配置恶意网址检测方法

Web 威胁防护使用反病毒数据库、卡巴斯基安全网络云服务和启发式分析检测恶意网址。

您仅可以在管理控制台(MMC)或应用程序本地界面中选择恶意网址检测方法。您无法在 Web Console 或云控制台中选择恶意网址检测方法。默认选项是使用启发式分析检查网址是否在恶意网址数据库中（中度扫描）。

使用恶意网址数据库进行扫描

扫描链接以决定它们是否被包含在恶意网址数据库中，这样您可以跟踪被列入拒绝列表的网站。恶意网址数据库由 Kaspersky 维护，包含在程序安装包中，并通过 Kaspersky Endpoint Security 数据库更新进行补充。

Kaspersky Endpoint 扫描所有链接以决定它们是否在恶意网址数据库中。应用程序的安全连接扫描设置不影响链接扫描功能。换句话说，如果加密连接扫描被禁用，Kaspersky Endpoint Security 检查链接是否在恶意网址数据库中，即便网络流量是通过加密连接传输的。

如何使用管理控制台(MMC)启用或禁用检查网址是否在恶意网址数据库中

如何在应用程序界面中启用或禁用检查网址是否在恶意网址数据库中

启发式分析

在启发式分析中，Kaspersky Endpoint Security 将分析应用程序在操作系统中的活动。启发式分析可以检测 Kaspersky Endpoint Security 数据库中尚无记录的安全威胁。

当 Web 流量被扫描以查找病毒和其他威胁应用程序时，启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。

如何在管理控制台(MMC)中启用或禁用使用启发式分析

如何在应用程序界面中启用或禁用启发式分析