Bật và tắt Bảo vệ mối đe dọa web
Theo mặc định, thành phần Bảo vệ mối đe dọa web sẽ được bật và chạy trong chế độ được khuyến nghị bởi các chuyên gia của Kaspersky. Đối với thành phần Bảo vệ mối đe dọa web, Kaspersky Endpoint Security có thể áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trong ứng dụng này được gọi là mức độ bảo mật: Cao, Khuyên dùng, Thấp. Thiết lập mức độ bảo mật lưu lượng web Khuyên dùng được coi là thiết lập tối ưu được khuyến nghị bởi các chuyên gia Kaspersky (xem bảng bên dưới). Bạn có thể chọn một trong nhiều mức độ bảo mật được cài đặt sẵn cho lưu lượng web được nhận hoặc truyền tải qua các giao thức HTTP và FTP, hoặc thiết lập một mức độ bảo mật tùy chỉnh cho lưu lượng web. Nếu bạn đã thay đổi cấu hình mức độ bảo mật lưu lượng web, bạn luôn có thể hoàn tác lại đến cấu hình mức độ bảo mật lưu lượng web được khuyến nghị.
Để bật hoặc tắt thành phần Bảo vệ mối đe dọa web:
- Ở phần dưới của cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ → Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web.
- Sử dụng nút bật/tắt Bảo vệ mối đe dọa web để bật hoặc tắt thành phần.
- Nếu bạn đã bật thành phần này, hãy thực hiện một trong các hành động sau trong mục Mức độ bảo mật:
- Nếu bạn muốn áp dụng một trong những mức độ bảo mật được thiết lập sẵn, hãy chọn nó bằng thanh trượt:
- Cao. Mức độ bảo mật mà theo đó thành phần Bảo vệ mối đe dọa web quét tối đa lưu lượng web mà máy tính tiếp nhận qua giao thức HTTP và FTP. Bảo vệ mối đe dọa web sẽ thực hiện quét chi tiết mọi đối tượng lưu lượng web, sử dụng toàn bộ các cơ sở dữ liệu ứng dụng, và thực hiện phân tích theo hành vi cấp sâu nhất.
- Khuyên dùng. Mức độ bảo mật email mang đến sự cân bằng tối ưu giữa hiệu năng của Kaspersky Endpoint Security và bảo mật lưu lượng web. Thành phần Bảo vệ mối đe dọa web thực hiện phân tích theo hành vi ở cấp quét vừa. Mức độ bảo mật lưu lượng web này được khuyến khích bởi các chuyên gia Kaspersky. Các giá trị của thiết lập cho mức độ bảo mật khuyến nghị được cung cấp trong bảng bên dưới.
- Thấp. Thiết lập của mức độ bảo mật lưu lượng web này đảm bảo tốc độ quét lưu lượng web tối đa. Thành phần Bảo vệ mối đe dọa web thực hiện phân tích theo hành vi ở cấp quét nhanh.
- Nếu bạn muốn cấu hình mức độ bảo mật tùy chỉnh, hãy nhấn nút Thiết lập nâng cao và định nghĩa thiết lập thành phần của riêng bạn.
Bạn có thể khôi phục các giá trị mức độ bảo mật đặt trước bằng cách nhấn nút Khôi phục cấp bảo mật được khuyến nghị ở phần trên của cửa sổ.
- Nếu bạn muốn áp dụng một trong những mức độ bảo mật được thiết lập sẵn, hãy chọn nó bằng thanh trượt:
- Lưu các thay đổi của bạn.
Thiết lập Bảo vệ mối đe dọa web được các chuyên gia Kaspersky khuyến nghị (mức độ bảo mật được khuyến nghị)
Tham số
Giá trị
Mô tả
Kiểm tra nếu liên kết được liệt kê trong cơ sở dữ liệu liên kết độc hại
Đã bật
Quét các liên kết để xác định xem chúng có được đưa vào trong cơ sở dữ liệu của các địa chỉ web độc hại hay không để cho phép bạn theo dõi các website đã được thêm vào danh sách không được phép. Cơ sở dữ liệu các địa chỉ web độc hại được duy trì bởi Kaspersky, được bao gồm trong gói cài đặt ứng dụng và cập nhật trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security.
Kiểm tra URL dựa trên cơ sở dữ liệu URL lừa đảo
Đã bật
Cơ sở dữ liệu địa chỉ web lừa đảo bao gồm các địa chỉ website đã biết, thường được sử dụng để tạo các cuộc tấn công lừa đảo. Kaspersky bổ sung cho cơ sở dữ liệu về các liên kết lừa đảo này bằng các địa chỉ thu được từ tổ chức quốc tế có tên gọi là Tổ chức toàn cầu về chống lừa đảo trên mạng. Cơ sở dữ liệu các địa chỉ lừa đảo được bao gồm trong gói cài đặt ứng dụng và được bổ sung trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security.
Sử dụng phân tích hành vi (Bảo vệ mối đe dọa web)
quét vừa
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.
Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.
Sử dụng phân tích hành vi (Chống lừa đảo)
Đã bật
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.
Hành động khi phát hiện mối đe dọa
Chặn tải về
Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập vào đối tượng đó và hiển thị thông báo trong trình duyệt.