Jump to content
Kaspersky Support Forum

Защита от веб-угроз срабатывает на сайте, доступ к которому запрещен веб-контролем.

Cunsomer

By Cunsomer
in Kaspersky Endpoint Security для бизнеса

 Share
Go to solution Solved by ElvinE5,

Recommended Posts

Cunsomer

Cunsomer

Posted
Posted

Всем доброго времени суток!

KES 12.2.0.462

Компонент: Защита от веб-угроз
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: ***
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Веб-страница
Название объекта: ***
Причина: Автоматический анализ
Дата выпуска баз: 13.12.2023 5:20:00

Правило веб-контроля, запрещающее доступ к сайтам, стоит первым в списке других правил (имеет высший приоритет). Имя сайта представлено в виде '*example.com'.

В списке запрещенных сайтов есть другие сайты, доступ к ним отрабатывается нормально веб-контролем.

Вопрос: почему защита от веб-угроз срабатывает на сайте, доступ к которому запрещен веб-контролем?

  • Solution
ElvinE5

ElvinE5

Posted
  • Solution
Posted

ну если совсем по простому то движок защиты от веб-угроз просто "быстрее"

так как сайт известный вредоносный он его и отрабатывает ...

если не страшно - добавите этот ресурс в исключения защиты от веб-угроз, и проверьте отработает его веб-контроль на блокировку доступа к ресурсу ....

тут ...

Спойлер

.thumb.png.61bce6b8f2a89bbd867d6d3130ed79ab.png

 

  • Thanks 1
Cunsomer

Cunsomer

Posted
  • Author
Posted
2 часа назад, ElvinE5 сказал:

если не страшно - добавите этот ресурс в исключения защиты от веб-угроз, и проверьте отработает его веб-контроль на блокировку доступа к ресурсу ..

Да, это помогло, теперь доступ к сайту запрещает веб-контроль. Вообще, не понятна логика работы компонентов: если сайт запрещен веб-контролем, зачем его ещё перед запретом проверять веб-антивирусом? Нерационально, имхо, также как и прописывать один сайт в настройках двух компонентов. Компоненты должны дружить, а не конкурировать :classic_smile:

durtuno

durtuno

Posted
Posted
1 час назад, Cunsomer сказал:

Вообще, не понятна логика работы компонентов: если сайт запрещен веб-контролем, зачем его ещё перед запретом проверять веб-антивирусом?

Очевидно, что пользователь может и не знать, что заданный сайт в веб-контроле может являться вредоносным. Ведь веб-контроль может не только запрещать, но и разрешать ресурсы.

Или даже в том случае, если пользователь ошибся при настройке, зловредный сайт в любом случае будет заблокирован.

Безопасность - это не про высокую производительность.

1 час назад, Cunsomer сказал:

Компоненты должны дружить, а не конкурировать :classic_smile:

Компоненты дополняют друг друга, обеспечивая более полную безопасность.

  • Like 1
Cunsomer

Cunsomer

Posted
  • Author
Posted
8 минут назад, durtuno сказал:

Очевидно, что пользователь может и не знать, что заданный сайт в веб-контроле может являться вредоносным. Ведь веб-контроль может не только запрещать, но и разрешать ресурсы.

Я понял, что запрещать вредоносные сайты в веб-контроле нет смысла, веб-антивирус  всё равно будет срабатывать и донимать админа и пользователей уведомлениями.

ElvinE5

ElvinE5

Posted
Posted
56 минут назад, Cunsomer сказал:

Нерационально, имхо,

наоборот ... защита от веб угроз как я сказал она быстрее и легче ... не надо запускать тяжелые движки типа файловой защиты и компонентов контроля.

это как в той сказке от арменфильм про масленицу

-Пока твоя лошадь капытами 1 ... 2 ... 3 ... 4 ...

-Пацан ногами 1,2,1,2 ... (с)

 

защита от веб угроз точно знает это вредонос его не пускаем ... все это у него в базах прописано ...

веб контроль - начинает разбирать, а куда это мы идем?, а кто это запрашивает?, а правило для этого сайта есть ? а по времени работы правила удовлетворяет ? а что надо сделать ?

 

ну еще как шпаргалка - КОНТРОЛЬ - он для удобства ...он не лечит ... он уменьшает вектор возможных атак.

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...