Impostazioni Anti-Virus Web

Livello di sicurezza

Kaspersky Security Cloud utilizza vari set di impostazioni per eseguire Anti-Virus Web. I set di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

• Alto. Il livello di sicurezza del traffico Web utilizzato da Anti-Virus Web per esaminare in modo approfondito il traffico Web ricevuto dal computer tramite i protocolli HTTP e FTP. Anti-Virus Web esegue una scansione dettagliata di tutti gli oggetti del traffico Web utilizzando l'intero set di database delle applicazioni ed esegue inoltre l'analisi euristica di livello più approfondito.

  Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare file che potrebbero contenere malware sconosciuto o una nuova modifica di un programma malware noto.

• Consigliato. Il livello di sicurezza del traffico Web che consente di ottenere l'equilibrio ottimale tra le prestazioni di Kaspersky Security Cloud e la sicurezza del traffico Web. Anti-Virus Web esegue un'analisi euristica di livello Medio. Questo livello di sicurezza del traffico Web è consigliato dagli specialisti di Kaspersky.
• Basso. Il livello di sicurezza del traffico Web le cui impostazioni garantiscono la massima velocità di scansione del traffico Web. Anti-Virus Web esegue un'analisi euristica di livello Superficiale.

Azione se viene rilevata una minaccia

• Chiedi all'utente. Anti-Virus Web segnala il rilevamento di un oggetto infetto o potenzialmente infetto e richiede all'utente di scegliere l'azione da eseguire.

  Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è deselezionata in Impostazioni → Generali.

• Seleziona azione automaticamente Anti-Virus Web seleziona automaticamente un'azione in base alle impostazioni correnti. Se una risorsa Web è elencata come esclusione o se non contiene oggetti infetti o potenzialmente infetti, Anti-Virus Web consente l'accesso alla risorsa. Se una scansione eseguita da Anti-Virus Web rileva un oggetto infetto o potenzialmente infetto nella risorsa Web, l'accesso alla risorsa Web viene bloccato.

  Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è selezionata in Impostazioni → Generali.

• Blocca il download. Selezionando questa opzione, se viene rilevato un oggetto infetto nel traffico Web, Anti-Virus Web blocca l'accesso a questo oggetto e visualizza un messaggio nel browser.
• Notifica. Se questa opzione è selezionata e un oggetto infetto viene rilevato nel traffico Web, Kaspersky Security Cloud consente il download di questo oggetto nel computer ma aggiunge informazioni sull'oggetto infetto all'elenco degli oggetti rilevati.

Verifica l'URL a fronte del database delle URL dannose

La scansione dei collegamenti per determinare se sono inclusi nel database dei collegamenti dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database dei collegamenti dannosi è generato dagli specialisti di Kaspersky. Fa parte del kit di distribuzione del software e viene aggiornato insieme al database Kaspersky Security Cloud.

Verifica l'URL a fronte del database delle URL contenenti adware

Un esempio potrebbe essere un software che reindirizza la query di ricerca in Internet a un sito Web pubblicitario. In questo modo si accede a un sito Web pubblicitario anziché alla risorsa Web più attinente alla query di ricerca.

Verifica l'URL a fronte del database delle URL contenenti applicazioni legittime utilizzabili da utenti malintenzionati per danneggiare il computer o i dati personali

Un esempio di questa categoria può essere uno strumento di amministrazione remota legalmente utilizzato per la risoluzione dei problemi da parte degli amministratori di sistema. Un criminale può installare tale strumento nel computer a insaputa dell'utente per ottenere l'accesso al computer e utilizzarlo per finalità illecite.

Usa l'Analisi euristica

Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare file che potrebbero contenere malware sconosciuto o una nuova modifica di un programma malware noto.

Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica definisce un equilibrio tra l'accuratezza delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e il tempo richiesto per l'analisi euristica.

Verifica l'URL a fronte del database delle URL di phishing

I contenuti del database dei collegamenti di phishing includono gli indirizzi Web dei siti Web attualmente noti utilizzati per gli attacchi di phishing. Kaspersky integra questo database dei collegamenti di phishing con gli indirizzi ottenuti dall'organizzazione internazionale Anti-Phishing Working Group. Il database dei collegamenti di phishing fa parte del kit di distribuzione del software e viene aggiornato insieme al database Kaspersky Security Cloud.

Anti-Phishing

Usa l'Analisi euristica

Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Questo consente il rilevamento del phishing anche se l'URL non si trova nel database degli indirizzi Web di phishing.

Verifica URL

Il componente Controllo URL controlla i collegamenti presenti in una pagina Web aperta in Microsoft Edge basato su Chromium, Google Chrome o Mozilla Firefox. Kaspersky Security Cloud visualizza una delle seguenti icone accanto a ciascun collegamento controllato:

– se secondo Kaspersky la pagina Web collegata è sicura

– se non sono disponibili informazioni sul livello di sicurezza della pagina Web collegata

 – se secondo Kaspersky una pagina Web aperta da un collegamento può essere utilizzata da utenti malintenzionati per danneggiare il computer o i dati

– se secondo Kaspersky la pagina Web collegata è pericolosa

Per visualizzare una finestra pop-up con maggiori dettagli sul collegamento, posizionare il puntatore del mouse sull'icona corrispondente.

In tutti i siti Web tranne quelli specificati

Gestisci esclusioni

Quando questa opzione è selezionata, Kaspersky Security Cloud esamina i collegamenti in tutti i siti Web ad eccezione di quelli indicati nella finestra Esclusioni.

La finestra Esclusioni viene aperta facendo clic sul collegamento Gestisci esclusioni.

Solo nei siti Web specificati

Configura siti Web controllati

Quando questa opzione è selezionata, Kaspersky Security Cloud esamina solo i collegamenti nei siti Web indicati nella finestra Siti Web controllati.

La finestra Siti Web controllati viene aperta facendo clic sul collegamento Configura siti Web controllati.

Configura Controllo URL

• Tutte le URL. Kaspersky Security Cloud esamina i collegamenti in tutti i tipi di pagine Web.
• Solo le URL nei risultati di ricerca. Kaspersky Security Cloud esamina i collegamenti nelle pagine Web contenenti i risultati di ricerca ricevuti dai motori di ricerca.

Categorie di siti Web

Se la casella di controllo Mostra informazioni sulle categorie di contenuti dei siti Web è selezionata, Kaspersky Security Cloud aggiunge al collegamento commenti per indicare se il sito Web appartiene a una delle categorie indicate (ad esempio Violenza o Contenuti per adulti).

È possibile rimuovere le caselle di controllo accanto alle categorie che non richiedono avvisi.

Non esaminare il traffico Web per gli indirizzi Web attendibili

Se la casella di controllo è selezionata, Anti-Virus Web non esamina i contenuti delle pagine Web o dei siti Web i cui indirizzi sono inclusi nell'elenco degli indirizzi Web attendibili. È possibile aggiungere sia pagine Web/indirizzi dei siti Web specifici che le maschere di indirizzi di pagine Web/siti Web all'elenco degli indirizzi Web attendibili. L'elenco degli indirizzi Web attendibili è disponibile nella finestra URL attendibili, che può essere aperta facendo clic sul collegamento delle URL attendibili.