Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

О Kaspersky Scan Engine

Сценарии использования Kaspersky Scan Engine

Веб-защита от вредоносных и фишинговых сайтов

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Веб-защита от вредоносных и фишинговых сайтов

05 марта 2024

ID 180131

В этом разделе описаны распространенные сценарии использования Kaspersky Scan Engine для проверки веб-сайтов.

В инструкциях в этом разделе предполагается, что вы уже установили Kaspersky Scan Engine.

Сканирование URL-адресов (режим HTTP)

Чтобы просканировать URL-адрес с помощью Kaspersky Scan Engine:

  1. В элементе ServerSettings > Flags файла конфигурации kavhttpd.xml укажите нужные настройки:
    • KAV_SHT_ENGINE_KSN – Для проверки репутации веб-сайтов с помощью KSN.
    • KAV_SHT_ENGINE_WMUF – Для обнаружения вредоносных веб-сайтов.
    • KAV_SHT_ENGINE_APUF – Для обнаружения фишинговых веб-сайтов.

    Вы также можете задать настройки с помощью Kaspersky Scan Engine GUI.

  2. Запустите службу kavhttpd.
  3. Отправьте URL-адрес, который вы хотите проверить, службе kavhttpd.

    Например, вы можете использовать пример HTTP-клиента %service_dir%/bin/kavhttp_client для этой цели следующим образом:

    ./kavhttp_client -u http://example.com

    Также вы можете отправить HTTP-запрос POST в службу kavhttpd.

  4. Просмотрите результаты проверки.

    Вы можете заблокировать URL-адреса, для которых возвращается результат DETECT.

Проверка URL-адресов, запрашиваемых пользователями через прокси-сервер (режим ICAP)

Чтобы проверить URL-адреса, которые проходят через прокси-сервер:

  1. В файле конфигурации kavicapd.xml укажите нужные параметры:
    • В элементе SDKSettings > ScanningMode укажите KAV_O_M_PHISHING для обнаружения фишинговых сайтов.
    • В элементе KSNSettings > UseKSN укажите 1 для проверки репутации сайтов с помощью KSN.

    Вы также можете задать настройки с помощью Kaspersky Scan Engine GUI.

  2. Настройте свой прокси-сервер для работы с Kaspersky Scan Engine (см. пример использования Kaspersky Scan Engine в режиме ICAP со Squid).
  3. Создайте шаблон ответа, если вы хотите отображать его вместо фишинговых веб-страниц.
  4. Создайте правила службы ICAP для случаев, когда Kaspersky Scan Engine возвращает результаты проверки PHISHING и DETECT.

    Вы можете сделать это вручную или с помощью Kaspersky Scan Engine GUI.

  5. Запустите службу kavicapd.

Kaspersky Scan Engine будет автоматически проверять URL-адреса и обрабатывать их в соответствии с правилами службы ICAP.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!