Antivirus pentru Web

Când utilizaţi Internetul, informaţiile stocate în computer sunt supuse riscului infectării de către programe periculoase. Acestea se pot infiltra în computer când descărcaţi software-uri gratuite sau navigaţi pe site-uri Web cunoscute ca fiind sigure, dar care au fost atacate de hackeri înainte ca dvs. să le accesaţi. În plus, viermii de reţea pot pătrunde în computerul dvs. înainte de a deschide o pagină Web sau a descărca un fişier, pur şi simplu deoarece computerul este conectat la Internet.

Componenta Antivirus pentru Web este creată pentru a asigura securitatea computerului în timpul utilizării Internetului. Aceasta vă protejează computerul împotriva datelor primite prin protocoalele HTTP şi HTTPS şi, de asemenea, previne executarea scripturilor periculoase în computer.

Protecţia pentru Web monitorizează numai fluxurile de date care trec prin porturile incluse în lista de porturi monitorizate. În pachetul de instalare al aplicaţiei Kaspersky Internet Security este inclusă o listă a porturilor cel mai frecvent utilizate pentru transferurile de date. Dacă utilizaţi porturi care nu sunt incluse în această listă, adăugaţi-le în lista de porturi monitorizate pentru a asigura protecţia fluxurilor de date transferate prin aceste porturi.

Modul de scanare a fluxurilor de date este stabilit de o colecţie de setări denumită nivel de securitate. Dacă Antivirusul pentru Web detectează o ameninţare, va efectua acţiunea desemnată.

Kaspersky Lab vă sfătuieşte să nu configuraţi pe cont propriu setările componentei Antivirus pentru Web. În majoritatea cazurilor, este suficientă selectarea unui nivel de securitate adecvat.

Algoritmul de funcţionare a componentei

Antivirusul pentru Web protejează datele care ajung pe computer şi care sunt transferate de pe acesta prin HTTP şi HTTPS şi previne executarea pe computer a scripturilor periculoase. În mod implicit, scanarea este dezactivată pentru conexiunile securizate (prin HTTPS), însă aveţi posibilitatea să activaţi şi să configuraţi scanarea acestor conexiuni.

Un program de computer de dimensiuni reduse sau o parte independentă a unui program (funcţie) care, de regulă, se dezvoltă pentru a executa o activitate restrânsă specifică. De cele mai multe ori, acesta este utilizat împreună cu programe încorporate în hipertext. Scripturi se execută, de exemplu, atunci când deschideţi un anumit site Web.

Dacă protecţia în timp real este activată, aplicaţia va urmări lansarea scripturilor, le va intercepta şi le va scana de viruşi. În funcţie de rezultatele scanării, puteţi bloca sau permite executarea unui script.

Datele sunt protejate utilizând următorul algoritm:

  1. Fiecare pagină Web sau fişier care este accesat de utilizator sau de o aplicaţie prin protocolul HTTP sau HTTPS este interceptat şi analizat de Antivirusul pentru Web pentru cod rău intenţionat. Obiectele rău intenţionate se detectează utilizând bazele de date şi algoritmul euristic incluse în Kaspersky Internet Security. Bazele de date conţin descrieri pentru toate programele rău intenţionate cunoscute în prezent şi metodele pentru neutralizarea lor. Algoritmul euristic poate detecta viruşi noi neincluşi încă în bazele de date.

    Tehnologia de detectare a ameninţărilor care nu se pot detecta utilizând bazele de date antivirus. Permite detectarea obiectelor suspectate de a fi infectate cu un virus necunoscut sau cu o modificare nouă a viruşilor cunoscuţi.

    Analizorul euristic detectează până la 92% din ameninţări. Acest mecanism este destul de eficient şi provoacă destul de rar alarme false.

    Fişierele detectate de analizorul euristic sunt considerate suspecte.

    Bazele de date create de experţii de la Kaspersky Lab conţin descrieri detaliate ale tuturor ameninţărilor pentru securitatea computerului existente în prezent şi metodele utilizate pentru detectarea şi dezinfectarea acestora. Aceste baze de date sunt actualizate constant de Kaspersky Lab imediat ce apar ameninţări noi. Pentru a obţine o calitate sporită a detectării ameninţărilor, vă recomandăm să copiaţi în mod regulat bazele de date de pe serverele de actualizare Kaspersky Lab.

  2. După analizare, aveţi la dispoziţie următoarele acţiuni:
    • Dacă o pagină Web sau un obiect accesat de utilizator conţine cod rău intenţionat, accesul la pagina Web sau la obiect este blocat. Se afişează o notificare precum că obiectul sau pagina solicitat(ă) este infectat(ă).
    • Dacă pagina Web nu conţine cod rău intenţionat, programul permite imediat accesarea sa de către utilizator.

Scripturile se scanează conform următorului algoritm:

  1. Antivirusul pentru Web interceptează fiecare script care se execută şi îl analizează de cod rău intenţionat.
  2. Dacă scriptul conţine cod rău intenţionat, Antivirusul pentru Web îl blochează şi informează utilizatorul printr-un mesaj pop-up special.
  3. Dacă nu se descoperă cod rău intenţionat în fişier, acesta se execută.

Antivirusul pentru Web interceptează numai scripturile care utilizează funcţionalitatea Microsoft Windows Script Host.

În această secţiune:

Activarea şi dezactivarea Antivirusului pentru Web

Selectarea nivelului de securitate al Antivirusului pentru Web

Modificarea acţiunilor de efectuat asupra obiectelor periculoase

Verificarea adreselor URL utilizând bazele de date cu adrese suspecte şi de phishing

Utilizarea analizei euristice

Blocarea scripturilor periculoase

Optimizarea scanării

Consultant adrese URL Kaspersky

Blocarea accesului la site-uri Web periculoase

Solicitări de control la domenii regionale

Controlarea accesului la servicii bancare online

Crearea unei liste de adrese de încredere

Restaurarea setărilor implicite ale Antivirusului pentru Web

Internet Security arr Antivirus pentru WebSus

Antivirus pentru Web