Schutz vor Web-Bedrohungen

Die Komponente „Schutz vor Web-Bedrohungen“ verhindert den Download schädlicher Dateien aus dem Internet und blockiert schädliche Websites und Phishing-Websites. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes Kaspersky Security Network und der heuristischen Analyse.

Kaspersky Endpoint Security untersucht den HTTP-, HTTPS- und FTP-Datenverkehr. Kaspersky Endpoint Security untersucht URL- und IP-Adressen. Sie können die Ports angeben, die Kaspersky Endpoint Security kontrollieren soll, oder alle Ports auswählen.

Zur Kontrolle des HTTPS-Datenverkehrs muss die Untersuchung verschlüsselter Verbindungen aktiviert werden.

Wenn ein Benutzer versucht, eine schädliche Website oder eine Phishing-Website zu öffnen, blockiert Kaspersky Endpoint Security den Zugriff und zeigt eine Warnung an (siehe folgende Abb.).

Kaspersky-Benachrichtigung: Das Laden eines schädlichen Objekts im Browserfenster wurde verhindert.

Benachrichtigung über ein Verbot des Zugriffs auf die Website

Einstellungen der Komponente „Schutz vor Web-Bedrohungen”

Einstellung

Beschreibung

Sicherheitsstufe

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Für den „Schutz vor Web-Bedrohungen“ sind im Programm verschiedene Gruppen von Einstellungen (Einstellungssätze) verfügbar. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

  • Hoch. Auf dieser Sicherheitsstufe für den Web-Datenverkehr untersucht die Komponente „Schutz vor Web-Bedrohungen“ den Web-Datenverkehr, der über die Protokolle HTTP und FTP empfangen wird, mit höchster Genauigkeit. Der Schutz vor Web-Bedrohungen untersucht alle Objekte des Web-Datenverkehrs ausführlich, verwendet die vollständigen Programm-Datenbanken und führt zusätzlich eine heuristische Analyse mit maximaler Tiefe aus.
  • Empfohlen. Diese Sicherheitsstufe für den Web-Datenverkehr bietet ein optimales Verhältnis zwischen der Leistung von Kaspersky Endpoint Security und der Sicherheit für den Web-Datenverkehr. Die Komponente „Schutz vor Web-Bedrohungen“ führt eine heuristische Analyse auf der mittleren Genauigkeitsebene aus. Diese Sicherheitsstufe für den Web-Datenverkehr wird von den Kaspersky-Experten empfohlen.
  • Niedrig. Diese Sicherheitsstufe für den Web-Datenverkehr gewährleistet maximale Geschwindigkeit bei der Untersuchung des Web-Datenverkehrs. Die Komponente „Schutz vor Web-Bedrohungen“ führt die heuristische Analyse auf der Stufe „Oberflächlich“ aus.

Aktion beim Fund einer Bedrohung

Download verbieten. Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so blockiert die Komponente „Schutz vor Web-Bedrohungen“ den Zugriff auf das Objekt und zeigt im Browser eine Benachrichtigung an.

Informieren. Ist diese Variante ausgewählt und im Web-Datenverkehr wird ein infiziertes Objekt gefunden, so erlaubt Kaspersky Endpoint Security den Download dieses Objekts auf den Computer und fügt Informationen über das infizierte Objekt zur Liste der aktiven Bedrohungen hinzu.

Webadresse mit der Datenbank für bösartige Webadressen untersuchen

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Es wird überprüft, ob Links in der Datenbank für bösartige Webadressen vorhanden sind. Das ermöglicht den Schutz vor Websites, die auf der Deny-Liste stehen. Die Datenbank für schädliche Webadressen wird von den Kaspersky-Fachleuten angelegt, gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.

Heuristische Analyse verwenden

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.

Wenn der Datenverkehr auf Viren und sonstige bedrohliche Programme untersucht wird, führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.

Webadresse mit der Datenbank für Phishing-Webadressen untersuchen

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Die Datenbank für Phishing-Webadressen enthält die Webadressen der gegenwärtig bekannten Websites, die für Phishing-Angriffe benutzt werden. Kaspersky ergänzt diese Datenbank von Phishing-Links mit Adressen, die es von der internationalen Organisation, der sogenannten Anti-Phishing Working Group, erhalten hat. Die Datenbank für Phishing-Webadressen gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.

Web-Datenverkehr von vertrauenswürdigen Webadressen nicht untersuchen

Ist das Kontrollkästchen aktiviert, so untersucht die Komponente „Schutz vor Web-Bedrohungen“ den Inhalt von Webseiten/Websites nicht, deren Adressen auf der Liste der vertrauenswürdigen Webadressen stehen. Sie können zur Liste der vertrauenswürdigen Webadressen entweder die konkrete Adresse einer Webseite/Website hinzufügen oder eine Adressmaske für eine Webseite/Website.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz vor Web-Bedrohungen aktivieren und deaktivieren

Anti-Phishing

Konfigurieren von Methoden zur Erkennung bösartiger Webadressen

Liste mit vertrauenswürdigen Webadressen erstellen

Nach oben