Methoden voor het detecteren van schadelijke webadressen configureren
Web Threat Protection detecteert kwaadaardige webadressen met behulp van anti-virusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.
U kunt detectiemethoden voor schadelijke webadressen alleen selecteren in de beheerconsole (MMC) of de lokale interface van het programma. U kunt geen detectiemethoden voor schadelijke webadressen selecteren in Webconsole of Cloudconsole. De standaardoptie vergelijkt webadressen met de database van kwaadaardige adressen met heuristische analyse (medium scan).
Scannen met behulp van de database van kwaadaardige adressen
Door de koppelingen te scannen om te bepalen of ze zijn opgenomen in de database met kwaadaardige webadressen, kunt u websites volgen die aan de denylist zijn toegevoegd. De database van kwaadaardige webadressen wordt door Kaspersky onderhouden, bij het installatiepakket van het programma meegeleverd en tijdens database-updates van Kaspersky Endpoint Security geüpdatet.
Kaspersky Endpoint scant alle koppelingen om te bepalen of ze worden vermeld in databases met kwaadaardige webadressen. De scaninstellingen van het programma voor beveiligde verbindingen hebben geen invloed op de scanfunctionaliteit van koppelingen. Als dus de scan van versleutelde verbindingen is uitgeschakeld, controleert Kaspersky Endpoint Security of koppelingen voorkomen in databases met schadelijke webadressen, zelfs als het netwerkverkeer via een geëncrypte verbinding gaat.
Het in- of uitschakelen van het controleren van webadressen in de database van kwaadaardige webadressen met behulp van de beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
- Selecteer in de werkruimte het tabblad Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Essential Threat Protection → Web Threat Protection in het beleidsvenster.
- In het blok Beschermingsniveau, klikt u op de knop Instellingen.
- Dit opent een venster. Selecteer of deselecteer in dat venster onder Scanmethoden het selectievakje Controleer of het webadres voorkomt in de database met schadelijke webadressen om het controleren van adressen aan de hand van de database met kwaadaardige webadressen in of uit te schakelen.
- Sla uw wijzigingen op.
Het in- of uitschakelen van het controleren van adressen aan de hand van de database met schadelijke adressen in de programmainterface
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Essential Threat Protection → Web Threat Protection in het venster met de programma-instellingen.
- Klik op Geavanceerde instellingen.
- Selecteer of deselecteer in het blok Scanmethoden het selectievakje Controleer of het webadres voorkomt in de database met schadelijke webadressen om adressen te controleren aan de hand van de database met kwaadaardige webadressen.
- Sla uw wijzigingen op.
Heuristische analyse
Tijdens de heuristische analyse analyseert Kaspersky Endpoint Security de activiteit van programma's in het besturingssysteem. De heuristische analyse kan dreigingen vinden die momenteel niet voorkomen in de databases van Kaspersky Endpoint Security.
Wanneer webverkeer wordt gescand op virussen en andere toepassingen die een bedreiging vormen, voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
Het gebruik van heuristische analyse in- of uitschakelen in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
- Selecteer in de werkruimte het tabblad Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Essential Threat Protection → Web Threat Protection in het beleidsvenster.
- In het blok Beschermingsniveau, klikt u op de knop Instellingen.
- Schakel in het blok Scanmethoden het selectievakje Gebruik heuristische analyse in als u wilt dat het programma heuristische analyse gebruikt bij het scannen van webverkeer op virussen en andere malware.
- Gebruik de schuifregelaar om het niveau van de heuristische analyse in te stellen: oppervlakkige scan, gemiddelde scan of gedetailleerde scan.
Wanneer webverkeer wordt gescand op virussen en andere toepassingen die een bedreiging vormen, voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
- Sla uw wijzigingen op.
Het gebruik van heuristische analyse in de programma-interface in- of uitschakelen
- Klik in het hoofdvenster van het programma op de knop .
- Selecteer Essential Threat Protection → Web Threat Protection in het venster met de programma-instellingen.
- Klik op Geavanceerde instellingen.
- Schakel in het blok Scanmethoden het selectievakje Gebruik heuristische analyse in als u wilt dat het programma heuristische analyse gebruikt bij het scannen van webverkeer op virussen en andere malware.
Wanneer webverkeer wordt gescand op virussen en andere toepassingen die een bedreiging vormen, voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
- Sla uw wijzigingen op.
Naar boven