ウェブ脅威対策タスク(Web_Threat_Protection、ID:14)
2023年4月20日
ID 250529
ウェブ脅威対策タスクの実行中、アプリケーションはインバウンドトラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防ぎ、フィッシング、アドウェア、およびその他の危険な Web サイトへのアクセスもブロックします。HTTP、HTTPS、FTP トラフィックをスキャンします。また、Web サイトと IP アドレスもスキャンします。監視するネットワークポートまたはネットワークポートの範囲を指定できます。
アプリケーション証明書を削除すると、Web 脅威対策タスクが正しく機能しなくなる可能性があります。
既定では、ウェブ脅威対策タスクは実行されません。さらに、スナップ形式を含め、次のブラウザーの実行ファイルがシステムで見つかった場合、このタスクは自動的に開始されます:
- chrome
- chromium
- chromium-browser
- firefox
- firefox-esr
- google-chrome
- opera
- yandex-browser
HTTPS トラフィックを監視するには、セキュアな接続のスキャンを有効にします。
FTP トラフィックを監視するには、設定値を MonitorNetworkPorts=All に指定します。
Kaspersky Endpoint Security は、許可ルール(kesl_bypass)の特別なチェーンを、iptables および ip6tables ユーティリティの mangle テーブルのリストに追加します。この許可ルールのチェーンにより、製品のスキャンからトラフィックを除外できます。トラフィック除外ルールがチェーンに設定されている場合、ウェブ脅威対策タスクの動作に影響を与えます。
Web サイトが開かれた場合、ウェブ脅威対策タスクは次を実行します:
- Web サイトのセキュリティを、ダウンロード済みの定義データベースを使用してチェックします。
- Web サイトのセキュリティを、ヒューリスティック分析(有効に設定されている場合)を使用してチェックします。
- Kaspersky Security Network が有効な場合、Kasperskyのレピュテーションデータベースを使用して、ウェブサイトの信頼性をチェックします。
ウェブ脅威対策の効果を高めるために、Kaspersky Security Network の使用をオンにすることを推奨します。
- Web サイトをブロックするか、開くことを許可します。
危険な Web サイトを開こうとした時は、次の処理が実行されます:
- HTTP または FTP トラフィックの場合、アクセスをブロックして警告メッセージを表示します。
- HTTPS トラフィックの場合、ブラウザーにエラーページが表示されます。
この表では、ウェブ脅威対策タスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。
ウェブ脅威対策タスクの設定
| 設定 | 説明 | 値 |
|---|---|---|
|
| Web トラフィック中の感染したオブジェクトの検知時に実行する処理を指定します。 |
|
|
| 悪意のある URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。 |
|
|
| フィッシング URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。 |
|
|
| Web ページにフィッシングリンクがあるかどうかスキャンする時にヒューリスティック分析を使用する必要があるかどうかを指定します。 |
|
|
| アドウェア URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。 |
|
|
| ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。 |
|
|
| 信頼する URL のリストの使用を有効または無効にします。信頼する URL からの情報は分析されず、ウイルスやその他の危険なオブジェクトの有無もチェックされません。 |
|
|
| 信頼する URL を指定します。 | 既定値は定義されていません。 URL の指定にマスクを使用できます。 IP アドレスの指定は、マスクをサポートしていません。 |