Filtrowanie adresów URL

Dostępność tej funkcji zależy od limitów usług włączonych dla danego konta.

Złośliwe oprogramowanie jest często rozprowadzane przez złośliwe lub zainfekowane witryny internetowe i wykorzystuje metodę infekcji Drive-by download, czyli niepożądane pobieranie plików.

Funkcja Filtrowanie adresów URL umożliwia chronienie komputerów przed takimi zagrożeniami pochodzącymi z Internetu jak złośliwe oprogramowanie czy phishing. Organizację można chronić przez blokowanie dostępu użytkowników do witryn internetowych, które mogą mieć złośliwą zawartość.

Filtrowanie adresów URL pozwala również na kontrolowanie użytkowania stron internetowych w celu zapewnienia zgodności z zewnętrznymi przepisami i wewnętrznymi zasadami firmy. Dostęp do witryn internetowych można konfigurować na podstawie kategorii, której dotyczą. Obecnie funkcja Filtrowanie adresów URL obsługuje 44 kategorie witryn internetowych i zarządzanie dostępem do nich.

Teraz połączenia HTTP/HTTPS na komputerach z systemem Windows będą sprawdzane przez agenta ochrony.

Funkcja Filtrowanie adresów URL wymaga do działania połączenia z Internetem.

Aby zapobiec potencjalnym problemom ze zgodnością kompilacji agenta ochrony 15.0.26692 (wersja C21.03 HF1) lub starszych, w przypadku wykrycia innego rozwiązania antywirusowego lub braku w systemie usługi Centrum zabezpieczeń systemu Windows funkcja Filtrowanie adresów URL zostanie automatycznie wyłączona.

W nowszych agentach ochrony problemy ze zgodnością zostały rozwiązane, w związku z czym usługa Filtrowanie adresów URL jest zawsze włączona zgodnie z zasadami.

Sposób działania

Gdy filtracja adresów URL jest włączona, filtruje cały ruch sieciowy, który trafia do komputera, w tym działania przeglądarki i wszelkie inne działania sieciowe, które odbywają się w tle.

Użytkownik wpisuje w przeglądarce adres URL. Kolektor przesyła to łącze do agenta ochrony. Agent uzyskuje adres URL, analizuje go, a następnie sprawdza wynik. Kolektor przekierowuje użytkownika do strony z komunikatem o dostępnych działaniach, aby umożliwić ręczne otwarcie żądanej strony.

Proces konfiguracji modułu Filtrowanie adresów URL

Ogólnie rzecz biorąc, proces konfiguracji modułu Filtrowanie adresów URL obejmuje następujące działania:

  1. Utwórz plan ochrony z włączonym modułem Filtrowanie adresów URL.
  2. Określ ustawienia filtrowania adresów URL (patrz poniżej).
  3. Przypisz plan ochrony do komputerów.

Aby sprawdzić zablokowane adresy URL, przejdź do sekcji Monitorowanie > Alerty.

Ustawienia modułu Filtrowanie adresów URL

W przypadku modułu Filtrowanie adresów URL można określić następujące ustawienia.

Dostęp do złośliwych witryn internetowych

Określ działanie, które ma zostać wykonane, gdy użytkownik spróbuje wyświetlić złośliwą witrynę internetową:

  • Tylko powiadom — oprogramowanie wygeneruje alert dotyczący procesu podejrzewanego o działania służące wymuszeniu okupu.
  • Blokuj — powoduje zablokowanie dostępu do złośliwej witryny internetowej. Użytkownik nie będzie mógł uzyskać dostępu do tej witryny internetowej i zostanie wygenerowany alert ostrzegawczy.
  • Zawsze pytaj użytkownika — powoduje wyświetlenie pytania, czy witryna internetowa ma zostać mimo wszystko otwarta, czy użytkownik chce wrócić do poprzedniej strony.

Kategorie do filtrowania

Dostępne są 44 kategorie witryn internetowych, według których można konfigurować dostęp:

  • Pozwól — zezwolenie na dostęp do witryn internetowych związanych z wybraną kategorią.
  • Odmów — blokowanie dostępu do witryn internetowych związanych z wybraną kategorią.

Domyślnie są dozwolone wszystkie kategorie.

Wyświetl powiadomienia o zablokowanych adresach URL na chronionym obciążeniu – po włączeniu powiadomienia o zablokowanych adresach URL według kategorii będą wyświetlane w zasobniku systemowym. Jeśli witryna ma kilka subdomen, system generuje również powiadomienia dla nich, dlatego liczba powiadomień w zasobniku może być duża.

