Проверка веб-адресов

Kaspersky Security может проверять веб-адреса, к которым обращаются по протоколу HTTP пользователь или какая-либо программа, установленная на защищенной виртуальной машине. При проверке веб-адресов Kaspersky Security может использовать базы вредоносных и фишинговых веб-адресов, а также информацию о репутации интернет-ресурсов, полученную из Глобального KSN.

По умолчанию, если проверка веб-адресов включена, Kaspersky Security проверяет веб-адреса на принадлежность к вредоносным, фишинговым и рекламным веб-адресам. Kaspersky Security также может проверять веб-адреса на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя. Вы можете указать, какие категории веб-адресов должна обнаруживать программа.

Для обнаружения рекламных веб-адресов и веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя, требуется использование Глобального KSN в работе программы Kaspersky Security. Если Глобальный KSN не используется, программа не проверяет веб-адреса на принадлежность к этим категориям веб-адресов.

Если вы используете программу в режиме multitenancy, Kaspersky Security проверяет веб-адреса, к которым происходит обращение с виртуальных машин, только по базам вредоносных и фишинговых веб-адресов.

Если проверка включена, при обнаружении принадлежности веб-адреса к одной или нескольким выбранным категориям веб-адресов, Kaspersky Security выполняет заданное в параметрах программы действие, например блокирует или разрешает доступ к этому веб-адресу.

Если программа Kaspersky Security блокирует доступ к веб-адресу, к которому обращается пользователь, в браузере на защищенной виртуальной машине отображается сообщение о блокировке.

Вы можете сформировать список веб-адресов, доступ к которым Kaspersky Security не блокирует, независимо от действия, заданного в параметрах программы.

Kaspersky Security не проверяет веб-адрес, если к нему происходит обращение с IP-адреса, трафик которого исключен из проверки в соответствии с правилами исключения из защиты от сетевых угроз.

Включение и выключение проверки веб-адресов

Чтобы включить или выключить проверку веб-адресов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Проверка веб-адресов.
3. Выполните одно из следующих действий:
   • Установите флажок Проверять веб-адреса, если вы хотите, чтобы программа Kaspersky Security проверяла принадлежность веб-адресов, к которым обращается пользователь или какая-либо программа, к категориям веб-адресов, выбранным для обнаружения. По умолчанию Kaspersky Security проверяет веб-адреса на принадлежность к вредоносным, фишинговым и рекламным веб-адресам. Вы можете выбрать категории веб-адресов для обнаружения в окне, которое открывается по кнопке Настройка.

     При обнаружении принадлежности веб-адреса к одной или нескольким выбранным категориям веб-адресов Kaspersky Security по умолчанию блокирует доступ к этому веб-адресу. Вы можете изменить это действие, а также сформировать список веб-адресов, доступ к которым Kaspersky Security не будет блокировать в случае обнаружения угрозы.

   • Снимите флажок Проверять веб-адреса, если вы хотите выключить проверку веб-адресов.
4. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Настройка параметров проверки веб-адресов

Чтобы настроить параметры проверки веб-адресов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Проверка веб-адресов.
3. Установите флажок Проверять веб-адреса, если проверка веб-адресов выключена.
4. Нажмите на кнопку Настройка.

   Откроется окно Веб-адреса для обнаружения.

5. Укажите категории веб-адресов, которые должна обнаруживать программа Kaspersky Security:
   • Вредоносные веб-адреса

     

     Включение / выключение проверки веб-адресов по базе вредоносных веб-адресов.

     Если флажок установлен, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории вредоносных веб-адресов.

     Если флажок снят, программа не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок установлен.

   • Фишинговые веб-адреса

     

     Включение / выключение проверки веб-адресов по базе фишинговых веб-адресов.

     Если флажок установлен, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории фишинговых веб-адресов.

     Если флажок снят, программа не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок установлен.

   • Рекламные веб-адреса

     

     Включение / выключение проверки веб-адресов на принадлежность к категории веб-адресов, которые используются для показа рекламы или связаны с распространением рекламных программ.

