Thiết lập Duyệt mạng an toàn

Mức độ bảo mật

Ứng dụng sẽ sử dụng các nhóm thiết lập khác nhau để chạy Duyệt mạng an toàn. Các bộ thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:

• Cực cao. Mức độ bảo mật lưu lượng web mà Duyệt mạng an toàn sử dụng để quét triệt để lưu lượng web được máy tính nhận qua các giao thức HTTP và FTP. Duyệt mạng an toàn thực hiện quét chi tiết tất cả các đối tượng lưu lượng web bằng cách sử dụng bộ cơ sở dữ liệu ứng dụng đầy đủ và thành phần này cũng thực hiện phân tích hành vi ở mức độ sâu nhất.

  Một kỹ thuật để phát hiện các mối đe dọa hiện không thể xác định được bằng cách sử dụng phiên bản hiện tại của cơ sở dữ liệu ứng dụng Kaspersky. Kỹ thuật này cho phép bạn tìm các tập tin có thể chứa phần mềm độc hại chưa biết hoặc các biến thể mới của phần mềm độc hại đã biết.

• Tối ưu. Mức độ bảo mật lưu lượng web đạt được sự cân bằng tối ưu giữa hiệu năng của ứng dụng Kaspersky và bảo mật lưu lượng web. Duyệt mạng an toàn thực hiện phân tích hành vi ở mức vừa. Mức độ bảo mật lưu lượng web này được khuyến nghị bởi các chuyên gia của Kaspersky.
• Thấp. Mức độ bảo mật lưu lượng web có các thiết lập đảm bảo tốc độ quét lưu lượng web tối đa. Duyệt mạng an toàn thực hiện phân tích hành vi ở mức nhanh.

Hành động khi phát hiện mối đe dọa

• Thông báo. Thành phần Duyệt mạng an toàn thông báo cho bạn về những phát hiện của một đối tượng độc hại và nhắc nhở bạn về những hành động.

  Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.

• Tự động thực hiện hành động. Duyệt mạng an toàn chọn hành động tự động dựa trên các thiết lập hiện tại. Nếu một nguồn tài nguyên web được liệt kê trong số các loại trừ hoặc không chứa có đối tượng độc hại, Duyệt mạng an toàn cho phép bạn tải nó. Nếu Duyệt mạng an toàn phát hiện một mối đe dọa khi quét, nó chặn tải đối tượng.

  Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị được chọn trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.

• Chặn. Nếu bạn chọn tùy chọn này, sau đó nếu một đối tượng bị nhiễm được phát hiện trong lưu lượng web thì Duyệt mạng an toàn sẽ chặn quyền truy cập vào đối tượng này và hiển thị thông báo trong trình duyệt.

Phương pháp quét

Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại

Quét các liên kết để xác định xem chúng có được đưa vào trong cơ sở dữ liệu của các liên kết độc hại độc hại hay không để cho phép bạn theo dõi các website đã được thêm vào danh sách không được phép. Cơ sở dữ liệu về các liên kết độc hại được tạo ra bởi các chuyên gia của Kaspersky. Nó là một phần của gói phân phối phần mềm và được cập nhật cùng với cơ sở dữ liệu ứng dụng Kaspersky.

Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web có chứa phần mềm quảng cáo

Một ví dụ có thể là phần mềm chuyển hướng truy vấn tìm kiếm của bạn trên Internet đến một website quảng cáo. Bằng cách này, bạn sẽ truy cập vào website quảng cáo thay vì tài nguyên web có liên quan nhất đến truy vấn tìm kiếm của bạn.

Kiểm tra địa chỉ web dựa trên cơ sở dữ liệu địa chỉ web có chứa các ứng dụng hợp pháp có thể được kẻ xâm nhập sử dụng để phá hoại máy tính hoặc dữ liệu cá nhân của bạn

Một ví dụ về hạng mục này có thể là một công cụ quản trị từ xa được sử dụng hợp pháp để xử lý sự cố bởi các quản trị viên hệ thống. Một tội phạm có thể cài đặt một công cụ như vậy trên máy tính của bạn mà bạn không biết để truy cập vào máy tính của bạn và sử dụng nó cho mục đích phạm tội.

Ứng dụng Kaspersky cho phép tải xuống các ứng dụng như vậy bằng cách nhấn vào liên kết trên các trang web. Ngoại lệ là các liên kết được sử dụng một lần. Bạn không thể sử dụng chúng để tải xuống các ứng dụng hợp pháp có thể bị tin tặc sử dụng để gây hại cho máy tính hoặc dữ liệu của bạn.

Sử dụng phân tích hành vi

Một kỹ thuật để phát hiện các mối đe dọa hiện không thể xác định được bằng cách sử dụng phiên bản hiện tại của cơ sở dữ liệu ứng dụng Kaspersky. Kỹ thuật này cho phép bạn tìm các tập tin có thể chứa phần mềm độc hại chưa biết hoặc các biến thể mới của phần mềm độc hại đã biết.

Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ phân tích theo hành vi thiết lập sự cân bằng giữa việc tìm kiếm kỹ lưỡng các mối đe dọa mới, mức chịu tải lên tài nguyên hệ điều hành và thời gian cần thiết để phân tích hành vi.

Chống lừa đảo

Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web lừa đảo và địa chỉ web tiền ảo giả mạo (trong một số gói đăng ký Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web lừa đảo)

Nội dung của cơ sở dữ liệu liên kết lừa đảo và sàn giao dịch tiền mã hóa giả mạo bao gồm các địa chỉ web của các website hiện được biết là để sử dụng cho các cuộc tấn công lừa đảo. Kaspersky bổ sung cho cơ sở dữ liệu đảo này bằng các địa chỉ thu được từ Tổ chức toàn cầu về chống lừa đảo trên mạng. Cơ sở dữ liệu về các liên kết lừa đảo và sàn giao dịch tiền mã hóa giả mạo tạo thành một phần của gói phân phối phần mềm và được cập nhật cùng với cơ sở dữ liệu của ứng dụng Kaspersky.

Sử dụng phân tích hành vi

Một kỹ thuật để phát hiện các mối đe dọa hiện không thể xác định được bằng cách sử dụng phiên bản hiện tại của cơ sở dữ liệu ứng dụng Kaspersky. Điều này cho phép phát hiện lừa đảo ngay cả khi URL không có trong cơ sở dữ liệu của các địa chỉ web lừa đảo.

Kiểm tra liên kết

Thành phần Kiểm tra liên kết sẽ kiểm tra các liên kết trên một trang web được mở trong Microsoft Edge nhân Chromium, Google Chrome hoặc Mozilla Firefox. Ứng dụng Kaspersky sẽ hiển thị một trong những biểu tượng sau bên cạnh mỗi liên kết được kiểm tra:

 – nếu trang web được liên kết là an toàn theo Kaspersky

 – nếu không có thông tin nào về tình trạng an toàn của trang web được liên kết

 – nếu theo Kaspersky, tin tặc có thể gây hại cho máy tính hoặc dữ liệu của bạn bằng trang web mà liên kết dẫn đến;

 – nếu theo Kaspersky, trang web mà liên kết dẫn đến có thể bị nhiễm mã độc hoặc bị tấn công;

 – nếu trang web được liên kết là nguy hiểm theo Kaspersky

Để xem một cửa sổ pop-up với các chi tiết trên các liên kết, trỏ đến biểu tượng tương ứng.

Trên tất cả các website ngoại trừ những website được quy định

Quản lý loại trừ

Khi tùy chọn này được chọn, ứng dụng sẽ quét các liên kết trên tất cả các trang website ngoại trừ các website được chỉ định trong cửa sổ Loại trừ.

Cửa sổ Loại trừ được mở bằng cách nhấn vào liên kết Quản lý loại trừ.

Chỉ trên các website được chỉ định

Cấu hình các website được kiểm tra

Khi tùy chọn này được chọn, Kaspersky chỉ quét các liên kết trên các website được chỉ định trong cửa sổ Các website được kiểm tra.

Cửa sổ Các website được kiểm tra được mở bằng cách nhấn vào liên kết Cấu hình các website được kiểm tra.

Cấu hình Kiểm tra liên kết

• Tất cả liên kết. Ứng dụng sẽ quét các liên kết trên tất cả các loại trang web.
• Chỉ các liên kết trong kết quả tìm kiếm. Ứng dụng sẽ quét các liên kết trên các trang web chứa kết quả tìm kiếm nhận được từ các công cụ tìm kiếm.

Danh mục website

Nếu hộp kiểm Hiển thị thông tin trên các chuyên mục của nội dung website được chọn, ứng dụng sẽ thêm chú thích liên kết để cho biết website đó có thuộc một trong các danh mục được chỉ định hay không (ví dụ: Bạo lực, không khoan dung hoặc Nội dung người lớn).

Bạn có thể xóa các hộp kiểm bên cạnh các danh mục không yêu cầu cảnh báo.

Không quét lưu lượng web từ liên kết tin tưởng

Nếu hộp kiểm được chọn, Duyệt mạng an toàn sẽ không quét nội dung của các trang web/website có địa chỉ được đưa vào danh sách các địa chỉ web được tin tưởng. Bạn có thể thêm cả trang web/địa chỉ website cụ thể cũng như tên đại diện trang web/website vào danh sách địa chỉ web được tin tưởng. Danh sách các địa chỉ web được tin tưởng có sẵn trong cửa sổ Liên kết tin tưởng, và bạn có thể mở bằng cách nhấn vào liên kết từ liên kết tin tưởng.