Niektóre zablokowane kategorie mogą generować wiele powiadomień.

W poniższej tabeli można znaleźć opisy kategorii:

  Kategoria witryny internetowej Opis
1

Reklamy

Ta kategoria obejmuje domeny, których głównym celem jest wyświetlanie reklam.
2

Tablice ogłoszeń

Ta kategoria obejmuje fora, tablice dyskusyjne oraz strony internetowe typu „pytanie — odpowiedź”. Ta kategoria nie obejmuje części firmowych witryn internetowych, w których klienci zadają pytania.
3

Osobiste witryny internetowe

Ta kategoria obejmuje zarówno osobiste witryny internetowe, jak i wszelkiego rodzaju blogi: indywidualne, grupowe, a nawet firmowe. Blog to dziennik publikowany w sieci World Wide Web. Składa się on z wpisów („postów”) wyświetlanych zwykle w odwrotnej kolejności chronologicznej, tak że jako pierwszy pojawia się najnowszy post.
4

Firmowe witryny internetowe

To jest szeroka kategoria, obejmująca firmowe witryny internetowe, które zwykle nie należą do żadnej innej kategorii.
5

Oprogramowanie komputerowe

Ta kategoria obejmuje witryny internetowe udostępniające oprogramowanie komputerowe, zazwyczaj typu open source, freeware lub shareware. Może ona również obejmować niektóre sklepy z oprogramowaniem online.
6

Leki

Ta kategoria obejmuje witryny internetowe związane z lekami, alkoholami i papierosami/cygarami, w których są prowadzone dyskusje na temat stosowania lub sprzedaży (legalnych) leków i związanych z nimi akcesoriów, alkoholu bądź wyrobów tytoniowych.

Należy pamiętać, że nielegalne substancje są uwzględniane w kategorii Narkotyki.
7

Edukacja

Ta kategoria obejmuje witryny internetowe należące do oficjalnych instytucji edukacyjnych, również spoza domeny .edu. Uwzględniono w niej również witryny edukacyjne, np. encyklopedie.
8

Rozrywka

Ta kategoria obejmuje witryny internetowe, które udostępniają informacje związane z działalnością artystyczną i muzeami, a także witryny internetowe z recenzjami i ocenami różnych dzieł, takich jak filmy, muzyka czy sztuka.
9

Udostępnianie plików

Ta kategoria obejmuje witryny internetowe służące do udostępniania plików, do których użytkownik może przesyłać pliki, by udostępniać je innym. Obejmuje ona również witryny służące do udostępniania torrentów oraz trackery torrentów.
10

Finanse

Ta kategoria obejmuje witryny internetowe należące do wszelkich banków z całego świata oferujących dostęp przez Internet. Należą do niej również niektóre unie kredytowe i inne instytucje finansowe. Jednak niektóre lokalne banki mogą nie być w niej ujęte.
11

Gry hazardowe

Ta kategoria obejmuje hazardowe witryny internetowe. Są to witryny typu „kasyno online” lub „loteria online”, które zazwyczaj wymagają płatności, zanim użytkownik będzie mógł grać na pieniądze w ruletkę, pokera, blackjacka lub podobne gry online. Niektóre z nich są legalne, co oznacza, że jest szansa na wygraną, a niektóre fałszywe, co oznacza, że nie ma szans na wygraną. Rozpoznawane są również witryny z „niezawodnymi sposobami” na zarabianie pieniędzy na hazardzie i loteriach online.
12

Gry

Ta kategoria obejmuje witryny internetowe udostępniające gry online, zazwyczaj oparte na apletach Adobe Flash lub JAVA. Nie ma znaczenia, czy gra jest darmowa, czy wymaga abonamentu, jednak witryny internetowe typu kasyno są wykrywane w kategorii Gry hazardowe.

Oto czego ta kategoria nie obejmuje:

  • Oficjalne witryny internetowe firm produkujących gry wideo (pod warunkiem, że nie produkują one gier online)
  • Witryny internetowe będące miejscami dyskusji o grach
  • Witryny internetowe, z których można pobierać gry działające w trybie offline (niektóre z nich znajdują się w kategorii Nielegalne pobieranie plików).
  • Gry, które wymagają od użytkownika pobrania i uruchomienia pliku wykonywalnego, takie jak World of Warcraft — można temu zapobiec za pomocą różnych środków, na przykład zapory.
13

Administracja publiczna

Ta kategoria obejmuje witryny internetowe administracji publicznej, w tym urzędów, państwowych instytucji i ambasad.
14

