В этом разделе описаны распространенные сценарии использования Kaspersky Scan Engine для проверки веб-сайтов.
В инструкциях в этом разделе предполагается, что вы уже установили Kaspersky Scan Engine.
Сканирование URL-адресов (режим HTTP)
Чтобы просканировать URL-адрес с помощью Kaspersky Scan Engine:
ServerSettings > Flags файла конфигурации kavhttpd.xml укажите нужные настройки:KAV_SHT_ENGINE_KSN – Для проверки репутации веб-сайтов с помощью KSN.KAV_SHT_ENGINE_WMUF – Для обнаружения вредоносных веб-сайтов.KAV_SHT_ENGINE_APUF – Для обнаружения фишинговых веб-сайтов.Вы также можете задать настройки с помощью Kaspersky Scan Engine GUI.
Например, вы можете использовать пример HTTP-клиента %service_dir%/bin/kavhttp_client для этой цели следующим образом:
./kavhttp_client -u http://example.com |
Также вы можете отправить HTTP-запрос POST в службу kavhttpd.
Вы можете заблокировать URL-адреса, для которых возвращается результат DETECT.
Проверка URL-адресов, запрашиваемых пользователями через прокси-сервер (режим ICAP)
Чтобы проверить URL-адреса, которые проходят через прокси-сервер:
SDKSettings > ScanningMode укажите KAV_O_M_PHISHING для обнаружения фишинговых сайтов.KSNSettings > UseKSN укажите 1 для проверки репутации сайтов с помощью KSN.Вы также можете задать настройки с помощью Kaspersky Scan Engine GUI.
PHISHING и DETECT.Вы можете сделать это вручную или с помощью Kaspersky Scan Engine GUI.
Kaspersky Scan Engine будет автоматически проверять URL-адреса и обрабатывать их в соответствии с правилами службы ICAP.
В начало страницы