Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)

Во время работы задачи Защита от веб-угроз программа проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. Программа проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.

Удаление сертификатов программы может привести к некорректной работе задачи Защита от веб-угроз.

По умолчанию задача Защита от веб-угроз не запущена. При этом задача запустится автоматически, если в системе обнаружен один из перечисленных исполняемых файлов браузеров:

chrome;
chromium;
chromium-browser;
firefox;
firefox-esr;
google-chrome;
opera;
yandex-browser.

Для проверки HTTPS-трафика вам нужно включить проверку защищенных соединений.

Для проверки FTP-трафика вам нужно задать значение параметра MonitorNetworkPorts=All.

Программа Kaspersky Industrial CyberSecurity for Linux Nodes добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kics_bypass, которая позволяет исключать трафик из проверки программой. Если в цепочке настроены правила исключения трафика, они влияют на работу задачи Защита от веб-угроз.

При открытии веб-сайта задача Защита от веб-угроз может выполнять следующие действия:

Проверять надежность веб-сайта с помощью загруженных баз программы.
Проверять надежность веб-сайта с помощью эвристического анализа, если он включен.
Во время эвристического анализа приложение Kaspersky Industrial CyberSecurity for Linux Nodes анализирует активность приложений в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах приложения Kaspersky Industrial CyberSecurity for Linux Nodes.
Проверять надежность веб-сайта с помощью службы Kaspersky Security Network, если она включена.
Рекомендуется принять участие в Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.
Запрещать или разрешать открыть веб-сайт.

При попытке открытия опасного веб-сайта программа может выполнять следующие действия:

Для HTTP‑ или FTP-трафика – блокировать доступ и показывать предупреждение.
Для HTTPS-трафика – отображать в браузере страницу с ошибкой.

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.

Параметры задачи Защита от веб-угроз

Параметр	Описание	Значения
`ActionOnDetect`	Действия, выполняемые при обнаружении зараженного объекта в веб-трафике.	`Notify` (значение по умолчанию) – разрешить загрузку обнаруженного объекта, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте. `Block` – запретить доступ к обнаруженному объекту, показать уведомление о заблокированной попытке доступа, записать в журнал информацию о зараженном объекте.
`CheckMalicious`	Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов.	`Yes` (значение по умолчанию) – проверять ссылки на вхождение в базу вредоносных веб-адресов. `No` – не проверять ссылки на вхождение в базу вредоносных веб-адресов.
`CheckPhishing`	Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов.	`Yes` (значение по умолчанию) – проверять ссылки на вхождение в базу фишинговых веб-адресов. `No` – не проверять ссылки на вхождение в базу фишинговых веб-адресов.
`UseHeuristicForPhishing`	Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок.	`Yes` (значение по умолчанию) – использовать эвристический анализ для обнаружения фишинговых ссылок. Если выбрано это значение, используется поверхностный уровень эвристического анализа – `Light` (наименее тщательная проверка, минимальная загрузка системы). Для задачи Защита от веб-угроз невозможно изменить уровень эвристического анализа. `No` – не использовать эвристический анализ для обнаружения фишинговых ссылок.
`CheckAdware`	Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов.	`Yes` – проверять ссылки на вхождение в базу рекламных веб-адресов. `No` (значение по умолчанию) – не проверять ссылки на вхождение в базу рекламных веб-адресов.
`CheckOther`	Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.	`Yes` – проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным. `No` (значение по умолчанию) – не проверять ссылки на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным.
`UseTrustedAddresses`	Включает или выключает использование списка доверенных веб-адресов. Программа не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра `TrustedAddresses.item_#`.	`Yes` (значение по умолчанию) – использовать список доверенных веб-адресов. `No` – не использовать список доверенных веб-адресов.
`TrustedAddresses.item_#`	Доверенные веб-адреса.	Значение по умолчанию не задано. Для указания веб-адресов вы можете использовать маски. Использование масок для указания IP-адресов не поддерживается. При создании маски адреса вы можете использовать символ звездочка () вместо одного или нескольких символов. Так, если вы укажете маску адреса abc, она будет применена ко всем веб-ресурсам, содержащим последовательность abc (например, www.virus.com/download_virus/page_0-9abcdef.html). Чтобы включить звездочку в маску адреса в качестве символа, а не в качестве маски, введите символ дважды (например, маска www.virus.com/*/page_0-9abcdef.html означает www.virus.com//page_0-9abcdef.html).

В начало