Web Threat Protection

Het onderdeel Web Threat Protection voorkomt downloads van schadelijke bestanden vanaf het internet en blokkeert ook schadelijke en phishingwebsites. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Kaspersky Endpoint Security scant HTTP-, HTTPS- en FTP-verkeer. Kaspersky Endpoint Security scant URL's en IP-adressen. U kunt opgeven welke poorten Kaspersky Endpoint Security moet bewaken of gewoon alle poorten selecteren.

Voor de bewaking van HTTPS-verkeer moet u Versleutelde verbindingen scannen inschakelen.

Wanneer een gebruiker een schadelijke website of phishingwebsite probeert te openen, blokkeert Kaspersky Endpoint Security de toegang en wordt er een waarschuwing weergegeven (zie onderstaande afbeelding).

Bericht over geweigerde toegang tot website

Instellingen van het onderdeel Web Threat Protection

Parameter	Beschrijving
Beveiligingsniveau (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	Voor Web Threat Protection kan het programma verschillende groepen instellingen toepassen. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beveiligingsniveaus genoemd: Hoog. Het beveiligingsniveau waarmee het internetverkeer dat de computer via de protocollen HTTP en FTP ontvangt zeer grondig wordt gescand door het onderdeel Web Threat Protection. Web Threat Protection scant alle objecten uit het internetverkeer in detail door de complete programmadatabases te gebruiken en voert de meest gedetailleerde heuristische analyse uit. De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus. Aanbevolen. Het beschermingsniveau dat het optimale evenwicht tussen prestaties van Kaspersky Endpoint Security en beveiliging van internetverkeer biedt. Het onderdeel Web Threat Protection voert de heuristische analyse op het niveau Gemiddelde scan uit. Dit beschermingsniveau voor internetverkeer wordt door experts van Kaspersky aanbevolen. Laag. De instellingen van dit beschermingsniveau voor webverkeer zorgen voor maximale scansnelheid van webverkeer. Het onderdeel Web Threat Protection voert de heuristische analyse op het niveau oppervlakkige scan uit.
Actie bij detectie van een dreiging	Download blokkeren. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, blokkeert het onderdeel Web Threat Protection de toegang tot het object en toont het een bericht in de browser. Melden. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, staat Kaspersky Endpoint Security toe dat het object wordt gedownload naar de computer maar voegt het informatie over het geïnfecteerde object toe aan de lijst met actieve dreigingen.
Controleer of het webadres voorkomt in de database met schadelijke webadressen (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	Door de koppelingen te scannen om te bepalen of ze zijn opgenomen in de database met kwaadaardige webadressen, kunt u websites volgen die aan de denylist zijn toegevoegd. De database van kwaadaardige webadressen wordt door Kaspersky onderhouden, bij het installatiepakket van het programma meegeleverd en tijdens database-updates van Kaspersky Endpoint Security geüpdatet.
Gebruik heuristische analyse (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus. Wanneer webverkeer wordt gescand op virussen en andere toepassingen die een bedreiging vormen, voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
Controleer of het webadres voorkomt in de database met phishingadressen (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	De database van phishing-webadressen bevat de webadressen van bekende websites die voor phishing-aanvallen worden gebruikt. Kaspersky vult deze database met phishing-koppelingen aan met adressen die zijn verkregen van de internationale organisatie gekend als Anti-Phishing Working Group. De database van phishing-adressen wordt bij het installatiepakket van het programma meegeleverd en tijdens database-updates van Kaspersky Endpoint Security bijgewerkt.
Scan geen internetverkeer van vertrouwde webadressen	Als het selectievakje is ingeschakeld, wordt de inhoud van webpagina's of websites waarvan de adressen voorkomen in de lijst met vertrouwde webadressen niet gescand door het onderdeel Web Threat Protection. U kunt zowel het specifieke adres als het adresmasker van een webpagina of website toevoegen aan de lijst met vertrouwde webadressen.

Raadpleeg ook: Het programma via de lokale interface beheren

Web Threat Protection inschakelen en uitschakelen

Anti-Phishing

Methoden voor het detecteren van schadelijke webadressen configureren

De lijst met vertrouwde webadressen aanmaken

Naar boven