Configurazione dei metodi di rilevamento degli indirizzi Web dannosi
Protezione minacce Web rileva gli indirizzi Web dannosi utilizzando il database anti-virus, il servizio cloud di Kaspersky Security Network e l'analisi euristica.
È possibile selezionare i metodi di rilevamento degli indirizzi Web dannosi solo in Administration Console (MMC) o nell'interfaccia locale dell'applicazione. Non è possibile selezionare i metodi di rilevamento di indirizzi Web dannosi in Web Console o Cloud Console. L'opzione predefinita controlla gli indirizzi Web rispetto al database di indirizzi dannosi con l'analisi euristica (scansione media).
Scansione tramite il database di indirizzi dannosi
La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.
Kaspersky Endpoint esamina tutti i collegamenti per determinare se sono elencati nei database degli indirizzi Web dannosi. Le impostazioni di scansione della connessione sicura dell'applicazione non influiscono sulla funzionalità di scansione dei collegamenti. In altre parole, se la scansione delle connessioni criptate è disabilitata, Kaspersky Endpoint Security controlla i collegamenti a fronte dei database degli indirizzi Web dannosi anche se il traffico di rete viene trasmesso tramite una connessione criptata.
Come abilitare o disabilitare il controllo degli indirizzi Web rispetto al database di indirizzi Web dannosi utilizzando Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio selezionare Protezione minacce essenziale → Protezione minacce Web.
- Nel blocco Livello di sicurezza, fare clic sul pulsante Impostazioni.
- Viene visualizzata una finestra; in tale finestra, in Metodi di scansione, selezionare o deselezionare la casella di controllo Verifica l'indirizzo Web a fronte del database degli indirizzi Web dannosi per abilitare o disabilitare il controllo degli indirizzi rispetto al database di indirizzi Web dannosi.
- Salvare le modifiche.
Come abilitare o disabilitare il controllo degli indirizzi rispetto al database di indirizzi dannosi nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce Web.
- Fare clic su Impostazioni avanzate.
- In Metodi di scansione, selezionare o deselezionare la casella di controllo Verifica l'indirizzo Web a fronte del database degli indirizzi Web dannosi per abilitare o disabilitare il controllo degli indirizzi rispetto al database di indirizzi Web dannosi.
- Salvare le modifiche.
Analisi euristica
Durante l'analisi euristica, Kaspersky Endpoint Security analizza l'attività delle applicazioni nel sistema operativo. L'analisi euristica consente di rilevare le minacce per cui al momento non sono presenti record nei database di Kaspersky Endpoint Security.
Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
Come abilitare o disabilitare l'uso dell'analisi euristica in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio selezionare Protezione minacce essenziale → Protezione minacce Web.
- Nel blocco Livello di sicurezza, fare clic sul pulsante Impostazioni.
- Nella sezione Metodi di scansione selezionare la casella di controllo Usa l'analisi euristica se si desidera che l'applicazione utilizzi l'analisi euristica durante la scansione del traffico Web alla ricerca di virus e malware.
- Utilizzare il dispositivo di scorrimento per impostare il livello di analisi euristica: Superficiale, Media o Approfondita.
Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
- Salvare le modifiche.
Come abilitare o disabilitare l'uso dell'analisi euristica nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce Web.
- Fare clic su Impostazioni avanzate.
- Nella sezione Metodi di scansione selezionare la casella di controllo Usa l'analisi euristica se si desidera che l'applicazione utilizzi l'analisi euristica durante la scansione del traffico Web alla ricerca di virus e malware.
Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
- Salvare le modifiche.
Inizio pagina