启用和禁用 Web 威胁防护

默认情况下，“Web 威胁防护”组件已启用并在 Kaspersky 专家建议的模式下运行。对于 Web 威胁防护，应用程序可以应用不同的设置组。存储在应用程序中的设置组叫做“安全级别”：高、建议、低。建议Web 流量安全级别设置将被视为 Kaspersky 专家建议的最佳设置（参加下表）。您可以选择预安装的通过 HTTP 和 FTP 协议接收或传输的 Web 流量安全级别之一，或配置自定义 Web 流量安全级别。如果您更改了 Web 流量安全级别设置，您仍可随时转换到推荐的 Web 流量安全级别设置。

您仅可以在管理控制台(MMC)或应用程序本地界面中选择或配置安全级别。您无法在 Web Console 或云控制台中选择或配置安全级别。

如何在管理控制台(MMC)中启用或禁用 Web 威胁防护组件

打开 Kaspersky Security Center Administration Console。
在控制台树中，选择“策略”。
选择必要的策略并双击以打开策略属性。
在策略窗口中，选择基本威胁防护 → Web 威胁防护。
使用“Web 威胁防护”复选框启用或禁用组件。
如果您启用了组件，在“安全级别”块做以下之一：
- 如果您希望应用一种预设的安全级别，请使用滑动条选择：
  - “高”。在此安全级别下，“Web 威胁防护”组件对计算机通过 HTTP 和 FTP 协议收到的 Web 流量执行最大限度的扫描。“Web 威胁防护”使用整个程序应用数据库详细扫描所有 Web 流量对象，并尽可能执行最深度的启发式分析。
    开发该技术的目的是检测使用当前版本的卡巴斯基应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。
  - “建议”。在应用程序的性能和 Web 流量的安全性之间提供最佳平衡的安全级别。“Web 威胁防护”组件执行“中度扫描”扫描级别的启发式分析。Kaspersky 专家推荐使用此 Web 流量安全级别。推荐安全级别的设置值在下表中提供。
  - “低”。此 Web 流量安全级别的设置可确保 Web 流量的最快扫描。“Web 威胁防护”组件执行“轻度扫描”扫描级别的启发式分析。
- 如果您要配置自定义安全级别，单击“设置”按钮并定义您自己的组件设置。
  您可以通过单击“默认”按钮恢复预设安全级别的值。
在“检测到威胁后的操作”块中选择 Kaspersky Endpoint Security 对恶意 Web 流量对象所采取的操作：
- “阻止”。如果选择此选项并且在 Web 流量中检测到受感染对象，“Web 威胁防护”组件将阻止访问对象并在浏览器中显示一条消息。
- “通知”。如果选择此选项并且在 Web 流量中检测到受感染对象，Kaspersky Endpoint Security 将允许将该对象下载到计算机，但会将受感染对象的相关信息添加到活动威胁列表中。
保存更改。

如何在 Web Console 和云控制台中启用或禁用 Web 威胁防护组件

如何启用或禁用“Web 威胁防护”组件

Kaspersky 专家推荐的 Web 威胁防护设置（推荐的安全级别）

参数	值	描述
检查网址是否在恶意网址数据库中	启用	扫描链接以决定它们是否被包含在恶意网址数据库中，这样您可以跟踪被列入拒绝列表的网站。恶意网址数据库由 Kaspersky 维护，包含在程序安装包中，并通过 Kaspersky Endpoint Security 数据库更新进行补充。
检查网址是否在钓鱼网址数据库中	启用	钓鱼网址数据库包含当前用于启动钓鱼攻击的已知网站的地址。Kaspersky 使用从国际组织 Anti-Phishing Working Group 获取的网址补充该钓鱼链接数据库。钓鱼地址数据库包含在程序安装包中，并通过 Kaspersky Endpoint Security 数据库更新进行补充。
使用启发式分析 (Web 威胁防护)	中度扫描	开发该技术的目的是检测使用当前版本的卡巴斯基应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。当 Web 流量被扫描以查找病毒和其他威胁应用程序时，启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
使用启发式分析 (反钓鱼)	启用	开发该技术的目的是检测使用当前版本的卡巴斯基应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。
检测到威胁后的操作	阻止	如果选择此选项并且在 Web 流量中检测到受感染对象，“Web 威胁防护”组件将阻止访问对象并在浏览器中显示一条消息。

页面顶部