Web 威脅防護
2024年7月2日
ID 58556
使用網際網路時,您的電腦會暴露於受惡意軟體和其他電腦安全威脅感染的風險之中。在您下載免費應用程式或存取已被駭客攻擊的網站時,電腦安全威脅可能會滲透到您的電腦中。此外,網路蠕蟲甚至可以在您開啟網址或下載檔案之前,在您的電腦連線到網際網路時立即攻擊您的電腦。
Kaspersky Endpoint Security 防護您的電腦透過 Safari、Chrome 或 Firefox 以 HTTP 和 HTTPS 協定傳送和接收的資訊。
注意: Kaspersky Endpoint Security 監控最常用於 HTTP 和 HTTPS 資料傳輸的連接埠上的 Web 流量。只有在選取檢查安全連線 (HTTPS)部分中的一般 HTTPS)。
重要:如果您停用 Web 威脅防護,在重新啟動 Kaspersky Endpoint Security 或作業系統後不會自動重新啟用該功能。您必須手動重新啟用 Web 威脅防護。
Web 威脅防護使用卡巴斯基建議的設定來掃描Web 流量。透過使用特徵碼分析、啟發式分析和來自卡巴斯基安全網路的資料識別惡意物件。
透過檢查網站上的連結是否為釣魚威脅和惡意網址,可以避免受到釣魚攻擊。釣魚攻擊通常以入侵者的電子郵件形式或入侵者假裝成金融機構(例如銀行),並傳送詐欺網站的連結。在這些電子郵件中,入侵者試圖誘騙使用者存取釣魚網站和輸入機密資訊(例如,金融卡號或您的網上銀行帳戶的名稱和密碼)。例如,釣魚攻擊可以偽裝成來自您銀行的、包含其官網連結的訊息,但實際上連結會將您帶到由騙子建立的以假亂真的假冒銀行官網。
Web 威脅防護可以監控 Web 流量以確定存取釣魚網站的嘗試,並封鎖對此類網站的存取。Kaspersky Endpoint Security 使用應用程式資料庫、啟發式分析和來自卡巴斯基安全網路的資料檢查網站上的連結是否釣魚威脅和惡意網址。
Web 流量掃描演算法
Web 威脅防護會防護您或應用程式透過 HTTP 和 HTTPS 協定存取的每個網頁或檔案,並對其進行惡意代碼掃描:
- 如果網站或檔案包含惡意代碼,Kaspersky Endpoint Security 將會封鎖它並顯示通知,指出請求的檔案或網站已被感染。
- 如果檔案或網頁不包含惡意代碼,您可立即存取。
選擇 Web 威脅防護在偵測到危險 Web 流量物件後執行的操作
有關 Web 威脅防護和所有偵測到的危險 Web 流量物件的資訊記錄在報告中。
注意:如果 Web 威脅防護在出現錯誤後停止執行,您可檢視 Web 威脅防護報告並嘗試重新啟動此元件。如果問題未解決,請聯絡卡巴斯基技術支援。