安全级别

（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）

对于 Web 威胁防护，应用程序可以应用不同的设置组。存储在应用程序中的设置组叫做安全级别：

• “高”。在此安全级别下，“Web 威胁防护”组件对计算机通过 HTTP 和 FTP 协议收到的 Web 流量执行最大限度的扫描。“Web 威胁防护”使用整个程序应用数据库详细扫描所有 Web 流量对象，并尽可能执行最深度的启发式分析。

  开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。

• “建议”。该安全级别在 Kaspersky Endpoint Security 的性能和 Web 流量的安全之间提供最佳平衡。“Web 威胁防护”组件执行“中度扫描”扫描级别的启发式分析。Kaspersky 专家推荐使用此 Web 流量安全级别。
• “低”。此 Web 流量安全级别的设置可确保 Web 流量的最快扫描。“Web 威胁防护”组件执行“轻度扫描”扫描级别的启发式分析。

检测到威胁后的操作

“阻止下载”。如果选择此选项并且在 Web 流量中检测到受感染对象，“Web 威胁防护”组件将阻止访问对象并在浏览器中显示一条消息。

“通知”。如果选择此选项并且在 Web 流量中检测到受感染对象，Kaspersky Endpoint Security 将允许将该对象下载到计算机，但会将受感染对象的相关信息添加到活动威胁列表中。

检查网址是否在恶意网址数据库中

（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）

扫描链接以决定它们是否被包含在恶意网址数据库中，这样您可以跟踪被列入拒绝列表的网站。恶意网址数据库由 Kaspersky 维护，包含在程序安装包中，并通过 Kaspersky Endpoint Security 数据库更新进行补充。

使用启发式分析

（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）

开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。

当 Web 流量被扫描以查找病毒和其他威胁应用程序时，启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。

检查网址是否在钓鱼网址数据库中

（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）

钓鱼网址数据库包含当前用于启动钓鱼攻击的已知网站的地址。Kaspersky 使用从国际组织 Anti-Phishing Working Group 获取的网址补充该钓鱼链接数据库。钓鱼地址数据库包含在程序安装包中，并通过 Kaspersky Endpoint Security 数据库更新进行补充。

不扫描受信任网址的 Web 流量

如果选中此选框，“Web 威胁防护”组件将不再扫描其网址包含在受信任网址列表中的网页或网站的内容。您可以将网页/网站的特定地址和地址掩码添加至受信任网址列表。