Защита от веб угроз касперский
Когда вы используете интернет, ваш компьютер подвергается риску заражения вирусами и другим угрозам компьютерной безопасности. Такие угрозы могут попадать на ваш компьютер при загрузке бесплатных программ или посещении сайтов, которые подверглись хакерским атакам. Кроме того, сетевые черви могут атаковать ваш компьютер, как только вы подключаетесь к интернету, даже до того, как вы откроете сайт или загрузите файл.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Вы также можете включить защиту от веб-угроз в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.
Важно! Если вы выключили защиту от веб-угроз, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.
Защита от веб-угроз проверяет веб-трафик с учетом параметров, рекомендуемых "Лабораторией Касперского". При распознавании вредоносных объектов используются сигнатурный анализ, эвристический анализ и данные из Kaspersky Security Network.
Защита от веб-угроз отслеживает попытки перейти на фишинговый сайт на уровне проверки веб-трафика и блокирует доступ к таким сайтам. Kaspersky Endpoint Security проверяет ссылки на сайтах на фишинг и на принадлежность к вредоносным веб-адресам, используя базы программы, эвристический анализ и данные из Kaspersky Security Network.
Алгоритм проверки веб-трафика
- Если сайт или файл содержит вредоносный код, Kaspersky Endpoint Security блокирует такой файл или сайт и выводит уведомление о том, что запрошенный файл или сайт заражены.
- Если сайт или файл не содержит вредоносного кода, он сразу же становится доступным для пользователя.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Информация о работе защиты от веб-угроз и обо всех обнаруженных опасных объектах веб-трафика записывается в отчет.
Примечание. Если компонент Защита от веб-угроз завершает работу с ошибкой, просмотрите отчет о его работе и попробуйте перезапустить его. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Во время работы задачи Защита от веб-угроз программа Kaspersky Endpoint Security проверяет входящий трафик, не допускает загрузку вредоносных файлов из интернета, а также блокирует фишинговые, рекламные и прочие опасные веб-сайты.
Для проверки FTP-трафика установите флажок Отслеживать все сетевые порты .
При попытке открытия опасного веб-сайта, Kaspersky Endpoint Security выполняет следующие действия:
При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:
- Проверяет надежность веб-сайта с помощью загруженных антивирусных баз.
- Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
Во время эвристического анализа Kaspersky Endpoint Security анализирует активность программ в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах Kaspersky Endpoint Security.
Рекомендуется принять участие в Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.
Задача Защита от веб-угроз запускается по умолчанию при запуске Kaspersky Endpoint Security.
Настройка Защиты от веб-угроз
Защита от веб-угроз включена / выключена
Переключатель включает или выключает компонент Защита от веб-угроз.
По умолчанию переключатель включен.
Действие при обнаружении угрозы
В этом разделе можно указать действие, выполняемое Kaspersky Endpoint Security над веб-ресурсом, на котором обнаружен опасный объект:
- Информировать пользователя при обнаружении опасного объекта в веб-трафике. Компонент Защита от веб-угроз позволяет выполнить загрузку объекта на компьютер. Kaspersky Endpoint Security записывает в журнал и добавляет в список активных угроз информацию об опасном объекте.
- Блокировать доступ ко всем опасным объектам, обнаруженным в веб-трафике, показывать уведомление о заблокированных попытках доступа и записывать в журнал информацию об опасных объектах.
По умолчанию выбран вариант Блокировать .
Обнаруживать вредоносные объекты
Флажок включает или выключает проверку ссылок по базе вредоносных веб-адресов.
По умолчанию флажок установлен.
Обнаруживать фишинговые ссылки
Флажок включает или выключает проверку ссылок по базе фишинговых веб-адресов.
По умолчанию флажок установлен.
Использовать эвристический анализ для обнаружения фишинговых ссылок
Флажок включает или выключает использование эвристического анализа для обнаружения фишинговых ссылок.
Флажок доступен и установлен по умолчанию, если установлен флажок Обнаруживать фишинговые ссылки .
Обнаруживать рекламные программы
Флажок включает или выключает проверку ссылок по базе рекламных веб-адресов.
По умолчанию флажок снят.
Обнаруживать легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или данным
Флажок включает или выключает проверку ссылок по базе легальных программ, которые могут использоваться злоумышленниками для нанесения вреда устройствам или данным.
По умолчанию флажок снят.
Таблица содержит веб-адреса и веб-страницы, содержимое которых считается доверенным.
По умолчанию таблица пуста.
При нажатии на кнопку Удалить выбранный объект будет удален из таблицы.
Кнопка доступна, если в таблице выбран хотя бы один элемент.
При щелчке по названию элемента открывается окно, в котором можно изменить параметры выбранного элемента.
При нажатии на кнопку Добавить открывается окно, в котором можно указать параметры нового элемента.
Компонент Защита от веб-угроз предотвращает загрузку вредоносных файлов из интернета, а также блокирует вредоносные и фишинговые веб-сайты. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
При попытке пользователя открыть вредоносный или фишинговый веб-сайт, Kaspersky Endpoint Security заблокирует доступ и покажет предупреждение (см. рис. ниже).
