Configurarea metodelor de detectare a adreselor web rău intenționate
Web Threat Protection detectează adresele web rău intenționate folosind baze de date antivirus Serviciu cloud Kaspersky Security Network, și analiza euristică.
Poți selecta metode de detectare a adreselor web rău intenționate numai în Consola de administrare (MMC) sau în interfața locală a aplicației. Nu poți selecta metode de detectare a adreselor web rău intenționate în Web Console sau Cloud Console. Opțiunea implicită este verificarea adreselor web în baza de date cu adrese rău intenționate cu analiza euristică (scanare medie).
Scanarea folosind baza de date cu adrese rău intenționate
Scanarea linkurilor pentru a determina dacă sunt incluse în baza de date cu adrese URL rău intenționate vă permite să urmăriți site-urile web care au fost adăugate în lista respinse. Baza de date de adrese Web rău intenționate este întreținută de Kaspersky, fiind inclusă în pachetul de instalare a aplicației și actualizată prin actualizări ale bazei de date Kaspersky Endpoint Security.
Kaspersky Endpoint scanează toate linkurile pentru a determina dacă acestea sunt listate în baze de date de adrese URL dăunătoare. Setările de scanare a conexiunii securizate a aplicației nu afectează funcționalitatea de scanare a linkurilor. Cu alte cuvinte, dacă scanarea conexiunilor criptate este dezactivată, Kaspersky Endpoint Security verifică linkurile în bazele de date cu adrese web rău intenționate, chiar dacă traficul de rețea este transmis printr-o conexiune criptată.
Cum se activează sau se dezactivează verificarea adreselor web în baza de date cu adrese web rău intenționate folosind Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
- În spațiul de lucru, selectează fila Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Essential Threat Protection → Web Threat Protection.
- În blocul Nivel de securitate, fă clic pe butonul Setări.
- În fereastra care se deschide, în blocul Metode de scanare, bifați sau debifați caseta de selectare Verifică adresa web în baza de date cu adrese web rău intenționate pentru a activa sau dezactiva verificarea adreselor în baza de date cu adrese web rău intenționate.
- Salvați-vă modificările.
Cum se activează sau se dezactivează verificarea adreselor în baza de date cu adrese rău intenționate din interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Essential Threat Protection → Web Threat Protection.
- Fă clic pe Setări avansate.
- În blocul Metode de scanare, bifați sau debifați caseta de selectare Verificare adresă web în baza de date cu adrese web rău intenționate pentru a activa sau dezactiva verificarea adreselor în baza de date cu adrese web rău intenționate.
- Salvați-vă modificările.
Analiză euristică
În timpul analizei euristice, Kaspersky Endpoint Security analizează activitatea aplicațiilor în sistemul de operare. Analiza euristică poate detecta amenințări pentru care în prezent nu există nicio înregistrare în bazele de date Kaspersky Endpoint Security.
Atunci când traficul web este scanat pentru viruși și alte aplicații care prezintă o amenințare, analizorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.
Cum se activează sau dezactivează utilizarea analizei euristice în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
- În spațiul de lucru, selectează fila Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Essential Threat Protection → Web Threat Protection.
- În blocul Nivel de securitate, fă clic pe butonul Setări.
- În blocul Metode de scanare, bifați caseta de selectare Utilizare analiză euristică dacă doriți ca aplicația să utilizeze analiza euristică atunci când scanează traficul web pentru viruși și alte programe malware.
- Apoi utilizați glisorul pentru a seta nivelul analizei euristice: scanare ușoară, scanare medie sau scanare profundă.
Atunci când traficul web este scanat pentru viruși și alte aplicații care prezintă o amenințare, analizorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.
- Salvați-vă modificările.
Cum se activează sau dezactivează utilizarea analizei euristice în interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Essential Threat Protection → Web Threat Protection.
- Fă clic pe Setări avansate.
- În blocul Metode de scanare, bifați caseta de selectare Utilizare analiză euristică dacă doriți ca aplicația să utilizeze analiza euristică atunci când scanează traficul web pentru viruși și alte programe malware.
Atunci când traficul web este scanat pentru viruși și alte aplicații care prezintă o amenințare, analizorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.
- Salvați-vă modificările.
Începutul paginii