Ochrona WWW
Przy każdym połączeniu z Internetem informacje przechowywane na Twoim komputerze narażone są na ryzyko zainfekowania przez niebezpieczne programy. Mogą one przedostać się do systemu podczas pobierania darmowego oprogramowania lub przeglądania bezpiecznych stron, które zostały zaatakowane przez hakerów zanim je odwiedziłeś. Ponadto, robaki sieciowe mogą przeszukiwać komputer przed otwarciem strony internetowej i pobrać plik w chwili nawiązania połączenia z Internetem.
Moduł Ochrona WWW zapewnia ochronę podczas korzystania z Internetu. Chroni Twój komputer przed niebezpiecznymi danymi transmitowanymi przez protokoły HTTP, HTTPS i FTP, a także zapobiega wykonaniu niebezpiecznych skryptów.
Moduł Ochrona WWW monitoruje jedynie te dane, które przechodzą przez porty znajdujące się na liście monitorowanych portów. Lista portów, które są najczęściej wykorzystywane do transmisji danych zawarta jest w pakiecie instalacyjnym Kaspersky Anti-Virus. Jeśli używasz portów, które nie znajdują się na liście, dodaj je do listy monitorowanych portów, aby chronić dane przez nie przesyłane.
Zbiór zdefiniowanych ustawień nazywany jest poziomem ochrony i określa sposób skanowania strumienia. Jeżeli moduł Ochrona WWW wykryje zagrożenie, wykona odpowiednie działanie.
Specjaliści z Kaspersky Lab zalecają, aby samodzielnie nie konfigurować ustawień Ochrony WWW. W większości przypadków wystarczy wybrać odpowiedni poziom ochrony.
Algorytm działania modułu
Moduł Ochrona WWW chroni dane przesyłane przez protokoły HTTP, HTTPS i FTP oraz zapobiega uruchamianiu niebezpiecznych skryptów na Twoim komputerze. Domyślnie wyłączone jest skanowanie bezpiecznych połączeń (przez HTTPS). Zawsze można je włączyć i skonfigurować.
Mały program komputerowy lub niezależna część programu (funkcja), która służy do wykonywania drobnego i specjalistycznego zadania. W większości przypadków są one osadzane w dokumentach hipertekstowych. Skrypty mogą być uruchamiane, na przykład, podczas otwierania strony internetowej.
Jeżeli ochrona w czasie rzeczywistym jest włączona, aplikacja będzie śledziła uruchamianie skryptów, przechwytywała je i skanowała w poszukiwaniu wirusów. W zależności od wyników skanowania użytkownik może zablokować skrypt lub zezwolić na jego wykonanie.
Dane chronione są w następujący sposób:
- Każda strona internetowa lub plik, do którego użytkownik lub program uzyskał dostęp za pośrednictwem protokołu HTTP, HTTPS lub FTP jest przechwytywany i analizowany przez Ochronę WWW w poszukiwaniu szkodliwego kodu. Szkodliwe obiekty są wykrywane przy użyciu baz danych aplikacji oraz algorytmu heurystycznego. Bazy danych zawierają opisy wszystkich dotychczas wykrytych szkodliwych programów oraz metody ich neutralizacji. Algorytm heurystyczny umożliwia wykrywanie nowych zagrożeń, które nie zostały jeszcze dodane do baz danych.
Technologia wykorzystywana do wykrywania zagrożeń, które nie mogą zostać zidentyfikowane przy użyciu baz danych aplikacji Kaspersky Lab. W wyniku działania tej analizy możliwe jest wykrywanie obiektów, które prawdopodobnie zawierają nieznane wirusy lub modyfikacje znanych wirusów.
Analizator heurystyczny pozwala na wykrywanie do 92% zagrożeń. Mechanizm ten jest bardzo efektywny i rzadko generuje fałszywe alarmy.
Pliki wykryte przez analizator heurystyczny są uznawane za podejrzane.
Bazy danych utworzone przez ekspertów z Kaspersky Lab zawierają szczegółowe opisy wszystkich dotychczas poznanych zagrożeń oraz metody wykorzystywane do ich wykrywania i leczenia. Te bazy danych są ciągle uaktualniane przez Kaspersky Lab wraz z pojawianiem się nowych zagrożeń.
- Po zakończeniu analizy możliwe są następujące akcje:
- Jeżeli żądany przez użytkownika obiekt lub strona WWW zawiera szkodliwy kod, dostęp zostanie zablokowany. Na ekranie pojawi się komunikat informujący, że obiekt lub strona jest zainfekowana.
- Jeżeli żądany obiekt lub strona WWW nie zawiera szkodliwego kodu, następuje natychmiastowe udzielenie dostępu.
Skrypty skanowane są w oparciu o następujący algorytm:
- Każdy skrypt uruchamiany na stronie WWW jest przechwytywany przez moduł Ochrona WWW i analizowany w poszukiwaniu szkodliwego kodu.
- Jeżeli skrypt zawiera niebezpieczny kod, Ochrona WWW blokuje dostęp do niego i wyświetla odpowiedni komunikat.
- Jeżeli w skrypcie nie zostanie wykryty szkodliwy kod, zostanie on uruchomiony.
Ochrona WWW przechwytuje tylko skrypty używające hosta skryptów Windows.