Hakowanie

Ta kategoria obejmuje witryny internetowe, które udostępniają narzędzia, artykuły i platformy dyskusyjne dla hakerów. Obejmuje ona również witryny oferujące exploity do popularnych platform, które ułatwiają hakowanie kont na Facebooku lub Gmailu.
15

Nielegalne działania

To jest szeroka kategoria związana z nienawiścią, przemocą i rasizmem, umożliwiająca blokowanie następujących rodzajów witryn internetowych:

  • Witryny należące do organizacji terrorystycznych
  • Witryny zawierające treści rasistowskie lub ksenofobiczne
  • Witryny będące miejscami dyskusji o agresywnych sportach i/lub promujące przemoc
16

Zdrowie i fitness

Ta kategoria obejmuje witryny internetowe instytucji opieki zdrowotnej oraz dotyczące profilaktyki i leczenia chorób, witryny udostępniające informacje lub produkty związane z odchudzaniem, żywieniem, sterydami, anabolikami czy hormonami wzrostu, a także witryny z informacjami o operacjach plastycznych.
17

Hobby

Ta kategoria obejmuje witryny internetowe, które oferują materiały i produkty związane z działaniami wykonywanymi na ogół w czasie wolnym od pracy, takimi jak kolekcjonerstwo, sztuka i rzemiosło czy jazda na rowerze.
18

Hosting witryn internetowych

Ta kategoria obejmuje bezpłatne i komercyjne usługi hostingowe, które umożliwiają prywatnym użytkownikom oraz firmom i instytucjom tworzenie i publikowanie stron internetowych.
19

Nielegalne pobieranie plików

Ta kategoria obejmuje witryny internetowe umożliwiające piractwo oprogramowania, takie jak:

  • Witryny do śledzenia peer-to-peer (BitTorrent, emule, DC++) znane z ułatwiania rozpowszechniania treści chronionych prawami autorskimi bez zgody właścicieli praw autorskich
  • Witryny internetowe i tablice ogłoszeń związane z warezami (spiratowanym oprogramowaniem komercyjnym)
  • Witryny internetowe udostępniające użytkownikom cracki, generatory kluczy i numery seryjne umożliwiające nielegalne korzystanie z oprogramowania.

Niektóre z tych witryn internetowych mogą też być wykrywane jako pornografia lub alkohol/papierosy, ponieważ często w celach zarobkowych są w nich zamieszczane reklamy pornografii lub alkoholu.
20

Komunikatory i czaty

Ta kategoria obejmuje komunikatory internetowe i czaty, które umożliwiają rozmawianie w czasie rzeczywistym. W jej ramach będą wykrywane również witryny yahoo.com i gmail.com, ponieważ obie mają wbudowane komunikatory internetowe.
21

Oferty pracy

Ta kategoria obejmuje witryny internetowe z tablicami ogłoszeń o pracę albo reklamami związanymi z ofertami pracy i możliwościami rozwoju kariery, a także agregatory takich usług. Nie obejmuje ona agencji rekrutacyjnych ani stron „ofert pracy” w zwykłych firmowych witrynach internetowych.
22

Treści dla osób dojrzałych

Ta kategoria obejmuje treści, które zostały oznaczone przez twórcę witryny internetowej jako wymagające dojrzałej publiczności. Obejmuje ona szeroką gamę witryn internetowych: od poświęconych książce Kama Sutra i edukacji seksualnej po twardą pornografię.
23

Narkotyki

Ta kategoria obejmuje witryny internetowe udostępniające informacje o rekreacyjnych i nielegalnych narkotykach. Obejmuje ona również witryny dotyczące produkcji lub uprawy narkotyków.
24

Wiadomości

Ta kategoria obejmuje witryny internetowe z informacjami w formie tekstowej i wideo. W kategorii tej próbuje się uwzględniać wszelkie — zarówno globalne, jak i lokalne — serwisy informacyjne, jednak niektóre małe, lokalne serwisy informacyjne mogą nie być nią objęte.
25

Randki online

Ta kategoria obejmuje randkowe witryny internetowe — płatne i bezpłatne — w których użytkownicy mogą wyszukiwać inne osoby według wybranych kryteriów. Mogą też umieszczać własne profile, aby inni mogli je wyszukiwać. Ta kategoria obejmuje zarówno darmowe, jak i płatne witryny randkowe.

