Protección contra amenazas web

El componente Protección contra amenazas web está diseñado para bloquear sitios web maliciosos y fraudulentos e impedir la descarga de archivos dañinos de Internet. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

Kaspersky Endpoint Security tiene la capacidad de analizar tráfico HTTP, HTTPS y FTP. La aplicación analiza tanto direcciones URL como direcciones IP. Puede permitir que Kaspersky Endpoint Security vigile todos los puertos o puede seleccionar los puertos específicos que le interese controlar.

Para que la aplicación pueda supervisar el tráfico HTTPS, es necesario habilitar el análisis de conexiones cifradas.

Cuando un usuario intente abrir un sitio web malicioso o fraudulento, Kaspersky Endpoint Security bloqueará el acceso y le mostrará al usuario una advertencia (vea la siguiente imagen).

Notificación de Kaspersky sobre cómo evitar que se carguen objetos maliciosos en la ventana del navegador.

Mensaje cuando se bloquea el acceso a un sitio web

Configuración del componente Protección contra amenazas web

Parámetro	Descripción
Nivel de seguridad (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)	Para la Protección contra amenazas web, la aplicación puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad: Alto. El nivel de seguridad con el cual el componente Protección contra amenazas web realiza el análisis máximo del tráfico web que recibe el equipo a través de los protocolos HTTP y FTP. El componente Protección contra amenazas web analiza en detalle todos los objetos de tráfico web mediante el uso de todas las bases de datos de la aplicación y realiza el análisis heurístico más avanzado posible. Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido. Recomendado. Este es el nivel de seguridad que proporciona el equilibrio óptimo entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web. Bajo. La configuración de este nivel de seguridad de tráfico web asegura la máxima velocidad de análisis de tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis superficial.
Acción al detectar una amenaza	Bloquear. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador. Informar. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web permite que el objeto se descargue al equipo, pero agrega información sobre el mismo a la lista de amenazas activas.
Comprobar si la dirección web está en la base de datos de direcciones web maliciosas (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)	Analizar los vínculos para determinar si están incluidos en la base de datos de direcciones web malintencionadas le permite rastrear sitios web que estén en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web malintencionadas, la que se incluye en el paquete de instalación de la aplicación y se actualiza durante las actualizaciones de las bases de datos de Kaspersky Endpoint Security.
Utilizar análisis heurístico (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)	Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido. Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presentan una amenaza, el analizador heurístico sigue las instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.
Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)	La base de datos de direcciones web fraudulentas incluye las direcciones web de los sitios que actualmente se sabe que se utilizan para realizar intentos de fraude (phishing). Kaspersky complementa esta base de datos de vínculos fraudulentos con direcciones obtenidas de la organización internacional denominada Anti-Phishing Working Group. La base de datos de direcciones fraudulentas está incluida en el paquete de instalación de la aplicación y se complementa con las actualizaciones de bases de datos de Kaspersky Endpoint Security.
No analizar el tráfico web de las direcciones web de confianza	Si la casilla está seleccionada, el componente Protección contra amenazas web no analiza el contenido de las páginas o los sitios web cuyas direcciones están incluidas en la lista de direcciones web de confianza. Puede agregar a esta lista tanto direcciones específicas como máscaras de páginas o sitios web. También puede crear una lista general de exclusiones para conexiones cifradas. En este caso, Kaspersky Endpoint Security no analiza el tráfico HTTPS de las direcciones web de confianza cuando los componentes Protección contra amenazas web, Protección contra amenazas de correo y Control web están haciendo su trabajo.

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Para la Protección contra amenazas web, la aplicación puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

Alto. El nivel de seguridad con el cual el componente Protección contra amenazas web realiza el análisis máximo del tráfico web que recibe el equipo a través de los protocolos HTTP y FTP. El componente Protección contra amenazas web analiza en detalle todos los objetos de tráfico web mediante el uso de todas las bases de datos de la aplicación y realiza el análisis heurístico más avanzado posible.
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Recomendado. Este es el nivel de seguridad que proporciona el equilibrio óptimo entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web.
Bajo. La configuración de este nivel de seguridad de tráfico web asegura la máxima velocidad de análisis de tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis superficial.

Acción al detectar una amenaza

Bloquear. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.

Informar. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web permite que el objeto se descargue al equipo, pero agrega información sobre el mismo a la lista de amenazas activas.

Comprobar si la dirección web está en la base de datos de direcciones web maliciosas

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Analizar los vínculos para determinar si están incluidos en la base de datos de direcciones web malintencionadas le permite rastrear sitios web que estén en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web malintencionadas, la que se incluye en el paquete de instalación de la aplicación y se actualiza durante las actualizaciones de las bases de datos de Kaspersky Endpoint Security.

Utilizar análisis heurístico

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.

Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presentan una amenaza, el analizador heurístico sigue las instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.

Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

La base de datos de direcciones web fraudulentas incluye las direcciones web de los sitios que actualmente se sabe que se utilizan para realizar intentos de fraude (phishing). Kaspersky complementa esta base de datos de vínculos fraudulentos con direcciones obtenidas de la organización internacional denominada Anti-Phishing Working Group. La base de datos de direcciones fraudulentas está incluida en el paquete de instalación de la aplicación y se complementa con las actualizaciones de bases de datos de Kaspersky Endpoint Security.

No analizar el tráfico web de las direcciones web de confianza

Si la casilla está seleccionada, el componente Protección contra amenazas web no analiza el contenido de las páginas o los sitios web cuyas direcciones están incluidas en la lista de direcciones web de confianza. Puede agregar a esta lista tanto direcciones específicas como máscaras de páginas o sitios web.

También puede crear una lista general de exclusiones para conexiones cifradas. En este caso, Kaspersky Endpoint Security no analiza el tráfico HTTPS de las direcciones web de confianza cuando los componentes Protección contra amenazas web, Protección contra amenazas de correo y Control web están haciendo su trabajo.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de la Protección contra amenazas web

Anti-Phishing

Configuración de métodos de detección de direcciones web maliciosas

Creación de la lista de direcciones web de confianza

Inicio de página