Cấu hình các phương pháp phát hiện địa chỉ web độc hại
Thành phần Bảo vệ mối đe dọa web phát hiện các địa chỉ web độc hại bằng cách sử dụng cơ sở dữ liệu chống virus, dịch vụ đám mây Kaspersky Security Network và phân tích hành vi.
Bạn chỉ có thể chọn các phương pháp phát hiện địa chỉ web độc hại trong Bảng điều khiển quản trị (MMC) hoặc trong giao diện cục bộ của ứng dụng. Bạn không thể chọn các phương pháp phát hiện địa chỉ web độc hại trong Bảng điều khiển web hoặc Bảng điều khiển đám mây. Tùy chọn mặc định là kiểm tra các địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu của các địa chỉ độc hại thông qua phân tích hành vi (quét vừa).
Quét bằng cơ sở dữ liệu các địa chỉ độc hại
Quét các liên kết để xác định xem chúng có được đưa vào trong cơ sở dữ liệu của các địa chỉ web độc hại hay không để cho phép bạn theo dõi các website đã được thêm vào danh sách không được phép. Cơ sở dữ liệu các địa chỉ web độc hại được duy trì bởi Kaspersky, được bao gồm trong gói cài đặt ứng dụng và cập nhật trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security.
Kaspersky Endpoint sẽ quét tất cả các liên kết để xác định xem chúng có được liệt kê trong cơ sở dữ liệu các địa chỉ web độc hại hay không. Thiết lập quét kết nối bảo mật của ứng dụng không ảnh hưởng đến chức năng quét liên kết. Nói cách khác, nếu quét kết nối được mã hóa bị tắt, Kaspersky Endpoint Security sẽ kiểm tra các liên kết bằng cách đối chiếu với cơ sở dữ liệu các địa chỉ web độc hại ngay cả khi lưu lượng mạng được truyền qua kết nối được mã hóa.
Cách bật hoặc tắt tính năng kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại thông qua Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web.
- Trong mục Mức độ bảo mật, hãy nhấn nút Thiết lập.
- Trong cửa sổ mở ra, trong mục Phương pháp quét, hãy chọn hoặc xóa hộp kiểm Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại để bật hoặc tắt tính năng kiểm tra địa chỉ bằng cách đối chiếu với cơ sở dữ liệu của các địa chỉ web độc hại.
- Lưu các thay đổi của bạn.
Cách bật hoặc tắt tính năng kiểm tra địa chỉ bằng cách đối chiếu với cơ sở dữ liệu địa chỉ độc hại trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web.
- Nhấn vào Thiết lập nâng cao.
- Trong mục Phương pháp quét, hãy chọn hoặc xóa hộp kiểm Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại để bật hoặc tắt tính năng kiểm tra địa chỉ bằng cách đối chiếu với cơ sở dữ liệu của các địa chỉ web độc hại.
- Lưu các thay đổi của bạn.
Phân tích hành vi
Trong phân tích hành vi, Kaspersky Endpoint Security sẽ phân tích hoạt động của các ứng dụng trong hệ điều hành. Phân tích hành vi có thể phát hiện các mối đe dọa chưa có hồ sơ trong cơ sở dữ liệu của Kaspersky Endpoint Security.
Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.
Cách bật hoặc tắt phân tích hành vi trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web.
- Trong mục Mức độ bảo mật, hãy nhấn nút Thiết lập.
- Trong mục Phương pháp quét, hãy chọn hộp kiểm Sử dụng phân tích hành vi nếu bạn muốn ứng dụng sử dụng phân tích hành vi khi quét lưu lượng web để tìm virus và phần mềm độc hại khác.
- Sử dụng thanh trượt để đặt cấp độ phân tích theo hành vi: quét nhanh, quét vừa hoặc quét sâu.
Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.
- Lưu các thay đổi của bạn.
Cách bật hoặc tắt sử dụng phân tích hành vi trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa web.
- Nhấn vào Thiết lập nâng cao.
- Trong mục Phương pháp quét, hãy chọn hộp kiểm Sử dụng phân tích hành vi nếu bạn muốn ứng dụng sử dụng phân tích hành vi khi quét lưu lượng web để tìm virus và phần mềm độc hại khác.
Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.
- Lưu các thay đổi của bạn.
Về đầu trang