Ponieważ większość popularnych portali społecznościowych może pełnić funkcję witryn randkowych, niektóre z nich, np. Facebook, również są wykrywane w tej kategorii. Warto korzystać z tej kategorii w połączeniu z kategorią Portale społecznościowe.
26

Płatności online

Ta kategoria obejmuje witryny internetowe obsługujące płatności online lub przelewy pieniężne. Wykrywane są w niej popularne witryny obsługujące płatności, takie jak PayPal czy Moneybookers. Ponadto w zwykłych witrynach heurystycznie wykrywane są strony z monitami o podanie danych karty kredytowej, co pozwala na wykrycie ukrytych, nieznanych lub nielegalnych sklepów internetowych.
27

Udostępnianie zdjęć

Ta kategoria obejmuje witryny internetowe, których głównym celem jest umożliwienie użytkownikom zamieszczania i udostępniania zdjęć.
28

Sklepy online

Ta kategoria obejmuje znane sklepy internetowe. Witryna internetowa jest uznawana za sklep internetowy, jeśli sprzedaje towary lub usługi online.
29

Pornografia

Ta kategoria obejmuje witryny internetowe zawierające treści erotyczne i pornograficzne. Obejmuje ona zarówno płatne, jak i bezpłatne witryny ze zdjęciami, opowiadaniami i filmami. Wykrywane są też treści pornograficzne w witrynach z różnorodną zawartością.
30

Portale

Ta kategoria obejmuje witryny internetowe, które agregują informacje z wielu źródeł oraz różnych domen i które zwykle udostępniają takie funkcje jak wyszukiwarki, poczta e-mail oraz informacje o wydarzeniach lub dotyczące rozrywki.
31

Radio

Ta kategoria obejmuje witryny internetowe, które oferują strumieniową transmisję muzyki — od internetowych stacji radiowych po witryny udostępniające treści audio na żądanie (bezpłatne lub płatne).
32

Religia

Ta kategoria obejmuje witryny internetowe promujące religię lub sektę. Obejmuje ona również fora dyskusyjne związane z jedną lub wieloma religiami.
33

Wyszukiwarki

Ta kategoria obejmuje wyszukiwarki internetowe, takie jak Google, Yahoo i Bing.
34

Portale społecznościowe

Ta kategoria obejmuje portale społecznościowe, np. MySpace.com, Facebook.com, Bebo.com itp. Jednak wyspecjalizowane portale społecznościowe, takie jak YouTube.com, będą wymieniane w kategorii Filmy/zdjęcia.
35

Sport

Ta kategoria obejmuje witryny internetowe, które oferują informacje sportowe, wiadomości i instruktaże.
36

Samobójstwa

Ta kategoria obejmuje witryny internetowe promujące samobójstwa i nawołujące do nich. Nie obejmuje ona klinik profilaktyki samobójstw.
37

Tabloidy

Ta kategoria dotyczy głównie witryn internetowych z miękką pornografią i plotkami o gwiazdach. Wiele witryn internetowych z tabloidowymi wiadomościami może mieć wymienione tu podkategorie. W tej kategorii również wykrywanie jest oparte na heurystyce.
38

Marnotrawstwo czasu

Ta kategoria obejmuje witryny internetowe, w których użytkownicy spędzają mnóstwo czasu. Mogą się niej znaleźć witryny z innych kategorii, na przykład portale społecznościowe lub witryny rozrywkowe.
39

Podróże

Ta kategoria obejmuje witryny internetowe, w których są prezentowane oferty wyjazdów turystycznych i sprzętu turystycznego, a także opinie i oceny dotyczące celów podróży.
40

Wideo

Ta kategoria obejmuje witryny internetowe, w których są dostępne filmy lub zdjęcia przesyłane przez użytkowników bądź dostarczane przez różnych dostawców treści. Dotyczy to na przykład witryn YouTube, Metacafe i Google Video, a także witryn ze zdjęciami, takich jak Picasa czy Flickr. Będą wykrywane również filmy wideo osadzone w innych witrynach lub blogach.
41

Brutalne kreskówki

Ta kategoria obejmuje witryny internetowe omawiające, udostępniające i oferujące brutalne kreskówki lub mangi, które mogą być nieodpowiednie dla osób nieletnich ze względu na przemoc, wulgaryzmy lub treści seksualne.

