Proteção do acesso à Web

A conectividade com a Internet é um recurso padrão na maioria de computadores pessoais. Infelizmente, ela tornou-se o meio principal de transferência de códigos maliciosos. A proteção de acesso à Web funciona ao

monitorar a comunicação entre os navegadores da web e servidores remotos e cumpre as regras do protocolo HTTP (Hypertext Transfer Protocol) e HTTPS (comunicação criptografada).

O acesso à páginas da Web conhecidas como tendo conteúdo malicioso é bloqueado antes que o conteúdo seja baixado. Todas as outras páginas da Web serão rastreadas pelo mecanismo de rastreamento ThreatSense quando forem carregadas e bloqueadas se conteúdo malicioso for detectado. A proteção do acesso à Web oferece dois níveis de proteção, bloqueio por lista de proibições e bloqueio por conteúdo.

Recomendamos enfaticamente que você mantenha a proteção de acesso à Web ativada. Essa opção pode ser acessada a partir da janela do programa principal do ESET Endpoint Security localizada em Configuração > Web e email > Proteção de acesso à Web.

As seguintes opções estão disponíveis em Configuração avançada (F5) > Web e email > Proteção de acesso à Web: Protocolos da Web - Permite que você configure o monitoramento para esses protocolos padrão, que são usados pela maioria dos navegadores de Internet.

Gerenciamento de endereços URL - Permite especificar endereços HTTP a serem bloqueados, permitidos ou excluídos da verificação.

Configuração de parâmetros do mecanismo ThreatSense - Configuração avançada do rastreador de vírus - permite definir as configurações, como tipos de objetos para rastreamento (emails, arquivos, etc.), métodos de detecção para proteção de acesso à Web, etc.

3.9.3.3.1 Protocolos da web

Por padrão, o ESET Endpoint Security é configurado para monitorar o protocolo HTTP usado pela maioria dos navegadores de Internet.

No Windows Vista e versões posteriores, o tráfego HTTP é sempre monitorado em todas as portas para todos os aplicativos. No Windows XP, é possível modificar as Portas utilizadas pelo protocolo HTTP em Configuração avançada (F5) > Web e email > Proteção do acesso à Web > Protocolos da Web > Configuração do rastreamento HTTP. O

tráfego HTTP é monitorado nas portas especificadas para todos os aplicativos e em todas as portas para aplicativos marcados como Clientes Web e email.

O ESET Endpoint Security também oferece suporte à verificação do protocolo HTTPS. A comunicação HTTPS utiliza um canal criptografado para transferir as informações entre servidor e cliente. O ESET Endpoint Security verifica as comunicações utilizando os protocolos SSL (Camada de soquete seguro) e TLS (Segurança da camada de transporte). O programa rastreará somente tráfego em portas definidas em Portas usadas pelo protocolo HTTPS,

independentemente da versão do sistema operacional.

Comunicações criptografadas não serão rastreadas quando as configurações padrão estiverem em uso. Para ativar o rastreamento de comunicações criptografadas, vá para SSL/TLS na Configuração avançada, clique em Web e email > SSL/TLS e selecione Ativar filtragem de protocolo SSL/TLS.

3.9.3.3.2 Gerenciamento de endereços URL

O gerenciamento de endereços URL permite especificar endereços HTTP a serem bloqueados, permitidos ou excluídos da verificação.

Sites na Lista de endereços bloqueados não estarão acessíveis, exceto se também forem incluídos na Lista de endereços permitidos. Sites na Lista de endereços excluídos da verificação não serão rastreados quanto a código malicioso quando acessados.

A opção Ativar filtragem de protocolo SSL deve ser selecionada se você quiser filtrar endereços HTTPS além de páginas HTTP. Caso contrário, somente os domínios de sites HTTPS que você tenha visitado serão adicionados, não a URL completa.

Em todas as listas, os símbolos especiais * (asterisco) e ? (ponto de interrogação) podem ser usados. O asterisco representa qualquer número ou caractere, enquanto o ponto de interrogação representa qualquer caractere. Tenha atenção especial ao especificar os endereços excluídos, uma vez que a lista deve conter apenas os endereços seguros e confiáveis. De modo similar, é necessário assegurar que os símbolos * e ? sejam usados corretamente na lista. Consulte Adicionar endereço HTTP/máscara de domínio para saber como combinar com segurança um domínio completo, incluindo todos os subdomínios. Para ativar uma lista, ative a opção Lista ativa. Se você desejar ser notificado ao inserir um endereço da lista atual, ative Notificar ao aplicar.

Se você quiser bloquear todos os endereços HTTP, exceto endereços presentes na Lista de endereços permitidos ativa, adicione * à Lista de endereços bloqueados ativa.

Adicionar - Crie uma nova lista além das predefinidas. Isso pode ser útil se você quiser dividir logicamente diferentes grupos de endereços. Por exemplo, uma lista de endereços bloqueados pode conter endereços de alguma lista pública externa de proibições e uma segunda pode conter sua própria lista de proibições, que facilita a atualização da lista externa enquanto mantém a sua intacta.

Editar - Modifica listas existentes. Use isso para adicionar ou remover endereços das listas.

Remover - Exclui a lista existente. Possível somente para listas criadas com Adicionar, não para as padrão.

3.9.3.4 Proteção antiphishing

O termo roubo de identidade define uma atividade criminal que usa engenharia social (a manipulação de usuários para obter informações confidenciais). O roubo de identidade é frequentemente usado para obter acesso a dados sensíveis como números de contas bancárias, códigos de PIN e outros. Leia mais sobre essa atividade no glossário. O ESET Endpoint Security oferece proteção antiphishing; páginas da web conhecidas por distribuir esse tipo de

conteúdo podem ser bloqueadas.

Recomendamos que você ative a proteção antiphishing no ESET Endpoint Security. Para isso, abra a Configuração avançada (F5) e vá para Web e email > Proteção antiphishing.

Visite nosso artigo da Base de conhecimento para mais informações sobre a Proteção antiphishing no ESET Endpoint Security.

Acessando um site de roubo de identidade

Ao acessar um site de roubo de identidade reconhecido, você verá a caixa de diálogo a seguir no seu navegador da web. Se ainda quiser ter acesso ao site, clique em Continuar para o site (não recomendável).

OBSERVAÇÃO: por padrão, sites de roubo de identidade em potencial que tiverem sido permitidos expirarão horas depois. Para permitir um site permanentemente, use a ferramenta de gerenciamento de endereços de URL. A partir de Configuração avançada (F5) abra Web e email > Proteção do acesso à Web > Gerenciamento de endereços URL > Lista de endereços, clique em Editar e adicione o site que deseja editar na lista.

Denúncia de site de roubo de identidade

O link Denunciar permite que você denuncie um site de phishing/malicioso para análise da ESET.

OBSERVAÇÃO: antes de enviar um site para a ESET, certifique-se de que ele atenda a um ou mais dos seguintes critérios:

o site não foi detectado,

o site foi detectado incorretamente como uma ameaça. Nesse caso, é possível relatar um site de phishing falso positivo.

Como alternativa, você pode enviar o site por email. Envie seu email para samples@eset.com. Lembre-se de incluir uma linha de assunto clara e o máximo de informações possível sobre o site (por exemplo, o site do qual você foi enviado, como ouviu falar sobre ele, etc.).