Bảo vệ mối đe dọa web
Thành phần Bảo vệ mối đe dọa web ngăn các bản tải xuống tập tin độc hại từ mạng Internet và cũng chặn các website độc hại và lừa đảo. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và phân tích theo hành vi.
Kaspersky Endpoint Security sẽ quét lưu lượng HTTP, HTTPS và FTP. Kaspersky Endpoint Security sẽ quét các URL và địa chỉ IP. Bạn có thể chỉ định các cổng mà Kaspersky Endpoint Security sẽ giám sát, hoặc chọn tất cả các cổng.
Để giám sát lưu lượng HTTPS, bạn cần bật quét kết nối được mã hóa.
Khi người dùng cố gắng mở một website độc hại hoặc lừa đảo, Kaspersky Endpoint Security sẽ chặn truy cập và hiển thị cảnh báo (xem hình bên dưới).
Thông báo truy cập website bị từ chối
Cấu hình thành phần Bảo vệ mối đe dọa web
Tham số |
Mô tả |
|---|---|
Mức độ bảo mật (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Đối với thành phần Bảo vệ mối đe dọa web, ứng dụng có thể áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:
|
Hành động khi phát hiện mối đe dọa |
Chặn tải về. Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập vào đối tượng đó và hiển thị thông báo trong trình duyệt. Thông báo. Nếu mục này được chọn và một đối tượng bị nhiễm mã độc được phát hiện trong lưu lượng web, Kaspersky Endpoint Security cho phép đối tượng này được tải xuống máy tính nhưng sẽ thêm thông tin về đối tượng bị nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động. |
Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Quét các liên kết để xác định xem chúng có được đưa vào trong cơ sở dữ liệu của các địa chỉ web độc hại hay không để cho phép bạn theo dõi các website đã được thêm vào danh sách không được phép. Cơ sở dữ liệu các địa chỉ web độc hại được duy trì bởi Kaspersky, được bao gồm trong gói cài đặt ứng dụng và cập nhật trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security. |
Sử dụng phân tích hành vi (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết. Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi. |
Kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web lừa đảo (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Cơ sở dữ liệu địa chỉ web lừa đảo bao gồm các địa chỉ website đã biết, thường được sử dụng để tạo các cuộc tấn công lừa đảo. Kaspersky bổ sung cho cơ sở dữ liệu về các liên kết lừa đảo này bằng các địa chỉ thu được từ tổ chức quốc tế có tên gọi là Tổ chức toàn cầu về chống lừa đảo trên mạng. Cơ sở dữ liệu các địa chỉ lừa đảo được bao gồm trong gói cài đặt ứng dụng và được bổ sung trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security. |
Không quét lưu lượng web từ các địa chỉ web được tin tưởng |
Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa web sẽ không quét nội dung của các trang web hoặc website có địa chỉ nằm trong danh sách các địa chỉ web được tin tưởng. Bạn có thể thêm cả địa chỉ cụ thể và địa chỉ đại diện của một trang web / website vào danh sách các địa chỉ web được tin tưởng. |