Kategoria ta nie obejmuje witryn udostępniających kreskówki z głównego nurtu, takich jak „Tom i Jerry”.
42

Broń

Ta kategoria obejmuje witryny internetowe dotyczące sprzedaży lub wymiany, produkcji bądź użytkowania broni. Uwzględniane są tu również witryny z wyposażeniem myśliwskim oraz dotyczące korzystania z wiatrówek i pistoletów na śrut BB, a także broni używanej w walce wręcz.
43

E-mail

Ta kategoria obejmuje witryny internetowe, które udostępniają pocztę e-mail jako aplikację internetową.
44

Serwer proxy WWW

Ta kategoria obejmuje witryny internetowe udostępniające usługę serwera proxy WWW. Chodzi tu o witryny typu „przeglądarka w przeglądarce”: gdy użytkownik chcesz otworzyć stronę internetową, wpisuje jej adres URL w formularzu i klika „Prześlij” („Submit”). Witryna serwera proxy WWW pobiera daną stronę i wyświetla ją w przeglądarce użytkownika.

Powody do wykrywania tego typu ruchu (i ewentualnej konieczności jego blokowania):

  • Anonimowe przeglądanie. Ponieważ żądania wysyłane do docelowego serwera WWW przychodzą z serwera proxy, widoczny jest tylko jego adres IP, więc jeśli administratorzy serwera spróbują wyśledzić trasę użytkownika, trop urwie się na serwerze proxy, który nie musi mieć dzienników niezbędnych do zlokalizowania inicjującego sesję użytkownika.
  • Spoofing lokalizacji. Adresy IP użytkowników często są używane do profilowania usługi według lokalizacji źródłowej (niektóre krajowe strony administracji publicznej mogą być dostępne tylko z lokalnych adresów IP), więc skorzystanie z takiej usługi może użytkownikowi pomóc w sfałszowaniu swojej rzeczywistej lokalizacji.
  • Dostęp do wzbronionych treści. Jeśli zostanie użyty prosty filtr adresów URL, będzie on wykrywał tylko adresy serwera proxy WWW, a nie adresy rzeczywistych serwerów odwiedzanych przez użytkownika.
  • Uniknięcie monitorowania przez pracodawcę. W firmie może obowiązywać zasada monitorowania użytkowania Internetu przez pracowników. Uzyskując dostęp do stron za pośrednictwem serwera proxy WWW, użytkownik może sprawić, że monitorowania nie zapewni firmie rzetelnych informacji.

Ponieważ zestaw SDK analizuje stronę HTML (jeśli będzie dostępna), a nie tylko adres URL, w przypadku niektórych kategorii zestaw SDK nadal będzie w stanie rozpoznać wyświetlane treści. Jednak w przypadku innych powodów problemów nie da się uniknąć tylko przez zastosowanie zestawu SDK.

Wykluczenia adresów URL

Adresy URL, które są znane jako bezpieczne, można dodać do listy zaufanych domen. Adresy URL, które stanowią zagrożenie, można dodać do listy blokowanych domen.

Aby wskazać adresy URL, które zawsze będą traktowane jako zaufane lub blokowane

  1. W module Filtrowanie adresów URL planu ochrony kliknij Wykluczenia adresów URL.

    Zostanie otwarte okno Wykluczenia adresów URL.

    2. Zostaną wyświetlone następujące opcje:

Elementy zaufane — kliknij Dodaj, aby wybrać jedną z dostępnych opcji:

  • Domena — w przypadku wybrania tej opcji zostanie otwarte okno Dodaj domenę.

    • W polu Domena wprowadź każdą domenę w osobnym wierszu. W polu Opis wprowadź krótki opis, aby dało się rozpoznać zmianę na liście elementów zaufanych.

  • Proces — w przypadku wybrania tej opcji zostanie wyświetlone okno Dodaj proces.

    • W polu Proces wprowadź w osobnych wierszach ścieżki do poszczególnych procesów. W sekcji Opis wprowadź krótki opis, aby dało się rozpoznać zmianę na liście elementów zaufanych.

Elementy blokowane — kliknij Dodaj. Zostanie wyświetlone okno Dodaj domenę.

W polu Domena wprowadź każdą domenę w osobnym wierszu. W polu Opis wprowadź krótki opis, aby dało się rozpoznać zmianę na liście elementów blokowanych.

    Obsługiwane są lokalne ścieżki sieciowe. Na przykład \\localhost\ścieżkafolderu\plik.exe.

Opis

W polu Opis można wpisać uwagi na temat wykluczeń dodanych do listy wykluczeń adresów URL. Oto garść podpowiedzi dotyczących ewentualnych uwag:

  • Przyczyny i cele wykluczenia.

  • Sygnatury czasowe.

Jeśli w jednym wpisie dodano więcej niż jeden element, można zarejestrować tylko 1 komentarz dotyczący wszystkich tych elementów.