Web 威胁防护任务(Web_Threat_Protection,ID:14)
2023年4月20日
ID 250529
当 Web 威胁防护任务运行时,应用程序会扫描入站流量,防止从互联网下载恶意文件,并阻止对网络钓鱼、广告软件和其他危险网站的访问。该应用程序扫描 HTTP、HTTPS 和 FTP 流量。此外,该应用程序还会扫描网站和 IP 地址。您可以指定要监视的网络端口或网络端口范围。
删除应用程序证书可能会导致 Web 威胁防护任务无法正常工作。
默认情况下,Web 威胁防护任务不运行。此外,如果在系统中发现以下浏览器可执行文件之一(包括 snap 格式),该任务将自动启动:
- chrome
- chromium
- chromium-browser
- firefox
- firefox-esr
- google-chrome
- opera
- yandex-browser
要监控 HTTPS 流量,请启用安全连接扫描。
要监控 FTP 流量,请指定以下设置值:MonitorNetworkPorts=All。
Kaspersky Endpoint Security 会将一个特殊的允许规则链 (kesl_bypass) 添加到 iptables 和 ip6tables 实用程序的 mangle 表中。该允许规则链允许从应用程序的扫描中排除流量。如果链中配置了流量排除规则,则会影响 Web 威胁防护任务的操作。
当一个网站被打开时,Web 威胁防护任务会执行以下操作:
- 使用下载的应用程序数据库检查网站的安全性。
- 如果启用,使用启发式分析检查网站安全性。
- 如果启用了卡巴斯基安全网络,则使用卡巴斯基实验室的信誉数据库检查网站的可靠性。
建议您启用卡巴斯基安全网络,以帮助 Web 威胁防护更有效地运行。
- 阻止或允许打开网站。
当试图打开一个危险的网站时,应用程序会执行以下操作:
- 对于 HTTP 或 FTP 流量,应用程序会阻止访问并显示警告消息。
- 对于 HTTPS 流量,浏览器会显示一个错误页面。
该表介绍了您可以为 Web 威胁防护任务指定的所有设置的所有可用值和默认值。
Web 威胁防护任务设置
设置 | 描述 | 值 |
|---|---|---|
| 指定在检测到 Web 流量中的受感染对象时要执行的操作。 |
|
| 指定是否根据恶意网址数据库检查链接。 |
|
| 指定是否根据网络钓鱼网址数据库检查链接。 |
|
| 指定是否必须使用启发式分析来扫描网页中是否存在钓鱼链接。 |
|
| 指定是否必须根据广告软件网址数据库检查链接。 |
|
| 指定是否必须根据网址(包含可能被犯罪分子用来破坏您的设备或个人数据的合法软件)数据库来检查链接。 |
|
| 启用或禁用受信任网址列表。应用程序不分析来自受信任网址的信息,以检查它们是否有病毒或其他危险对象。您可以使用 |
|
| 指定受信任网址。 | 默认值为未定义。 您可以使用掩码指定网址。 不支持使用掩码指定 IP 地址。 |