     Рекламные программы предназначены для показа пользователю рекламной информации, перенаправления запросов поиска на рекламные веб-сайты и передачи своему разработчику маркетинговой информации о пользователе. В отличие от троянских программ-шпионов рекламные программы передают эту информацию с разрешения пользователя.

     Для обнаружения рекламных веб-адресов требуется использование Глобального KSN в работе программы Kaspersky Security.

     Если флажок установлен и используется Глобальный KSN, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории рекламных веб-адресов.

     Если флажок снят, Kaspersky Security не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок установлен.

   • Другие веб-адреса

     

     Включение / выключение проверки веб-адресов на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя.

     Среди таких программ находятся программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, программы для работы с паролями. Эти программы используются в легальных целях, но если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

     Для обнаружения веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя, требуется использование Глобального KSN в работе программы Kaspersky Security.

     Если флажок установлен и используется Глобальный KSN, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к этой категории.

     Если флажок снят, Kaspersky Security не проверяет веб-адреса на принадлежность к этой категории.

     По умолчанию флажок снят.

6. Нажмите на кнопку ОК в окне Веб-адреса для обнаружения.
7. Выберите действие в раскрывающемся списке
   Действие при обнаружении угрозы, если сетевая защита развернута в стандартном режиме

   

   Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранным для обнаружения, и сетевая защита развернута в стандартном режиме. Вы можете выбрать один из следующих вариантов:

   • Игнорировать. Kaspersky Security разрешает доступ к веб-адресу. При этом в Kaspersky Security Center формируется событие с информацией о том, что доступ к веб-адресу предоставлен.
   • Блокировать. Kaspersky Security блокирует доступ к веб-адресу.

     Это действие выбрано по умолчанию.

   Выбор действия доступен, если установлен флажок Проверять веб-адреса.

   .

   Если сетевая защита развернута в режиме мониторинга, при обнаружении принадлежности веб-адреса к одной или нескольким выбранным категориям Kaspersky Security выполняет действие Игнорировать.

8. В таблице Не блокировать доступ к указанным веб-адресам нажмите на кнопку Добавить или на клавишу INSERT и введите веб-адрес в графе
   Веб-адрес

   

   Веб-адрес, доступ к которому Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.

   При указании веб-адресов следует учитывать следующие особенности:

   • Допускается указывать веб-адреса как с идентификатором сетевого протокола (например, http://example.org/index.html), так и без идентификатора протокола (например, example.org/index.html).
   • Маски не поддерживаются при вводе веб-адресов.
   • Вы можете указывать адрес как отдельной веб-страницы, так и веб-сайта. Если вы указали адрес веб-сайта, из блокирования исключаются также все веб-страницы этого веб-сайта. Например, если указан веб-адрес http://www.example.org, то исключаются также веб-адреса http://example.org/index.html и http://example.org/test/index.html.
   • Веб-адреса с префиксом www и без префикса www считаются разными веб-адресами. Например, если указан веб-адрес example.org, то из блокирования исключаются только адреса example.org и http://example.org, но программа может блокировать адреса www.example.org и http://www.example.org.
   .
9. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Настройка сообщения о блокировке веб-адреса

В случае блокировки веб-адреса, к которому обращается пользователь, Kaspersky Security отображает сообщение о блокировке в браузере на защищенной виртуальной машине. Вы можете просмотреть пример сообщения о блокировке веб-адреса и выбрать язык сообщения о блокировке.

Чтобы выбрать язык сообщения о блокировке веб-адреса и просмотреть пример сообщения, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Прочее.
3. По ссылке Посмотреть пример сообщения откройте пример сообщения о блокировке веб-адреса, которое отображается в браузере на защищенной виртуальной машине.

   Пример сообщения открывается в окне браузера.

4. В блоке Настройка локализации в раскрывающемся списке Язык сообщения о блокировке веб-адреса выберите язык сообщения о блокировке веб-адреса.

   По умолчанию выбран язык, соответствующий локализации плагина управления Kaspersky Security.

5. Нажмите на кнопку ОК в окне Свойства: <Название политики>.