Cấu hình các phương pháp phát hiện địa chỉ web độc hại

14 Tháng Hai, 2024

ID 128019

Thành phần Bảo vệ mối đe dọa web phát hiện các địa chỉ web độc hại bằng cách sử dụng cơ sở dữ liệu chống virus, dịch vụ đám mây Kaspersky Security Network và phân tích hành vi.

Bạn chỉ có thể chọn các phương pháp phát hiện địa chỉ web độc hại trong Bảng điều khiển quản trị (MMC) hoặc trong giao diện cục bộ của ứng dụng. Bạn không thể chọn các phương pháp phát hiện địa chỉ web độc hại trong Bảng điều khiển web hoặc Bảng điều khiển đám mây. Tùy chọn mặc định là kiểm tra các địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu của các địa chỉ độc hại thông qua phân tích hành vi (quét vừa).

Quét bằng cơ sở dữ liệu các địa chỉ độc hại

Quét các liên kết để xác định xem chúng có được đưa vào trong cơ sở dữ liệu của các địa chỉ web độc hại hay không để cho phép bạn theo dõi các website đã được thêm vào danh sách không được phép. Cơ sở dữ liệu các địa chỉ web độc hại được duy trì bởi Kaspersky, được bao gồm trong gói cài đặt ứng dụng và cập nhật trong quá trình cập nhật cơ sở dữ liệu của Kaspersky Endpoint Security.

Kaspersky Endpoint sẽ quét tất cả các liên kết để xác định xem chúng có được liệt kê trong cơ sở dữ liệu các địa chỉ web độc hại hay không. Thiết lập quét kết nối bảo mật của ứng dụng không ảnh hưởng đến chức năng quét liên kết. Nói cách khác, nếu quét kết nối được mã hóa bị tắt, Kaspersky Endpoint Security sẽ kiểm tra các liên kết bằng cách đối chiếu với cơ sở dữ liệu các địa chỉ web độc hại ngay cả khi lưu lượng mạng được truyền qua kết nối được mã hóa.

Cách bật hoặc tắt tính năng kiểm tra địa chỉ web bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web độc hại thông qua Bảng điều khiển quản trị (MMC)

Cách bật hoặc tắt tính năng kiểm tra địa chỉ bằng cách đối chiếu với cơ sở dữ liệu địa chỉ độc hại trong giao diện ứng dụng

Phân tích hành vi

Trong phân tích hành vi, Kaspersky Endpoint Security sẽ phân tích hoạt động của các ứng dụng trong hệ điều hành. Phân tích hành vi có thể phát hiện các mối đe dọa chưa có hồ sơ trong cơ sở dữ liệu của Kaspersky Endpoint Security.

Khi lưu lượng web được quét virus và các ứng dụng khác có mối đe dọa, trình phân tích theo hành vi sẽ thực hiện các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.

Cách bật hoặc tắt phân tích hành vi trong Bảng điều khiển quản trị (MMC)

Cách bật hoặc tắt sử dụng phân tích hành vi trong giao diện ứng dụng

 

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.