Proteção contra ameaças da Web

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Apêndices

Anexo 1. Definições da aplicação

Proteção contra ameaças da Web

14 de fevereiro de 2024

ID 176735

Guardar como PDF

O componente Proteção contra Ameaças da Web impede a transferência de ficheiros maliciosos da Internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.

O Kaspersky Endpoint Security monitoriza os tráfegos HTTP, HTTPS e FTP. O Kaspersky Endpoint Security monitoriza URL e endereços IP. Pode especificar as portas que o Kaspersky Endpoint Security irá monitorizar ou selecionar todas as portas.

Para monitorização do tráfego HTTPS, precisa de ativar a verificação de ligações encriptadas.

Quando um utilizador tenta abrir um website de phishing ou malicioso, o Kaspersky Endpoint Security bloqueia o acesso e apresenta um aviso (consulte a figura abaixo).

Notificação da Kaspersky sobre como impedir que objetos maliciosos sejam carregados na janela do navegador.

Mensagem de acesso negado ao site

Definições do componente Proteção contra ameaças da Web

Parâmetro	Descrição
Nível de segurança (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Para Proteção contra ameaças da Web, a aplicação pode aplicar diferentes grupos de definições. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança: Alto. O nível de segurança utilizado pelo componente Proteção contra ameaças da Web para efetuar a verificação máxima do tráfego de Internet que o computador recebe através dos protocolos HTTP e FTP. A Proteção contra ameaças da Web verifica detalhadamente todos os objetos de tráfego de Internet, recorrendo à utilização do conjunto completo de bases de dados da aplicação, e executa a análise heurística mais aprofundada possível. A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido. Recomendado. O nível de segurança que fornece o equilíbrio ideal entre o desempenho Kaspersky Endpoint Security e a segurança do tráfego de Internet. O componente Proteção contra ameaças da Web executa a análise heurística com o Nível médio de verificação. Este nível de segurança de tráfego de Internet é recomendado pelos especialistas da Kaspersky. Baixo. As definições deste nível de segurança de tráfego de Internet asseguram a verificação mais rápida de tráfego de Internet. O componente Proteção contra ameaças da Web executa a análise heurística com o Nível superficial de verificação.
Ação após deteção de ameaças	Bloquear. Se esta opção estiver selecionada e um objeto for detetado do tráfego de Internet, o componente Proteção contra ameaças da Web bloqueia o acesso ao objeto e apresenta uma mensagem no navegador. Informar. Se essa opção for selecionada e um objeto infetado for detetado no tráfego de Internet, o Kaspersky Endpoint Security permitirá que esse objeto seja descarregado para o computador, mas adiciona informações sobre o objeto infetado à lista de ameaças ativas.
Verificar o endereço da Internet contra a base de dados de endereços da internet maliciosos (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	A verificação das ligações para determinar se estão incluídas na base de dados de endereços Web maliciosos permite localizar sites que foram adicionados à lista de bloqueio. A base de dados de endereços da Web maliciosos é mantida pela Kaspersky, incluída no pacote de instalação da aplicação e atualizada durante as atualizações da base de dados do Kaspersky Endpoint Security.
Usar análise heurística (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido. Quando o tráfego da Internet é verificado quanto a vírus e outras aplicações que apresentam uma ameaça, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.
Verificar o endereço da Internet contra a base de dados de endereços Web de phishing (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	A base de dados de endereços da Web de phishing inclui os endereços da Web de sites atualmente conhecidos, que são utilizados para iniciar ataques de phishing. A Kaspersky complementa esta base de dados de ligações de phishing com endereços obtidos da organização internacional Anti-Phishing Working Group. A base de dados de endereços de phishing está incluída no pacote de instalação da aplicação e é complementada com atualizações da base de dados do Kaspersky Endpoint Security.
Não verificar tráfego de Internet de URL fiáveis	Se a caixa de verificação estiver selecionada, o componente Proteção contra ameaças da Web não verifica o conteúdo de páginas de Internet ou websites cujos endereços estejam incluídos na lista de URL fiáveis. Pode adicionar o endereço específico e a máscara de endereço de uma página de Internet/site à lista de URL fiáveis. Também pode criar uma lista de exclusões gerais para ligações encriptadas. Neste caso, o Kaspersky Endpoint Security não verifica o tráfego HTTPS de endereços da Internet fiáveis quando os componentes Proteção contra ameaças da web, Proteção contra ameaças de correio e Controlo de Internet estão a fazer o seu trabalho.

