Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)
12 августа 2024
ID 250529
Во время работы задачи Защита от веб-угроз приложение проверяет входящий трафик, предотвращает загрузку вредоносных файлов из интернета, а также блокирует доступ к фишинговым, рекламным и прочим опасным веб-сайтам. Приложение проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Вы можете указать определенные сетевые порты или диапазоны сетевых портов для проверки.
Удаление сертификатов приложения может привести к некорректной работе задачи Защита от веб-угроз.
По умолчанию задача Защита от веб-угроз не запущена. При этом задача запустится автоматически, если в системе обнаружен один из перечисленных исполняемых файлов браузеров, в том числе и snap-формата:
- chrome;
- chromium;
- chromium-browser;
- firefox;
- firefox-esr;
- google-chrome;
- opera;
- yandex-browser.
Для проверки HTTPS-трафика вам нужно включить проверку защищенных соединений.
Для проверки FTP-трафика вам нужно задать значение параметра MonitorNetworkPorts=All
.
Приложение Kaspersky Endpoint Security добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kesl_bypass, которая позволяет исключать трафик из проверки приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу задачи Защита от веб-угроз.
При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:
- Проверяет надежность веб-сайта с помощью загруженных баз приложения.
- Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
- Проверяет надежность веб-сайта с помощью репутационных баз "Лаборатории Касперского", если включено использование Kaspersky Security Network.
Рекомендуется включить использование Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.
- Запрещает или разрешает открыть веб-сайт.
При попытке открытия опасного веб-сайта приложение выполняет следующие действия:
- Для HTTP‑ или FTP-трафика приложение блокирует доступ и показывает предупреждение.
- Для HTTPS-трафика в браузере отображается страница с ошибкой.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от веб-угроз.
Параметры задачи Защита от веб-угроз
Параметр | Описание | Значения |
---|---|---|
| Действия, выполняемые при обнаружении зараженного объекта в веб-трафике. |
|
| Показывает, выполняется ли проверка ссылок по базе вредоносных веб-адресов. |
|
| Показывает, выполняется ли проверка ссылок по базе фишинговых веб-адресов. |
|
| Показывает, используется ли эвристический анализ для проверки веб-страниц на наличие фишинговых ссылок. |
|
| Показывает, выполняется ли проверка ссылок по базе рекламных веб-адресов. |
|
| Показывает, будет ли выполняться проверка ссылок на вхождение в базу веб-адресов, содержащих легальные программы, которые могут использоваться злоумышленниками для нанесения вреда устройству или персональным данным. |
|
| Включает или выключает использование списка доверенных веб-адресов. Приложение не анализирует информацию, полученную с доверенных веб-адресов, и не проверяет их на вирусы и другие вредоносные объекты. Доверенные веб-адреса можно указать с помощью параметра |
|
| Доверенные веб-адреса. | Значение по умолчанию не задано. Для указания веб-адресов вы можете использовать маски. Использование масок для указания IP-адресов не поддерживается. |