Доверенные сертификаты, Исключенные сертификаты, Шифрованное соединение ssl – Инструкция по эксплуатации ESET NOD32 Антивирус 6
Страница 48: Защита от фишинга
48
4.2.3.4.1.1 Доверенные сертификаты
В дополнение к встроенному хранилищу доверенных корневых сертификатов сертифицирующих органов, где
ESET NOD32 Antivirus хранит доверенные сертификаты, можно также создать собственный список доверенных
сертификатов, доступный в разделе Дополнительные настройки (F5) > Интернет и электронная почта >
Фильтрация протоколов > SSL > Сертификаты > Доверенные сертификаты. ESET NOD32 Antivirus будет
проверять содержимое зашифрованных соединений, используя сертификаты из этого списка.
Для удаления выделенных элементов из списка нажмите кнопку Удалить. Установите флажок Показать (или
дважды щелкните нужный сертификат), чтобы вывести на экран информацию о выбранном сертификате.
4.2.3.4.1.2 Исключенные сертификаты
В разделе «Исключенные сертификаты» перечислены сертификаты, которые считаются безопасными.
Содержимое зашифрованных соединений, использующих сертификаты из данного списка, не будет
проверяться на наличие угроз. Рекомендуется исключать только те веб-сертификаты, которые
гарантированно являются безопасными, а соединение с их использованием не нуждается в проверке. Для
удаления выделенных элементов из списка нажмите кнопку Удалить. Установите флажок Показать (или
дважды щелкните нужный сертификат), чтобы вывести на экран информацию о выбранном сертификате.
4.2.3.4.1.3 Шифрованное соединение SSL
Если компьютер сконфигурирован на сканирование протокола SSL, при попытке установить зашифрованное
соединение (с использованием неизвестного сертификата) на экран может быть выведено диалоговое окно,
предлагающее выбрать действие. Это диалоговое окно содержит следующие данные: название приложения,
которое устанавливает соединение, и название используемого сертификата.
Если сертификат не находится в хранилище доверенных корневых сертификатов сертифицирующих органов,
он считается ненадежным.
Для сертификатов доступны следующие действия.
Да: сертификат будет временно помечен как доверенный для текущего сеанса, при следующей попытке его
использования окно с предупреждением не выводится.
Да, всегда: сертификат помечается как доверенный и добавляется в список доверенных сертификатов, для
которых окно предупреждения не выводится.
Нет: сертификат помечается как ненадежный для текущего сеанса, при следующих попытках его
использования на экран будет выведено окно предупреждения.
Исключить: сертификат добавляется в список исключенных, а данные, которые передаются по этому
зашифрованному каналу, вообще не будут проверяться.
4.2.4 Защита от фишинга
Термин «фишинг» обозначает преступную деятельность, в рамках которой используется социальная
инженерия (манипулирование пользователями, направленное на получение конфиденциальной информации).
Фишинг часто используется для получения доступа к конфиденциальным сведениям, таким как номера
банковских счетов, PIN-коды и т. п. Дополнительные сведения об этой деятельности приведены в
ESET NOD32 Antivirus обеспечивает защиту от фишинга: веб-страницы, которые заведомо распространяют
такой тип содержимого, могут быть заблокированы.
Настоятельно рекомендуется включить защиту от фишинга в программе ESET NOD32 Antivirus. Чтобы
получить доступ к этому параметру из окна Дополнительные настройки (F5), необходимо последовательно
выбрать Интернет и электронная почта > Защита от фишинга.
Актуальную и более подробную версию этой страницы справки см. также в следующей
Доступ к фишинговому веб-сайту
При открытии фишингового веб-сайта в веб-браузере отобразится следующее диалоговое окно. После выбора
команды Перейти на сайт
(не рекомендуется)
вы получите доступ к веб-сайту без какого-либо
предупреждающего сообщения.