Parâmetro

Descrição

Nível de segurança

(disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Para Proteção contra ameaças da Web, a aplicação pode aplicar diferentes grupos de definições. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança:

Alto. O nível de segurança utilizado pelo componente Proteção contra ameaças da Web para efetuar a verificação máxima do tráfego de Internet que o computador recebe através dos protocolos HTTP e FTP. A Proteção contra ameaças da Web verifica detalhadamente todos os objetos de tráfego de Internet, recorrendo à utilização do conjunto completo de bases de dados da aplicação, e executa a análise heurística mais aprofundada possível.
A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido.
Recomendado. O nível de segurança que fornece o equilíbrio ideal entre o desempenho Kaspersky Endpoint Security e a segurança do tráfego de Internet. O componente Proteção contra ameaças da Web executa a análise heurística com o Nível médio de verificação. Este nível de segurança de tráfego de Internet é recomendado pelos especialistas da Kaspersky.
Baixo. As definições deste nível de segurança de tráfego de Internet asseguram a verificação mais rápida de tráfego de Internet. O componente Proteção contra ameaças da Web executa a análise heurística com o Nível superficial de verificação.

Ação após deteção de ameaças

Bloquear. Se esta opção estiver selecionada e um objeto for detetado do tráfego de Internet, o componente Proteção contra ameaças da Web bloqueia o acesso ao objeto e apresenta uma mensagem no navegador.

Informar. Se essa opção for selecionada e um objeto infetado for detetado no tráfego de Internet, o Kaspersky Endpoint Security permitirá que esse objeto seja descarregado para o computador, mas adiciona informações sobre o objeto infetado à lista de ameaças ativas.

Verificar o endereço da Internet contra a base de dados de endereços da internet maliciosos

(disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)

A verificação das ligações para determinar se estão incluídas na base de dados de endereços Web maliciosos permite localizar sites que foram adicionados à lista de bloqueio. A base de dados de endereços da Web maliciosos é mantida pela Kaspersky, incluída no pacote de instalação da aplicação e atualizada durante as atualizações da base de dados do Kaspersky Endpoint Security.

Usar análise heurística

(disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)

A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido.

Quando o tráfego da Internet é verificado quanto a vírus e outras aplicações que apresentam uma ameaça, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.

Verificar o endereço da Internet contra a base de dados de endereços Web de phishing

(disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)

A base de dados de endereços da Web de phishing inclui os endereços da Web de sites atualmente conhecidos, que são utilizados para iniciar ataques de phishing. A Kaspersky complementa esta base de dados de ligações de phishing com endereços obtidos da organização internacional Anti-Phishing Working Group. A base de dados de endereços de phishing está incluída no pacote de instalação da aplicação e é complementada com atualizações da base de dados do Kaspersky Endpoint Security.

Não verificar tráfego de Internet de URL fiáveis

Se a caixa de verificação estiver selecionada, o componente Proteção contra ameaças da Web não verifica o conteúdo de páginas de Internet ou websites cujos endereços estejam incluídos na lista de URL fiáveis. Pode adicionar o endereço específico e a máscara de endereço de uma página de Internet/site à lista de URL fiáveis.

Também pode criar uma lista de exclusões gerais para ligações encriptadas. Neste caso, o Kaspersky Endpoint Security não verifica o tráfego HTTPS de endereços da Internet fiáveis quando os componentes Proteção contra ameaças da web, Proteção contra ameaças de correio e Controlo de Internet estão a fazer o seu trabalho.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Proteção contra ameaças da Web

Anti-Phishing

Configurar métodos de deteção de endereços da Web maliciosos

Criar a lista de URL fiáveis

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.