Веб-защита от вредоносных и фишинговых сайтов
05 марта 2024
ID 180131
В этом разделе описаны распространенные сценарии использования Kaspersky Scan Engine для проверки веб-сайтов.
В инструкциях в этом разделе предполагается, что вы уже установили Kaspersky Scan Engine.
Сканирование URL-адресов (режим HTTP)
Чтобы просканировать URL-адрес с помощью Kaspersky Scan Engine:
- В элементе
ServerSettings > Flags
файла конфигурации kavhttpd.xml укажите нужные настройки:KAV_SHT_ENGINE_KSN
– Для проверки репутации веб-сайтов с помощью KSN.KAV_SHT_ENGINE_WMUF
– Для обнаружения вредоносных веб-сайтов.KAV_SHT_ENGINE_APUF
– Для обнаружения фишинговых веб-сайтов.
Вы также можете задать настройки с помощью Kaspersky Scan Engine GUI.
- Запустите службу kavhttpd.
- Отправьте URL-адрес, который вы хотите проверить, службе kavhttpd.
Например, вы можете использовать пример HTTP-клиента
%service_dir%/bin/kavhttp_client
для этой цели следующим образом:./kavhttp_client -u http://example.com
Также вы можете отправить HTTP-запрос POST в службу kavhttpd.
- Просмотрите результаты проверки.
Вы можете заблокировать URL-адреса, для которых возвращается результат
DETECT
.
Проверка URL-адресов, запрашиваемых пользователями через прокси-сервер (режим ICAP)
Чтобы проверить URL-адреса, которые проходят через прокси-сервер:
- В файле конфигурации kavicapd.xml укажите нужные параметры:
- В элементе
SDKSettings > ScanningMode
укажитеKAV_O_M_PHISHING
для обнаружения фишинговых сайтов. - В элементе
KSNSettings > UseKSN
укажите1
для проверки репутации сайтов с помощью KSN.
Вы также можете задать настройки с помощью Kaspersky Scan Engine GUI.
- В элементе
- Настройте свой прокси-сервер для работы с Kaspersky Scan Engine (см. пример использования Kaspersky Scan Engine в режиме ICAP со Squid).
- Создайте шаблон ответа, если вы хотите отображать его вместо фишинговых веб-страниц.
- Создайте правила службы ICAP для случаев, когда Kaspersky Scan Engine возвращает результаты проверки
PHISHING
иDETECT
.Вы можете сделать это вручную или с помощью Kaspersky Scan Engine GUI.
- Запустите службу kavicapd.
Kaspersky Scan Engine будет автоматически проверять URL-адреса и обрабатывать их в соответствии с правилами службы ICAP.