Configurazione dei metodi di rilevamento degli indirizzi Web dannosi
Protezione minacce Web rileva gli indirizzi Web dannosi utilizzando il database anti-virus, il servizio cloud di Kaspersky Security Network e l'analisi euristica.
È possibile selezionare i metodi di rilevamento degli indirizzi Web dannosi solo in Administration Console (MMC) o nell'interfaccia locale dell'applicazione. Non è possibile selezionare i metodi di rilevamento di indirizzi Web dannosi in Web Console o Cloud Console. L'opzione predefinita controlla gli indirizzi Web rispetto al database di indirizzi dannosi con l'analisi euristica (scansione media).
Scansione tramite il database di indirizzi dannosi
La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.
Kaspersky Endpoint esamina tutti i collegamenti per determinare se sono elencati nei database degli indirizzi Web dannosi. Le impostazioni di scansione della connessione sicura dell'applicazione non influiscono sulla funzionalità di scansione dei collegamenti. In altre parole, se la scansione delle connessioni criptate è disabilitata, Kaspersky Endpoint Security controlla i collegamenti a fronte dei database degli indirizzi Web dannosi anche se il traffico di rete viene trasmesso tramite una connessione criptata.
Analisi euristica
Durante l'analisi euristica, Kaspersky Endpoint Security analizza l'attività delle applicazioni nel sistema operativo. L'analisi euristica consente di rilevare le minacce per cui al momento non sono presenti record nei database di Kaspersky Endpoint Security.
Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
Come abilitare o disabilitare l'uso dell'analisi euristica in Administration Console (MMC)
Come abilitare o disabilitare l'uso dell'analisi euristica nell'interfaccia dell'applicazione