Web Anti-Virus
Telkens als u het internet gebruikt, stelt u de informatie op uw computer bloot aan het risico van besmetting door gevaarlijke programma’s. Deze kunnen uw computer binnendringen terwijl u gratis software downloadt of bekende websites bezoekt die door hackers zijn aangevallen vóór uw bezoek aan de sites. Netwerkwormen kunnen bovendien uw computer binnendringen voordat u een webpagina opent of een bestand downloadt, alleen al omdat uw computer met het internet verbonden is.
De component Web Anti-Virus is ontworpen om uw veiligheid te waarborgen wanneer u het internet gebruikt. Deze beschermt uw computer tegen gegevens die via het HTTP-,HTTPS- en FTP- protocol binnenkomen, en voorkomt ook dat gevaarlijke scripts op de computer worden uitgevoerd.
Webbescherming bewaakt de gegevensstroom die alleen via de poorten op de lijst met bewaakte poorten wordt geleid. Een lijst met de poorten die veel worden gebruikt voor gegevensoverdracht wordt meegeleverd bij de distributiekit van Kaspersky Anti-Virus. Als u een poort gebruikt die niet voorkomt op deze lijst, voegt u ze toe aan de lijst met bewaakte poorten om de bescherming van de gegevensstromen te waarborgen die via deze poorten worden geleid.
Een verzameling van instellingen, het zogenoemde beschermingsniveau, bepaalt hoe de gegevensstroom wordt gescand. Als Web Anti-Virus een bedreiging detecteert, wordt de toegewezen actie uitgevoerd.
Kaspersky Lab adviseert u de instellingen van Web Anti-Virus niet zelf te configureren. In de meeste gevallen volstaat het een gepast beschermingsniveau te selecteren.
Algoritme voor componentwerking
Web Anti-Virus beschermt de gegevens die uw computer bereiken en die worden verstuurd via HTTP, HTTPS en FTP, en voorkomt dat gevaarlijke scripts op de computer worden uitgevoerd. Scannen is standaard uitgeschakeld voor beveiligde verbindingen (via HTTPS) maar u kunt dit inschakelen en configureren.
Een script is een klein computerprogramma of een onafhankelijk deel van een programma (functie) dat meestal wordt ontwikkeld om een specifieke kleine taak uit te voeren. Scripts worden vaak gebruikt in combinatie met programma’s die in hypertext zijn ingebed. Zo worden ze bijvoorbeeld uitgevoerd wanneer u een bepaalde website opent.
Als realtime bescherming is ingeschakeld, houdt het programma bij wanneer de scripts worden gestart en worden deze onderschept en op virussen gescand. Afhankelijk van de scanresultaten kunt u de uitvoering van een script toestaan of blokkeren.
Gegevens worden aan de hand van het volgende algoritme beschermd:
- Elke webpagina of elk bestand waartoe de gebruiker of een bepaald programma via het HTTP-,HTTPS- of FTP- protocol toegang kan krijgen, wordt door Web Anti-Virus onderschept en op schadelijke programmacode geanalyseerd. Kwaadaardige objecten worden zowel met de databases als met het heuristische algoritme van Kaspersky Anti-Virus gedetecteerd. De databases bevatten omschrijvingen van alle schadelijke programma’s die op dat moment bekend zijn, en methoden om deze te neutraliseren. Het heuristisch algoritme kan nieuwe virussen signaleren die nog niet aan de database zijn toegevoegd.
Technologie ontworpen voor de detectie van dreigingen die niet kunnen worden geïdentificeerd met de databases van het Kaspersky Lab-programma. Hiermee kunnen objecten worden gedetecteerd die vermoedelijk geïnfecteerd zijn met een onbekend virus of met een nieuwe variant op een bekend virus.
Met heuristische analyse wordt tot 92% van alle bedreigingen gedetecteerd. Dit mechanisme is vrij effectief en leidt zelden tot valse positieven.
Bestanden die door middel van heuristische analyse worden gedetecteerd, worden als verdacht beschouwd.
De databases worden door Kaspersky Lab-deskundigen gemaakt en bevatten gedetailleerde beschrijvingen van alle bestaande bedreigingen voor de computerbeveiliging en methoden voor de detectie en desinfectie hiervan. Deze databases worden constant bijgewerkt door Kaspersky Lab wanneer nieuwe bedreigingen de kop opsteken.
- Na de analyse gebeurt het volgende:
- Als een door de gebruiker geladen webpagina of object schadelijke programmacode bevat, wordt de toegang hiertoe geblokkeerd. Er zal tevens een boodschap op het scherm verschijnen, die stelt dat het object of de pagina geïnfecteerd is.
- Als blijkt dat het bestand of de webpagina geen kwaadaardige code bevat, zal het programma de gebruiker onmiddellijk toegang verschaffen.
Scripts worden gescand volgens het volgende algoritme:
- Elk uitgevoerd script wordt door Web Anti-Virus onderschept en op schadelijke programmacode geanalyseerd.
- Als een script schadelijke code bevat, wordt het geblokkeerd, waarna de gebruiker hiervan op de hoogte wordt gesteld met een speciaal pop-upbericht.
- Als er geen schadelijke code in het script wordt ontdekt, wordt het uitgevoerd.
Web Anti-Virus onderschept alleen scripts met behulp van de functionaliteit Microsoft Windows Script Host.