El componente Protección frente a amenazas web evita la descarga de archivos maliciosos de Internet y también bloquea los sitios web maliciosos y de phishing. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.
Kaspersky Endpoint Security analiza tráfico HTTP, HTTPS y FTP. Kaspersky Endpoint Security analiza direcciones IP y URLs. Puede especificar los puertos que Kaspersky Endpoint Security supervisará o seleccionar todos los puertos.
Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario activar el análisis de conexiones cifradas.
Cuando un usuario intenta abrir un sitio web malicioso o de phishing, Kaspersky Endpoint Security bloqueará el acceso y le mostrará una advertencia (vea la imagen más abajo).
Mensaje de acceso al sitio web denegado
Configuración de componente Protección frente a amenazas web
Parámetro |
Descripción |
---|---|
Nivel de seguridad (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
Para la Protección frente a amenazas web, la aplicación puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.
|
Acción al detectar una amenaza |
Bloquear. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador. Informar. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, Kaspersky Endpoint Security permite que este objeto se descargue en el equipo, pero añade información sobre el objeto a la lista de amenazas activas. |
Contrastar la dirección web con la base de datos de direcciones web maliciosas (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
Al analizar los enlaces para determinar si están incluidos en la base de datos de direcciones web maliciosas, se le permite rastrear sitios web que hayan sido incluidos en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web maliciosas, que se incluye en el paquete de instalación de la aplicación y que se actualiza con las actualizaciones de la base de datos de Kaspersky Endpoint Security. |
Usar análisis heurístico (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos. Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presentan una amenaza, el analizador heurístico realiza instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico. |
Contrastar la dirección web con la base de datos de direcciones web de phishing (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
La base de datos de direcciones web fraudulentas incluye las direcciones web de sitios actualmente conocidos que se emplean para lanzar ataques fraudulentos. Kaspersky complementa esta base de datos de enlaces de phishing con direcciones obtenidas de la organización internacional conocida como Anti-Phishing Working Group. La base de datos de direcciones fraudulentas se incluye en el paquete de instalación de la aplicación y se complementa con actualizaciones de la base de datos de Kaspersky Endpoint Security. |
No analizar tráfico web de direcciones web de confianza |
Si se selecciona la casilla de verificación, el componente Protección frente a amenazas web no analiza el contenido de páginas o sitios web cuyas direcciones estén incluidas en la lista de direcciones web de confianza. Puede añadir a esta lista de direcciones web de confianza tanto direcciones específicas como máscaras de páginas o sitios web. También puede crear una lista general de exclusiones para conexiones cifradas. En este caso, Kaspersky Endpoint Security no analiza el tráfico HTTPS de las direcciones web de confianza cuando los componentes Protección frente a amenazas web, Protección frente a amenazas en el correo y Control Web están haciendo su trabajo. |