Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)

Во время работы задачи Защита от веб-угроз приложение проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. Приложение проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.

Удаление сертификатов приложения может привести к некорректной работе задачи Защита от веб-угроз.

По умолчанию задача Защита от веб-угроз не запущена. При этом задача запустится автоматически, если в системе обнаружен один из перечисленных исполняемых файлов браузеров, в том числе и snap-формата:

Для проверки HTTPS-трафика вам нужно включить проверку защищенных соединений.

Для проверки FTP-трафика вам нужно задать значение параметра MonitorNetworkPorts=All.

Приложение Kaspersky Endpoint Security добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kesl_bypass, которая позволяет исключать трафик из проверки приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу задачи Защита от веб-угроз.

При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:

  1. Проверяет надежность веб-сайта с помощью загруженных баз приложения.
  2. Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
  3. Проверяет надежность веб-сайта с помощью репутационных баз "Лаборатории Касперского", если включено использование Kaspersky Security Network.

    Рекомендуется включить использование Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.

  4. Запрещает или разрешает открыть веб-сайт.

При попытке открытия опасного веб-сайта приложение выполняет следующие действия:

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.

Параметры задачи Защита от веб-угроз

Параметр

Описание

Значения

ActionOnDetect

Действия, выполняемые при обнаружении зараженного объекта в веб-трафике.

Notify – разрешить загрузку обнаруженного объекта, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.

Block (значение по умолчанию) – запретить доступ к обнаруженному объекту, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.

CheckMalicious

Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов.

Yes (значение по умолчанию) – проверять ссылки на вхождение в базу вредоносных веб-адресов.

No – не проверять ссылки на вхождение в базу вредоносных веб-адресов.

CheckPhishing

Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов.

Yes (значение по умолчанию) – проверять ссылки на вхождение в базу фишинговых веб-адресов.

No – не проверять ссылки на вхождение в базу фишинговых веб-адресов.

UseHeuristicForPhishing

Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок.

Yes (значение по умолчанию) – использовать эвристический анализ для обнаружения фишинговых ссылок. Если выбрано это значение, используется поверхностный уровень эвристического анализа – Light (наименее тщательная проверка, минимальная загрузка системы). Для задачи Защита от веб-угроз невозможно изменить уровень эвристического анализа.

No – не использовать эвристический анализ для обнаружения фишинговых ссылок.

CheckAdware

Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов.

Yes – проверять ссылки на вхождение в базу рекламных веб-адресов.

No (значение по умолчанию) – не проверять ссылки на вхождение в базу рекламных веб-адресов.

CheckOther

Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным.

Yes – проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным.

No (значение по умолчанию) – не проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным.

UseTrustedAddresses

Включает или выключает использование списка доверенных веб-адресов. Приложение не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра TrustedAddresses.item_#.

Yes (значение по умолчанию) – использовать список доверенных веб-адресов.

No – не использовать список доверенных веб-адресов.

TrustedAddresses.item_#

Доверенные веб-адреса.

Значение по умолчанию не задано.

Для указания веб-адресов вы можете использовать маски.

Использование масок для указания IP-адресов не поддерживается.

В начало