A rosszindulatú webcím-észlelési módszerek konfigurálása
A Web védelem víruskeresői adatbázisok, a Kaspersky Security Network felhőszolgáltatás és a heurisztikus elemzés segítségével észleli a rosszindulatú webcímeket.
A rosszindulatú webcím-észlelési módszereket csak az Adminisztrációs konzolban (MMC) vagy az alkalmazás helyi felületén választhatja ki. Nem választhat ki rosszindulatú webcím-észlelési módszereket a Web Console-ban vagy a Cloud Console-ban. Az alapértelmezett beállítás a webcímek összehasonlítása a rosszindulatú címek adatbázisával heurisztikus elemzéssel (közepes vizsgálat).
Vizsgálat a rosszindulatú címek adatbázisának használatával
A webes címek rosszindulatú URL-ek adatbázisában való ellenőrzésével nyomon követheti az elutasítási listához hozzáadott webhelyeket. A rosszindulatú webcímek adatbázisát a Kaspersky tartja karban, és az megtalálható az alkalmazás telepítőcsomagjában, továbbá a Kaspersky Endpoint Security adatbázisainak frissítésekor frissül.
A Kaspersky Endpoint megvizsgálja az összes hivatkozást, hogy megállapítsa, hogy azok szerepelnek-e a rosszindulatú webcímek adatbázisaiban. Az alkalmazás biztonságos kapcsolatok vizsgálatára vonatkozó beállításai nincsenek hatással a hivatkozásvizsgálati funkcióra. Más szóval, ha a titkosított kapcsolatok vizsgálata le is van tiltva, a Kaspersky Endpoint Security a rosszindulatú webcímek adatbázisával akkor is ellenőrzi a hivatkozásokat, ha a forgalom titkosított kapcsolaton zajlik.
A webcímek rosszindulatú webcímek adatbázisával való összehasonlításának engedélyezése vagy letiltása az Adminisztrációs Konzol (MMC) használatával
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Policies lapot.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Web védelem lehetőséget.
- A Biztonsági szint részben kattintson a Beállítások gombra.
- A megnyíló ablakban a hivatkozások rosszindulatú webcímek adatbázisai alapján történő ellenőrzésének engedélyezéséhez vagy letiltásához a Vizsgálatmódok részben jelölje be A webcím ellenőrzése a rosszindulatú webcímek adatbázisában jelölőnégyzetet, vagy törölje annak bejelölését.
- Mentse el a módosításokat.
A címek rosszindulatú címadatbázissal való ellenőrzésének engedélyezése vagy letiltása az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Web védelem opciót.
- Kattintson a Speciális beállítások elemre.
- A hivatkozások rosszindulatú webcímek adatbázisai alapján történő ellenőrzésének engedélyezéséhez vagy letiltásához a Vizsgálatmódok részben jelölje be A webcím ellenőrzése a rosszindulatú webcímek adatbázisában jelölőnégyzetet, vagy törölje annak bejelölését.
- Mentse el a módosításokat.
Heurisztikus elemzés
A heurisztikus elemzés során a Kaspersky Endpoint Security elemzi az alkalmazások tevékenységét az operációs rendszerben. A heurisztikus elemzés képes az olyan fenyegetéseket észlelni, amelyeknek még nem szerepel bejegyzése a Kaspersky Endpoint Security adatbázisaiban.
Amikor a heurisztikus elemző vírusokat és más, fenyegetést jelentő alkalmazásokat keres a webes forgalomban, utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
A heurisztikus elemzés engedélyezése vagy letiltása az adminisztrációs konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Policies lapot.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Web védelem lehetőséget.
- A Biztonsági szint részben kattintson a Beállítások gombra.
- A Vizsgálatmódok blokkban jelölje be a Heurisztikus elemzés használata jelölőnégyzetet, ha azt szeretné, hogy az alkalmazás heurisztikus elemzést használjon a webes forgalom vírusokra és egyéb rosszindulatú programokra való vizsgálatakor.
- Állítsa be a csúszkával a heurisztikus elemzés szintjét: egyszerű vizsgálat, közepes vizsgálat vagy alapos vizsgálat.
Amikor a heurisztikus elemző vírusokat és más, fenyegetést jelentő alkalmazásokat keres a webes forgalomban, utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
- Mentse el a módosításokat.
A heurisztikus elemzés használatának engedélyezése vagy letiltása az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a gombra.
- Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Web védelem opciót.
- Kattintson a Speciális beállítások elemre.
- A Vizsgálatmódok blokkban jelölje be a Heurisztikus elemzés használata jelölőnégyzetet, ha azt szeretné, hogy az alkalmazás heurisztikus elemzést használjon a webes forgalom vírusokra és egyéb rosszindulatú programokra való vizsgálatakor.
Amikor a heurisztikus elemző vírusokat és más, fenyegetést jelentő alkalmazásokat keres a webes forgalomban, utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
- Mentse el a módosításokat.
Oldal tetejére