El componente Protección contra amenazas web está diseñado para bloquear sitios web maliciosos y fraudulentos e impedir la descarga de archivos dañinos de Internet. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.
Kaspersky Endpoint Security tiene la capacidad de analizar tráfico HTTP, HTTPS y FTP. La aplicación analiza tanto direcciones URL como direcciones IP. Puede permitir que Kaspersky Endpoint Security vigile todos los puertos o puede seleccionar los puertos específicos que le interese controlar.
Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario habilitar el análisis de conexiones cifradas.
Cuando un usuario intente abrir un sitio web malicioso o fraudulento, Kaspersky Endpoint Security bloqueará el acceso y le mostrará al usuario una advertencia (vea la siguiente imagen).
Mensaje cuando se bloquea el acceso a un sitio web
Configuración del componente Protección contra amenazas web
Parámetro |
Descripción |
---|---|
Nivel de seguridad (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
Para la Protección contra amenazas web, la aplicación puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:
|
Acción al detectar una amenaza |
Bloquear. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador. Informar. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web permite que el objeto se descargue al equipo, pero agrega información sobre el mismo a la lista de amenazas activas. |
Comprobar si la dirección web está en la base de datos de direcciones web maliciosas (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
Analizar los vínculos para determinar si están incluidos en la base de datos de direcciones web malintencionadas le permite rastrear sitios web que estén en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web malintencionadas, la que se incluye en el paquete de instalación de la aplicación y se actualiza durante las actualizaciones de las bases de datos de Kaspersky Endpoint Security. |
Utilizar análisis heurístico (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido. Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presentan una amenaza, el analizador heurístico sigue las instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico. |
Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
La base de datos de direcciones web fraudulentas incluye las direcciones web de los sitios que actualmente se sabe que se utilizan para realizar intentos de fraude (phishing). Kaspersky complementa esta base de datos de vínculos fraudulentos con direcciones obtenidas de la organización internacional denominada Anti-Phishing Working Group. La base de datos de direcciones fraudulentas está incluida en el paquete de instalación de la aplicación y se complementa con las actualizaciones de bases de datos de Kaspersky Endpoint Security. |
No analizar el tráfico web de las direcciones web de confianza |
Si la casilla está seleccionada, el componente Protección contra amenazas web no analiza el contenido de las páginas o los sitios web cuyas direcciones están incluidas en la lista de direcciones web de confianza. Puede agregar a esta lista tanto direcciones específicas como máscaras de páginas o sitios web. También puede crear una lista general de exclusiones para conexiones cifradas. En este caso, Kaspersky Endpoint Security no analiza el tráfico HTTPS de las direcciones web de confianza cuando los componentes Protección contra amenazas web, Protección contra amenazas de correo y Control web están haciendo su trabajo. |