Проверка репутации файлов и URL-адресов в KSN

В этом разделе описаны распространенные сценарии, в которых вы можете использовать Kaspersky Scan Engine вместе с Kaspersky Security Network (KSN) для проверки файлов и веб-сайтов.

В инструкциях в этом разделе предполагается, что вы уже установили Kaspersky Scan Engine.

Проверка файлов и сайтов с проверкой репутации (режим HTTP)

Чтобы проверить файлы и сайты с помощью проверки репутации:

1. В элементе ServerSettings > Flags файла конфигурации kavhttpd.xml укажите параметр KAV_SHT_ENGINE_KSN.

   Вы также можете использовать Kaspersky Scan Engine GUI, чтобы включить проверку репутации.

2. Запустите службу kavhttpd.
3. Отправьте URL-адреса и файлы, которые вы хотите проверить, в службу kavhttpd.

   Например, вы можете использовать пример HTTP-клиента %service_dir%/bin/kavhttp_client.

   Также вы можете отправлять HTTP-запросы POST в службу kavhttpd.

4. Просмотрите результаты проверки.

   Результаты проверки будут зависеть от репутации URL-адресов и файлов.

Проверка URL-адресов, запрашиваемых пользователями через прокси-сервер (режим ICAP)

Чтобы проверить URL-адреса, которые проходят через прокси-сервер:

1. В элементе KSNSettings > UseKSN файла конфигурации kavicapd.xml укажите 1 для проверки репутации файлов и сайтов с помощью KSN.

   Вы также можете включить проверку репутации с помощью Kaspersky Scan Engine GUI.

2. Настройте свой прокси-сервер для работы с Kaspersky Scan Engine (см. пример использования Kaspersky Scan Engine в режиме ICAP со Squid).
3. Создайте правила службы ICAP для результатов проверки, возвращаемых Kaspersky Scan Engine.

   Вы можете создавать правила вручную или с помощью Kaspersky Scan Engine GUI.

4. Запустите службу kavicapd.

Kaspersky Scan Engine будет возвращать результаты проверки файлов и URL-адресов на основе их репутации в KSN и отвечать в соответствии с заданными вами правилами службы ICAP.

В начало страницы