默认情况下,“Web 威胁防护”组件已启用并在 Kaspersky 专家建议的模式下运行。对于 Web 威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。这些保存在应用程序中的设置组称为安全级别:高、建议、低。建议Web 流量安全级别设置将被视为 Kaspersky 专家建议的最佳设置(参加下表)。您可以选择预安装的通过 HTTP 和 FTP 协议接收或传输的 Web 流量安全级别之一,或配置自定义 Web 流量安全级别。如果您更改了 Web 流量安全级别设置,您仍可随时转换到推荐的 Web 流量安全级别设置。
您仅可以在管理控制台(MMC)或应用程序本地界面中选择或配置安全级别。您无法在 Web Console 或云控制台中选择或配置安全级别。
如何在管理控制台(MMC)中启用或禁用 Web 威胁防护组件
如何在 Web Console 和云控制台中启用或禁用 Web 威胁防护组件
Kaspersky 专家推荐的 Web 威胁防护设置(推荐的安全级别)
参数 |
值 |
描述 |
---|---|---|
检查网址是否在恶意网址数据库中 |
启用 |
扫描链接以决定它们是否被包含在恶意网址数据库中,这样您可以跟踪被列入拒绝列表的网站。恶意网址数据库由 Kaspersky 维护,包含在程序安装包中,并通过 Kaspersky Endpoint Security 数据库更新进行补充。 |
检查网址是否在钓鱼网址数据库中 |
启用 |
钓鱼网址数据库包含当前用于启动钓鱼攻击的已知网站的地址。Kaspersky 使用从国际组织 Anti-Phishing Working Group 获取的网址补充该钓鱼链接数据库。钓鱼地址数据库包含在程序安装包中,并通过 Kaspersky Endpoint Security 数据库更新进行补充。 |
使用启发式分析 (Web 威胁防护) |
中度扫描 |
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。 当 Web 流量被扫描以查找病毒和其他威胁应用程序时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。 |
使用启发式分析 (反钓鱼) |
启用 |
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。 |
检测到威胁后的操作 |
阻止下载 |
如果选择此选项并且在 Web 流量中检测到受感染对象,“Web 威胁防护”组件将阻止访问对象并在浏览器中显示一条消息。 |
页面顶部