Kaspersky Endpoint Security 12 for Windows

Configurazione dei metodi di rilevamento degli indirizzi Web dannosi

8 luglio 2024

ID 128019

Protezione minacce Web rileva gli indirizzi Web dannosi utilizzando il database anti-virus, il servizio cloud di Kaspersky Security Network e l'analisi euristica.

È possibile selezionare i metodi di rilevamento degli indirizzi Web dannosi solo in Administration Console (MMC) o nell'interfaccia locale dell'applicazione. Non è possibile selezionare i metodi di rilevamento di indirizzi Web dannosi in Web Console o Cloud Console. L'opzione predefinita controlla gli indirizzi Web rispetto al database di indirizzi dannosi con l'analisi euristica (scansione media).

Scansione tramite il database di indirizzi dannosi

La scansione dei collegamenti per determinare se sono inclusi nel database degli indirizzi Web dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database degli indirizzi Web dannosi è gestito da Kaspersky è incluso nel pacchetto di installazione dell'applicazione e viene aggiornato durante gli aggiornamenti del database di Kaspersky Endpoint Security.

Kaspersky Endpoint esamina tutti i collegamenti per determinare se sono elencati nei database degli indirizzi Web dannosi. Le impostazioni di scansione della connessione sicura dell'applicazione non influiscono sulla funzionalità di scansione dei collegamenti. In altre parole, se la scansione delle connessioni criptate è disabilitata, Kaspersky Endpoint Security controlla i collegamenti a fronte dei database degli indirizzi Web dannosi anche se il traffico di rete viene trasmesso tramite una connessione criptata.

Come abilitare o disabilitare il controllo degli indirizzi Web rispetto al database di indirizzi Web dannosi utilizzando Administration Console (MMC)

Come abilitare o disabilitare il controllo degli indirizzi rispetto al database di indirizzi dannosi nell'interfaccia dell'applicazione

Analisi euristica

Durante l'analisi euristica, Kaspersky Endpoint Security analizza l'attività delle applicazioni nel sistema operativo. L'analisi euristica consente di rilevare le minacce per cui al momento non sono presenti record nei database di Kaspersky Endpoint Security.

Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

Come abilitare o disabilitare l'uso dell'analisi euristica in Administration Console (MMC)

Come abilitare o disabilitare l'uso dell'analisi euristica nell'interfaccia dell'applicazione

 

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.