Защита от веб-угроз

Во время работы компонента Защита от веб-угроз программа Kaspersky Industrial CyberSecurity for Linux Nodes проверяет входящий трафик, может не допускать загрузку вредоносных файлов из интернета, а также блокировать фишинговые, рекламные и прочие опасные веб-сайты. Защита от веб-угроз запускается по умолчанию при запуске программы.

Программа проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.

Для проверки HTTPS-трафика требуется включить проверку зашифрованных соединений. Для проверки FTP-трафика требуется установить флажок Отслеживать все сетевые порты.

Параметры Защиты от веб-угроз

Параметр	Описание
Защита от веб-угроз включена / выключена	Переключатель включает или выключает компонент Защита от веб-угроз. По умолчанию переключатель выключен.
Действие при обнаружении угрозы	В этом разделе вы можете указать действие, которое программа будет выполнять над веб-ресурсом, на котором обнаружен опасный объект: Информировать пользователя при обнаружении опасного объекта в веб-трафике (значение по умолчанию). Программа позволяет выполнить загрузку объекта на компьютер, записывает в журнал и добавляет в список активных угроз информацию об опасном объекте. Блокировать доступ ко всем опасным объектам, обнаруженным в веб-трафике, показывать уведомление о заблокированных попытках доступа и записывать в журнал информацию об опасных объектах.
Обнаруживать вредоносные объекты	Флажок включает или выключает проверку ссылок по базе вредоносных веб-адресов. По умолчанию флажок установлен.
Обнаруживать фишинговые ссылки	Флажок включает или выключает проверку ссылок по базе фишинговых веб-адресов. По умолчанию флажок установлен.
Использовать эвристический анализ для обнаружения фишинговых ссылок	Флажок включает или выключает использование эвристического анализа для обнаружения фишинговых ссылок. Флажок доступен и установлен по умолчанию, если установлен флажок Обнаруживать фишинговые ссылки.
Обнаруживать рекламные программы	Флажок включает или выключает проверку ссылок по базе рекламных веб-адресов. По умолчанию флажок снят.
Обнаруживать легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или данным	Флажок включает или выключает проверку ссылок по базе легальных программ, которые могут использоваться злоумышленниками для нанесения вреда устройствам или данным. По умолчанию флажок снят.
Доверенные веб-адреса	Таблица содержит веб-адреса и веб-страницы, содержимое которых вы считаете доверенным. В список доверенных веб-адресов вы можете добавлять только веб-адреса HTTP / HTTPS. Для указания веб-адресов вы можете использовать маски. Использование масок для указания IP-адресов не поддерживается. При создании маски адреса вы можете использовать символ звездочка () вместо одного или нескольких символов. Так, если вы укажете маску адреса abc, она будет применена ко всем веб-ресурсам, содержащим последовательность abc (например, www.virus.com/download_virus/page_0-9abcdef.html). Чтобы включить звездочку в маску адреса в качестве символа, а не в качестве маски, введите символ дважды (например, маска www.virus.com/*/page_0-9abcdef.html означает www.virus.com//page_0-9abcdef.html). По умолчанию таблица пуста. Вы можете добавлять, изменять и удалять веб-адреса в таблице. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало