Web 威脅防護

“Web 威脅防護”元件可防止從網際網路下載惡意檔案,同時封鎖惡意網站和釣魚網站。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析來提供電腦防護。

Kaspersky Endpoint Security 掃描 HTTP、HTTPS 和 FTP 流量。Kaspersky Endpoint Security 掃描 URL 和 IP 位址。您可以指定 Kaspersky Endpoint Security 將監控的連接埠,或選擇所有連接埠。

對於 HTTPS 流量監控,需要啟用加密連線掃描

當使用者嘗試開啟惡意網站或釣魚網站時,Kaspersky Endpoint Security 將封鎖其存取並顯示警告(請參見下圖)。

網站存取被拒絕的訊息

Web 威脅防護元件設定

參數

描述

安全等級

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

對於 Web 威脅防護,Kaspersky Endpoint Security 可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為“安全防護等級”:

  • 。在此安全等級下,“Web 威脅防護”元件對電腦透過 HTTP 和 FTP 協定收到的 Web 流量執行最大限度的掃描。“Web 威脅防護”使用整個程式應用資料庫詳細掃描所有 Web 流量物件,並盡可能執行最深度的啟發式分析
  • 建議。該安全等級在 Kaspersky Endpoint Security 的效能和 Web 流量的安全之間提供最佳平衡。“Web 威脅防護”元件執行中度掃描等級的啟發式分析。Kaspersky 專家建議使用此 Web 流量安全等級。
  • 。此 Web 流量安全等級的設定可確保最快的 Web 流量掃描速度。“Web 威脅防護”元件執行中度掃描等級的啟發式分析。

偵測到威脅後的動作

封鎖下載。如果選擇此選項並且在 Web 流量中偵測到受感染物件,“Web 威脅防護”元件將封鎖存取物件並在瀏覽器中顯示一條訊息。

通知。如果選擇此選項並且在 Web 流量中偵測到受感染物件,“Web 威脅防護”元件將允許此物件下載到電腦,但會將受感染物件的相關資訊新增到活動威脅清單中。

檢查網址是否在惡意網址資料庫中

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

掃描連接以確定它們是否包含在惡意網址資料庫中,可以讓您追蹤被新增到拒絕清單的網站。惡意網址資料庫由 Kaspersky 維護,包含在程式安裝套件中,並透過 Kaspersky Endpoint Security 資料庫更新進行補充。

使用啟發式分析

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

當掃描網路流量中的病毒和其他構成威脅的應用程式時,啟發式分析將在可執行檔案中執行指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

檢查網址是否在釣魚網址資料庫中

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

釣魚網址資料庫包含目前用於啟動釣魚攻擊的已知網站的位址。卡巴斯基使用從名為“釣魚防護工作組”的國際組織獲得的位址來補充網路釣魚連線資料庫。釣魚位址資料庫包含在程式安裝套件中,並透過 Kaspersky Endpoint Security 資料庫更新進行補充。

不掃描受信任網址的 Web 流量

如果選中此方塊,“Web 威脅防護”元件將不再掃描其網址包含在受信任網址清單中的網頁或網站的內容。您可以將網頁/網站的特定位址和位址遮罩新增至受信任網址清單。

另請參閱:透過本機介面管理應用程式

啟用和停用 Web 威脅防護

變更要對惡意網頁流量物件採取的操作

根據網路釣魚和惡意網址資料庫掃描 URL

在“Web 威脅防護”元件的執行中使用啟發式分析

建立受信任網址清單

頁面頂部