設定惡意網址偵測方法
Web 威脅防護使用病毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析偵測惡意網址。
您只能在管理主控台 (MMC) 或者應用程式的本機介面中選擇惡意網址偵測方法。您不能在網頁主控台或者雲端主控台中選擇惡意網址偵測方法。預設選項是使用啟發式分析(中度掃描)根據惡意位址資料庫檢查網址。
使用惡意位址資料庫掃描
掃描連接以確定它們是否包含在惡意網址資料庫中,可以讓您追蹤被新增到拒絕清單的網站。惡意網址資料庫由 Kaspersky 維護,包含在程式安裝套件中,並透過 Kaspersky Endpoint Security 資料庫更新進行補充。
Kaspersky Endpoint 將掃描所有連接,以確定它們是否在惡意網址資料庫中。應用程式的安全連線掃描設定不會影響連接掃描功能。換句話說,如果停用了加密連線掃描,即使網路流量是透過加密連線傳輸的,Kaspersky Endpoint Security 也會根據惡意網址資料庫檢查連接。
如何啟用或者停用使用管理主控台 (MMC) 根據惡意網址資料庫檢查網址
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“關鍵威脅防護 → Web 威脅防護”。
- 在”安全防護等級”塊中,點擊”設定”按鈕。
- 在開啟的視窗中,在“掃描方式”塊中,選擇或者清除“檢查網址是否在惡意網址資料庫中”核取方塊來啟用或者停用檢查網址是否在惡意網址資料庫中。
- 儲存變更。
如何在應用程式介面中啟用或者停用檢查網址是否在惡意網址資料庫中。
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”關鍵威脅防護“→“Web 威脅防護”。
- 單擊“進階設定”。
- 在“掃描方式”塊中,選擇或者清除“檢查網址是否在惡意網址資料庫中”核取方塊來啟用或者停用檢查網址是否在惡意網址資料庫中。
- 儲存變更。
啟發式分析
在啟發式分析中,Kaspersky Endpoint Security 將分析應用程式在作業系統中的活動。啟發式分析可以偵測 Kaspersky Endpoint Security 資料庫中尚無記錄的安全威脅。
當掃描網路流量中的病毒和其他構成威脅的應用程式時,啟發式分析將在可執行檔案中執行指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
如何在管理主控台(MMC)中啟用或停用啟發式分析
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“關鍵威脅防護 → Web 威脅防護”。
- 在”安全防護等級”塊中,點擊”設定”按鈕。
- 如果希望應用程式在掃描 Web 流量中的病毒和其他惡意軟體時使用啟發式分析,請在“掃描方式“塊中,選中“使用啟發式分析”核取方塊。
- 使用捲軸設定啟發式分析等級:輕度掃描、中度掃描或深度掃描。
當掃描網路流量中的病毒和其他構成威脅的應用程式時,啟發式分析將在可執行檔案中執行指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
- 儲存變更。
如何在應用程式介面中啟用或停用啟發式分析
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”關鍵威脅防護“→“Web 威脅防護”。
- 單擊“進階設定”。
- 如果希望應用程式在掃描 Web 流量中的病毒和其他惡意軟體時使用啟發式分析,請在“掃描方式“塊中,選中“使用啟發式分析”核取方塊。
當掃描網路流量中的病毒和其他構成威脅的應用程式時,啟發式分析將在可執行檔案中執行指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
- 儲存變更。
頁面頂部