Механизм безопасности Антивирус сканирует сетевой трафик и предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к вредоносным и фишинговым сайтам.
Kaspersky NGFW контролирует TCP-трафик, передаваемый по следующим протоколам, включая зашифрованные версии:
Для контроля зашифрованного трафика нужно включить проверку защищенных соединений. Трафик, передаваемый по другим протоколам, не проверяется Антивирусом
Проверка осуществляется с помощью следующих компонентов:
Этот компонент анализирует объекты, обнаруженные непосредственно в трафике, на основе их SHA2-хешей и сравнивает значения SHA2-хешей со значениями в базе данных и облачных службах (если включено и SHA2-хеш объекта не найден в локальной базе).
Потоковый антивирус анализирует объекты только на основе их SHA2-хешей и не проверяет объекты целиком.
Этот компонент сканирует объекты, обнаруженные непосредственно в анализируемом трафике, на наличие вредоносных программ, используя методы эвристического анализа на основе алгоритмов машинного обучения и искусственного интеллекта. Объектный антивирус может проверять объекты как по локальной базе, так и с помощью облачной службы.
Объектный антивирус не сканирует содержимое архивов и не запускает исполняемые файлы и PE-файлы.
Этот компонент предотвращает попытки перехода по скомпрометированным URL-адресам. Проверка URL-адресов может осуществляться как по локальной базе вредоносных и фишинговых сайтов, так и с помощью облачной службы. Проверка репутации URL по локальной базе включена по умолчанию и не может быть выключена. Помимо проверки вредоносных и фишинговых сайтов, вы можете включить проверку рекламных ресурсов, а также иных ресурсов, не подпадающих под остальные категории.
При необходимости вы можете настроить список исключений для URL-адресов. Добавленные в него адреса не будут учитываться при проверке репутации URL.
Мы настоятельно рекомендуем включать проверку с помощью облачной службы при использовании модуля проверки репутации URL. Это позволит повысить качество антивирусной проверки и увеличит уровень защищенности сети.
Для профиля безопасности Антивируса вы можете включить один или несколько компонентов для проверки трафика. Компоненты выполняют проверку трафика в следующем порядке:
Действие, выбранное в профиле безопасности Антивируса, выполняется, если хотя бы один из включенных в нем компонентов обнаружил вредоносную программу в трафике или URL-адрес не прошел проверку репутации.
В профиле Антивируса по умолчанию (default) включены потоковый антивирус и проверка репутации URL-адресов по локальной базе. Локальные базы Антивируса обновляются автоматически в рамках общей задачи обновления.
При попытке скачать вредоносный объект или перейти на скомпрометированный сайт Kaspersky NGFW заблокирует доступ и, если вы выбрали соответствующее действие, покажет страницу с предупреждением о блокировке и дальнейшими указаниями для пользователя.