresses Internet de phishing comprend les URL connues actuellement qui sont utilisées lors des attaques de phishing. Les experts de Kaspersky ajoutent à la base des adresses Internet de phishing fournies par l'organisation internationale de lutte contre le phishing (The Anti-Phishing Working Group). La base des adresses Internet de phishing est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.

Ne pas analyser le trafic Internet en provenance des adresses URL de confiance

Si la case est cochée, le module Protection contre les menaces Internet n'analyse pas le contenu des pages Internet/des sites Internet dont les adresses figurent dans la liste des URL de confiance. Vous pouvez ajouter à la liste des URL de confiance une adresse particulière d'une page Internet/d'un site Internet ou le masque de l'adresse de la page Internet/du site Internet.

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation de la Protection contre les menaces Internet

Anti-phishing

Configuration des méthodes de détection des adresses Internet malveillantes

Constitution d'une liste des URL de confiance

Haut de page