Веб-Антивирус

Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску заражения опасными программами. Они могут проникнуть на ваш компьютер, пока вы скачиваете бесплатные программы или просматриваете информацию на заведомо безопасных веб-сайтах, которые до вашего посещения подверглись атаке хакеров. Более того, сетевые черви могут проникать на ваш компьютер до открытия веб-страницы или скачивания файла – непосредственно при установлении соединения с интернетом.

Для обеспечения безопасности вашей работы в интернете предназначен компонент Веб-Антивирус. Он защищает информацию, поступающую на ваш компьютер по протоколам HTTP, HTTPS и FTP, а также предотвращает запуск на компьютере опасных скриптов.

Веб-защита предусматривает контроль потока данных, проходящего только через порты, указанные в списке контролируемых портов. Список портов, которые чаще всего используются для передачи данных, включен в комплект поставки Антивируса Касперского. Если вы используете порты, отсутствующие в данном списке, добавьте их в список контролируемых портов, чтобы обеспечить защиту проходящего через них потока данных.

Проверка потока данных происходит с определенным набором параметров, который называется уровнем безопасности. При обнаружении угроз Веб-Антивирус выполняет заданное действие.

Специалисты “Лаборатории Касперского” не рекомендуют вам самостоятельно настраивать параметры работы Веб-Антивируса. В большинстве случаев достаточно выбрать подходящий уровень безопасности.

Алгоритм работы компонента

Веб-Антивирус защищает информацию, поступающую на компьютер и отправляемую с него по протоколам HTTP, HTTPS и FTP, а также предотвращает запуск на компьютере опасных скриптов. По умолчанию проверка защищенных соединений (по протоколу HTTPS) отключена, ее можно включить и настроить.

Небольшая компьютерная программа или независимая часть программы (функция), как правило, написанная для выполнения небольшой конкретной задачи. Наиболее часто применяется при использовании программ, встраиваемых в гипертекст. Скрипты запускаются, например, когда вы открываете некоторый веб-сайт.

Если включена постоянная защита, программа отслеживает запуск скриптов, перехватывает их и проверяет на присутствие вирусов. В зависимости от результатов проверки вы можете запретить или разрешить выполнение скрипта.

Защита данных обеспечивается по следующему алгоритму:

  1. Каждая веб-страница или файл, к которому обращаются пользователь или некоторая программа по протоколам HTTP, HTTPS или FTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода. Распознавание вредоносных объектов происходит на основании баз, используемых в работе Антивируса Касперского, а также с помощью эвристического алгоритма. Базы содержат описание всех известных в настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.

    Технология обнаружения угроз, неопределяемых с помощью баз программ “Лаборатории Касперского”. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

    С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

    Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.

    Базы данных, формируемые специалистами “Лаборатории Касперского” и содержащие подробное описание всех существующих на текущий момент угроз компьютерной безопасности, способов их обнаружения и обезвреживания. Базы постоянно обновляются в “Лаборатории Касперского” по мере появления новых угро
    з.

  2. В результате анализа возможны следующие варианты поведения:
    • Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к ним блокируется. При этом на экран выводится уведомление о том, что запрашиваемый объект или страница заражены.
    • Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступными для пользователя.

Проверка скриптов выполняется по следующему алгоритму:

  1. Каждый запускаемый скрипт перехватывается Веб-Антивирусом и анализируется на присутствие вредоносного кода.
  2. Если скрипт содержит вредоносный код, Веб-Антивирус блокирует скрипт и уведомляет об этом пользователя, выводя на экран специальное сообщение.
  3. Если в скрипте не обнаружено вредоносного кода, скрипт выполняется.

Веб-Антивирус перехватывает только скрипты, основанные на технологии Microsoft Windows Script Host.

В этом разделе

Включение и отключение Веб-Антивируса

Выбор уровня безопасности для Веб-Антивируса

Выбор действия над опасными объектами

Проверка ссылок по базам фишинговых и подозрительных адресов

Использование эвристического анализа

Блокирование опасных скриптов

Оптимизация проверки

Модуль проверки ссылок

Формирование списка доверенных адресов

Восстановление параметров работы Веб-Антивируса

Веб-Антивирус