Web 威胁防护

使用互联网时，您的计算机会暴露于受恶意软件和其他计算机安全威胁感染的风险之中。在您下载免费应用程序或访问已被黑客攻击的网站时，计算机安全威胁可能会渗透到您的计算机中。此外，网络蠕虫甚至可以在您打开网址或下载文件之前，在您的计算机连接到互联网时立即攻击您的计算机。

Kaspersky Endpoint Security 可保护您的计算机使用 Safari、Chrome 或 Firefox 通过 HTTP 和 HTTPS 协议发送和接收的信息。

注意：Kaspersky Endpoint Security 可监控 HTTP 和 HTTPS 数据传输最常用的端口上的 Web 流量。仅当在常规区域中选中检查安全连接 (HTTPS) 复选框时，Kaspersky Endpoint Security 才会扫描加密连接 (HTTPS)。

启用/禁用 Web 威胁防护

重要：如果禁用 Web 威胁防护，在重新启动 Kaspersky Endpoint Security 或重启操作系统时不会自动重新启用该组件。您必须手动重新启用 Web 威胁防护。

Web 威胁防护根据卡巴斯基建议的设置来扫描 Web 流量。通过使用特征码分析、启发式分析和来自卡巴斯基安全网络的数据识别恶意对象。

通过检查网站上的链接是否为钓鱼威胁和恶意网址，可以避免受到钓鱼攻击。钓鱼攻击通常以入侵者的电子邮件形式或入侵者假装成金融机构（例如银行），并发送欺诈网站的链接。在这些电子邮件中，入侵者试图诱骗用户访问钓鱼网站和输入机密信息（例如，银行卡号或您的网上银行账户的名称和密码）。例如，钓鱼攻击可以伪装成来自您银行的、包含其官网链接的消息，但实际上链接会将您带到由骗子创建的以假乱真的假冒银行官网。

Web 威胁防护可监控 Web 流量对钓鱼网站的访问尝试，并阻止访问此类网站。Kaspersky Endpoint Security 使用应用程序数据库、启发式分析和来自卡巴斯基安全网络的数据来检查网站上的链接是否存在钓鱼威胁和恶意网址。

Web 流量扫描算法

Web 威胁防护会拦截您或应用程序通过 HTTP 和 HTTPS 协议访问的每个网站或文件，并对其进行恶意代码扫描：

• 如果网站或文件包含恶意代码，则 Kaspersky Endpoint Security 将会阻止该网站会文件并显示通知，指出请求的文件或网站已被感染。
• 如果文件或网页不包含恶意代码，您可立即访问。

选择 Web 威胁防护在检测到危险 Web 流量对象后执行的操作

有关 Web 威胁防护和检测到的所有危险 Web 流量对象的信息记录会在报告中。

注意：如果 Web 威胁防护停止运行并显示错误，可查看 Web 威胁防护报告并尝试重启该组件。如果问题未解决，请联系卡巴斯基技术支持。

查看 Web 威胁防护报告