Проверка веб-трафика |
Компонент SpIDer Gate проверяет HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы. Через протокол HTTP работают браузеры, менеджеры загрузки и другие приложения, работающие с интернетом. SpIDer Gate поддерживает проверку данных, передаваемых по криптографическим протоколам, например HTTPS. Для этого необходимо включить опцию в разделе Сеть. При настройках по умолчанию SpIDer Gate также осуществляет фильтрацию нерекомендуемых сайтов и сайтов, известных как источники распространения угроз. Информацию о таких сайтах система защиты берет в том числе и из актуальных данных, хранящихся на облачном сервисе Dr.Web. SpIDer Gate постоянно находится в оперативной памяти компьютера и автоматически перезапускается при загрузке Windows. Чтобы включить или отключить проверку веб-трафика и фильтрации нерекомендуемых сайтов 1.Откройте меню Dr.Web и выберите пункт . 2.В открывшемся окне нажмите плитку . 3.Включите или отключите интернет-монитор SpIDer Gate при помощи переключателя . Рисунок 35. Включение/отключение SpIDer Gate В этом разделе: •Проверка трафика и URL в IM-клиентах •Блокировка непроверенных или поврежденных объектов •Проверка архивов и контейнеров •Использование системных ресурсов при проверке •Направление проверяемого трафика См. также: •Исключение сайтов из проверки •Исключение приложений из проверки Параметры проверки веб-трафика Настройки SpIDer Gate по умолчанию являются оптимальными в большинстве случаев, их не следует изменять без необходимости.
Чтобы перейти к параметрам компонента SpIDer Gate 1.Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок . 2.Нажмите плитку . Откроется окно параметров компонента. Рисунок 36. Параметры проверки HTTP-трафика Проверка трафика и URL в IM-клиентах В группе настроек вы можете включить проверку ссылок и файлов, передаваемых клиентами систем обмена мгновенными сообщениями (IM-клиентов), например Mail.ru Агент, ICQ, а также клиентов, работающих по протоколу Jabber. Проверяется только входящий трафик. По умолчанию опция включена. К найденным угрозам применяются следующие действия:
При проверке ссылок в передаваемых сообщениях также учитываются сайты и приложения, исключаемые из проверки. В группе настроек вы можете установить автоматическую блокировку доступа к URL, добавленным по обращению правообладателя, а также к нерекомендуемым сайтам, известным как неблагонадежные. Для этого включите соответствующую опцию. Чтобы разрешить доступ к необходимым сайтам, укажите исключения в группе настроек программы .
Для доступа к этому и следующим разделам нажмите ссылку . Компонент SpIDer Gate может блокировать следующие вредоносные программы: •подозрительные; •потенциально опасные; •программы дозвона; •программы взлома; •рекламные программы; •программы-шутки. Чтобы включить блокировку вредоносных программ, нажмите ссылку и используйте соответствующие переключатели в группе настроек . Блокировка подозрительных и рекламных программ, а также программ дозвона включена по умолчанию. SpIDer Gate может блокировать непроверенные или поврежденные объекты. По умолчанию эти опции выключены. Для доступа к настройкам блокировки объектов нажмите ссылку . Настройки и . По умолчанию эти опции отключены. Настройка . В некоторых случаях Dr.Web не может определить конечный размер файла, например, при его загрузке. В таком случае файл отправляется на проверку частями. Это требует использование ресурсов компьютера. Вы можете настроить уровень использования системных ресурсов и тем самым определить, как часто файлы неизвестного размера будут отправляться на проверку. При максимальном использовании ресурсов компьютера файлы будут отправляться чаще и проверка файлов будет производиться быстрее, но нагрузка на процессор увеличится. Настройка . По умолчанию проверяется только входящий трафик. При необходимости выберите тип проверяемого HTTP-трафика. Во время проверки трафика учитываются заданные параметры компонента SpIDer Gate, белый список сайтов и приложения, исключаемые из проверки. |