Utilizzo delle minacce attive

Kaspersky Endpoint Security registra le informazioni sui file non elaborati. Queste informazioni vengono registrate sotto forma di eventi nell'elenco delle minacce attive. Per contenere le minacce attive, Kaspersky Endpoint Security utilizza la tecnologia Disinfezione avanzata. Disinfezione avanzata funziona in modo diverso per le workstation e i server. È possibile configurare la disinfezione avanzata nelle impostazioni dell'attività Scansione virus e nelle impostazioni dell'applicazione.

Disinfezione delle minacce attive nelle workstation

Per contenere le minacce attive nelle workstation, abilitare la tecnologia Disinfezione avanzata nelle impostazioni dell'applicazione. Successivamente, configurare l'esperienza utente nelle proprietà dell'attività Scansione virus. Nelle proprietà dell'attività è presente una casella di controllo Esegui immediatamente Disinfezione avanzata. Se il segno di spunta viene impostato, Kaspersky Endpoint Security eseguirà la disinfezione senza segnalarlo all'utente. Al termine della disinfezione, il computer verrà riavviato. Se il segno di spunta non viene impostato, Kaspersky Endpoint Security mostrerà una notifica sulle minacce attive (vedere la figura sotto). Non è possibile chiudere questa notifica senza elaborare il file.

La disinfezione avanzata durante un'attività di scansione virus in un computer viene eseguita solo se la funzionalità Disinfezione avanzata è abilitata nelle proprietà del criterio applicato al computer.

Notifica sulla minaccia attiva

Disinfezione delle minacce attive nei server

Per contenere le minacce attive nei server, è necessario procedere come segue:

• abilitare la tecnologia Disinfezione avanzata nelle impostazioni dell'applicazione;
• abilitare la Disinfezione avanzata immediata nelle proprietà dell'attività Scansione virus.

Se Kaspersky Endpoint Security è installato in un computer in cui viene eseguito Windows for Servers, Kaspersky Endpoint Security non mostra la notifica. Pertanto, l'utente non può selezionare un'azione per disinfettare una minaccia attiva. Per disinfettare una minaccia, è necessario abilitare la tecnologia Disinfezione avanzata nelle impostazioni dell'applicazione e abilitare immediatamente Disinfezione avanzata nelle impostazioni dell'attività Scansione virus. Quindi, è necessario avviare l'attività Scansione virus.

Elaborazione delle minacce attive

Un file infetto viene considerato elaborato se Kaspersky Endpoint Security esegue una delle seguenti azioni sul file, in base alle impostazioni dell'applicazione specificate, durante la scansione del computer alla ricerca di virus e altre minacce:

• Disinfetta.
• Rimuovi.
• Elimina se la disinfezione fallisce.

Kaspersky Endpoint Security sposta il file nell'elenco delle minacce attive se, per qualsiasi motivo, Kaspersky Endpoint Security non è in grado di eseguire un'azione sul file in base alle impostazioni dell'applicazione specificate durante la scansione del computer alla ricerca di virus e altre minacce.

Questa situazione è possibile nei seguenti casi:

• Il file da esaminare non è disponibile (ad esempio, è posizionato in un'unità di rete o in un'unità rimovibile senza privilegi di scrittura).
• L'azione selezionata per le attività di scansione nella sezione Azione se viene rilevata una minaccia è Avvisa e l'utente seleziona l'azione Ignora quando viene visualizzata la notifica del file infetto.

  

  Finestra principale dell'applicazione quando viene rilevata una minaccia

Per elaborare le minacce attive:

1. Nella finestra principale dell'applicazione fare clic sul pulsante Dettagli.

   Verrà visualizzato l'elenco delle minacce attive.

2. Selezionare l'oggetto che si desidera elaborare.
3. Scegliere il modo in cui si desidera gestire la minaccia:
   • Risolvi. Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
   • Ignora. Se questa opzione è selezionata, Kaspersky Endpoint Security elimina la voce dall'elenco delle minacce attive. Se nell'elenco non rimangono minacce attive, lo stato del computer verrà modificato in OK. Se l'oggetto viene rilevato nuovamente, Kaspersky Endpoint Security aggiungerà una nuova voce all'elenco delle minacce attive.
   • Apri cartella contenitore. Se questa opzione è selezionata, Kaspersky Endpoint Security apre la cartella contenente l'oggetto in File Manager. È quindi possibile eliminare manualmente l'oggetto o spostare l'oggetto in una cartella che non rientra nell'ambito della protezione.
   • Altre informazioni. Se questa opzione è selezionata, Kaspersky Endpoint Security apre il sito Web dell'Enciclopedia dei Virus di Kaspersky.

Inizio pagina