Параметры компонента Защита от веб-угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Для работы Защиты от веб-угроз Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Действие при обнаружении угрозы
Информировать . Если выбран этот вариант, то в случае обнаружения в веб-трафике зараженного объекта, Kaspersky Endpoint Security разрешает загрузку этого объекта на компьютер и добавляет информацию о зараженном объекте в список активных угроз.
Проверять веб-адрес по базе вредоносных веб-адресов
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Проверка ссылок на принадлежность к базе вредоносных веб-адресов позволяет отследить веб-сайты, которые находятся в списке запрещенных веб-адресов. База вредоносных веб-адресов формируется специалистами "Лаборатории Касперского", входит в комплект поставки программы и пополняется при обновлении баз Kaspersky Endpoint Security.
Использовать эвристический анализ
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки веб-трафика на наличие вирусов и других программ, представляющих угрозу эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Проверять веб-адрес по базе фишинговых веб-адресов
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
В состав базы фишинговых веб-адресов включены веб-адреса известных на настоящее время веб-сайтов, которые используются для фишинг-атак. Базу фишинговых веб-адресов специалисты "Лаборатории Касперского" пополняют веб-адресами, предоставленными международной организацией по борьбе с фишингом The Anti-Phishing Working Group. База фишинговых веб-адресов входит в комплект поставки программы и пополняется при обновлении баз Kaspersky Endpoint Security.
Не проверять веб-трафик с доверенных веб-адресов
Если флажок установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страниц / веб-сайтов, адреса которых включены в список доверенных веб-адресов. Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.
Компонент Защита от веб-угроз предотвращает загрузку вредоносных файлов из интернета, а также блокирует вредоносные и фишинговые веб-сайты. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
При попытке пользователя открыть вредоносный или фишинговый веб-сайт, Kaspersky Endpoint Security заблокирует доступ и покажет предупреждение (см. рис. ниже).
Параметры компонента Защита от веб-угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Для работы Защиты от веб-угроз Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Действие при обнаружении угрозы
Информировать . Если выбран этот вариант, то в случае обнаружения в веб-трафике зараженного объекта, Kaspersky Endpoint Security разрешает загрузку этого объекта на компьютер и добавляет информацию о зараженном объекте в список активных угроз.
Проверять веб-адрес по базе вредоносных веб-адресов
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Проверка ссылок на принадлежность к базе вредоносных веб-адресов позволяет отследить веб-сайты, которые находятся в списке запрещенных веб-адресов. База вредоносных веб-адресов формируется специалистами "Лаборатории Касперского", входит в комплект поставки программы и пополняется при обновлении баз Kaspersky Endpoint Security.
Использовать эвристический анализ
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки веб-трафика на наличие вирусов и других программ, представляющих угрозу эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Проверять веб-адрес по базе фишинговых веб-адресов
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
В состав базы фишинговых веб-адресов включены веб-адреса известных на настоящее время веб-сайтов, которые используются для фишинг-атак. Базу фишинговых веб-адресов специалисты "Лаборатории Касперского" пополняют веб-адресами, предоставленными международной организацией по борьбе с фишингом The Anti-Phishing Working Group. База фишинговых веб-адресов входит в комплект поставки программы и пополняется при обновлении баз Kaspersky Endpoint Security.
Не проверять веб-трафик с доверенных веб-адресов
Если флажок установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страниц / веб-сайтов, адреса которых включены в список доверенных веб-адресов. Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.
Когда вы используете интернет, ваш компьютер подвергается риску заражения вирусами и другим угрозам компьютерной безопасности. Такие угрозы могут попадать на ваш компьютер при загрузке бесплатных программ или посещении сайтов, которые подверглись хакерским атакам. Кроме того, сетевые черви могут атаковать ваш компьютер, как только вы подключаетесь к интернету, даже до того, как вы откроете сайт или загрузите файл.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Вы также можете включить защиту от веб-угроз в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.
Важно! Если вы выключили защиту от веб-угроз, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.
Защита от веб-угроз проверяет веб-трафик с учетом параметров, рекомендуемых "Лабораторией Касперского". При распознавании вредоносных объектов используются сигнатурный анализ, эвристический анализ и данные из Kaspersky Security Network.
Защита от веб-угроз отслеживает попытки перейти на фишинговый сайт на уровне проверки веб-трафика и блокирует доступ к таким сайтам. Kaspersky Endpoint Security проверяет ссылки на сайтах на фишинг и на принадлежность к вредоносным веб-адресам, используя базы программы, эвристический анализ и данные из Kaspersky Security Network.
Алгоритм проверки веб-трафика
- Если сайт или файл содержит вредоносный код, Kaspersky Endpoint Security блокирует такой файл или сайт и выводит уведомление о том, что запрошенный файл или сайт заражены.
- Если сайт или файл не содержит вредоносного кода, он сразу же становится доступным для пользователя.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Информация о работе защиты от веб-угроз и обо всех обнаруженных опасных объектах веб-трафика записывается в отчет.
Примечание. Если компонент Защита от веб-угроз завершает работу с ошибкой, просмотрите отчет о его работе и попробуйте перезапустить его. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Читайте также: