設定惡意網址偵測方法

Web 威脅防護使用病毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析偵測惡意網址。

您只能在管理主控台 (MMC) 或者應用程式的本機介面中選擇惡意網址偵測方法。您不能在網頁主控台或者雲端主控台中選擇惡意網址偵測方法。預設選項是使用啟發式分析(中度掃描)根據惡意位址資料庫檢查網址。

使用惡意位址資料庫掃描

掃描連接以確定它們是否包含在惡意網址資料庫中,可以讓您追蹤被新增到拒絕清單的網站。惡意網址資料庫由 Kaspersky 維護,包含在程式安裝套件中,並透過 Kaspersky Endpoint Security 資料庫更新進行補充。

Kaspersky Endpoint 將掃描所有連接,以確定它們是否在惡意網址資料庫中。應用程式的安全連線掃描設定不會影響連接掃描功能。換句話說,如果停用了加密連線掃描,即使網路流量是透過加密連線傳輸的,Kaspersky Endpoint Security 也會根據惡意網址資料庫檢查連接。

如何啟用或者停用使用管理主控台 (MMC) 根據惡意網址資料庫檢查網址

如何在應用程式介面中啟用或者停用檢查網址是否在惡意網址資料庫中。

啟發式分析

在啟發式分析中,Kaspersky Endpoint Security 將分析應用程式在作業系統中的活動。啟發式分析可以偵測 Kaspersky Endpoint Security 資料庫中尚無記錄的安全威脅。

當掃描網路流量中的病毒和其他構成威脅的應用程式時,啟發式分析將在可執行檔案中執行指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

如何在管理主控台(MMC)中啟用或停用啟發式分析

如何在應用程式介面中啟用或停用啟發式分析

 

頁面頂部