Impostazioni di Esplorazione protetta

Livello di sicurezza

L'applicazione utilizza vari gruppi di impostazioni per eseguire Esplorazione protetta. I set di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

• Estremo. Il livello di sicurezza del traffico Web utilizzato da Esplorazione protetta per esaminare in modo approfondito il traffico Web ricevuto dal computer tramite i protocolli HTTP e FTP. Esplorazione protetta esegue una scansione dettagliata di tutti gli oggetti del traffico Web utilizzando l'intero set di database delle applicazioni ed esegue inoltre l'analisi euristica di livello più approfondito.

  Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare file che potrebbero contenere malware sconosciuto o una nuova modifica di un programma malware noto.

• Ottimale. Il livello di sicurezza del traffico Web che consente di ottenere l'equilibrio ottimale tra le prestazioni dell'applicazione Kaspersky e la sicurezza del traffico Web. Esplorazione protetta esegue un'analisi euristica di livello medio. Questo livello di sicurezza del traffico Web è consigliato dagli specialisti di Kaspersky.
• Basso. Il livello di sicurezza del traffico Web le cui impostazioni garantiscono la massima velocità di scansione del traffico Web. Esplorazione protetta esegue un'analisi euristica di livello alto.

Azione se viene rilevata una minaccia

• Informa. Esplorazione protetta segnala il rilevamento di un oggetto infetto o potenzialmente infetto e richiede all'utente di scegliere l'azione da eseguire.

  Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è deselezionata in Impostazioni → Impostazioni di sicurezza → Esclusioni e azioni sul rilevamento di oggetti.

• Esegui azione automaticamente. Esplorazione protetta seleziona automaticamente un'azione in base alle impostazioni correnti. Se una risorsa Web è elencata come esclusione o se non contiene oggetti infetti o potenzialmente infetti, Esplorazione protetta consente l'accesso alla risorsa. Se una scansione eseguita da Esplorazione protetta rileva un oggetto infetto o potenzialmente infetto nella risorsa Web, l'accesso alla risorsa Web viene bloccato.

  Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è selezionata in Impostazioni → Impostazioni di sicurezza → Esclusioni e azioni sul rilevamento di oggetti.

• Blocca. Selezionando questa opzione, se viene rilevato un oggetto infetto nel traffico Web, Esplorazione protetta blocca l'accesso a questo oggetto e visualizza un messaggio nel browser.

Metodi di scansione

Verifica l'indirizzo Web a fronte del database degli indirizzi Web dannosi

La scansione dei collegamenti per determinare se sono inclusi nel database dei collegamenti dannosi consente di tenere traccia dei siti Web che sono stati aggiunti alla lista vietati. Il database dei collegamenti dannosi è generato dagli specialisti di Kaspersky. Fa parte del kit di distribuzione del software e viene aggiornato con il database dell'applicazione Kaspersky.

Verifica l'indirizzo Web a fronte del database degli indirizzi Web contenenti adware

Un esempio potrebbe essere un software che reindirizza la query di ricerca in Internet a un sito Web pubblicitario. In questo modo si accede a un sito Web pubblicitario anziché alla risorsa Web più attinente alla query di ricerca.

Verifica l'URL a fronte del database delle URL contenenti applicazioni legittime utilizzabili da intrusi per danneggiare il computer o i dati personali

Un esempio di questa categoria può essere uno strumento di amministrazione remota legalmente utilizzato per la risoluzione dei problemi da parte degli amministratori di sistema. Un criminale può installare tale strumento nel computer a insaputa dell'utente per ottenere l'accesso al computer e utilizzarlo per finalità illecite.

L'applicazione Kaspersky consente di scaricare tali applicazioni facendo clic sui collegamenti presenti nelle pagine Web. I collegamenti monouso costituiscono un'eccezione. Non è possibile utilizzarli per scaricare applicazioni legittime che gli hacker possono utilizzare per causare danni al computer o ai dati.

Usa l'analisi euristica

Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare file che potrebbero contenere malware sconosciuto o una nuova modifica di un programma malware noto.

Quando il traffico Web viene esaminato alla ricerca di virus e altre applicazioni che costituiscono una minaccia, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica definisce un equilibrio tra l'accuratezza delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e il tempo richiesto per l'analisi euristica.

Anti-Phishing

Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing e crypto fasulli (in alcuni piani di abbonamento Verifica l'indirizzo Web a fronte del database degli indirizzi Web di phishing)

I contenuti del database dei collegamenti di phishing e delle false borse di criptovalute includono gli indirizzi Web dei siti Web attualmente noti utilizzati per gli attacchi di phishing. Kaspersky integra questo database con gli indirizzi ottenuti dall'organizzazione internazionale Anti-Phishing Working Group. Il database dei collegamenti di phishing e delle false borse di criptovalute fa parte del kit di distribuzione del software e viene aggiornato insieme al database dell'applicazione Kaspersky.

Usa l'analisi euristica

Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Questo consente il rilevamento del phishing anche se l'URL non si trova nel database degli indirizzi Web di phishing.

Verifica URL

Il componente Controllo URL controlla i collegamenti presenti in una pagina Web aperta in Microsoft Edge basato su Chromium, Google Chrome o Mozilla Firefox. L'applicazione Kaspersky visualizza una delle seguenti icone accanto a ciascun collegamento controllato:

– se secondo Kaspersky la pagina Web collegata è sicura

– se non sono disponibili informazioni sul livello di sicurezza della pagina Web collegata

- se secondo Kaspersky gli hacker possono causare danni al computer o ai dati dell'utente utilizzando la pagina Web alla quale il collegamento rimanda;

- se secondo Kaspersky la pagina Web a cui rimanda il link può essere infetta o violata;

– se secondo Kaspersky la pagina Web collegata è pericolosa

Per visualizzare una finestra pop-up con maggiori dettagli sul collegamento, posizionare il puntatore del mouse sull'icona corrispondente.

In tutti i siti Web tranne quelli specificati

Gestisci esclusioni

Quando questa opzione è selezionata, l'applicazione esamina i collegamenti in tutti i siti Web ad eccezione di quelli indicati nella finestra Esclusioni.

La finestra Esclusioni viene aperta facendo clic sul collegamento Gestisci esclusioni.

Solo nei siti Web specificati

Configura siti Web controllati

Quando questa opzione è selezionata, Kaspersky esamina solo i collegamenti nei siti Web indicati nella finestra Siti Web controllati.

La finestra Siti Web controllati viene aperta facendo clic sul collegamento Configura siti Web controllati.

Configura Controllo URL

• Tutte le URL. L'applicazione esamina i collegamenti in tutti i tipi di pagine Web.
• Solo le URL nei risultati di ricerca. L'applicazione esamina i collegamenti nelle pagine Web contenenti i risultati di ricerca ricevuti dai motori di ricerca.

Categorie di siti Web

Se la casella di controllo Mostra informazioni sulle categorie di contenuti dei siti Web è selezionata, l'applicazione aggiunge al collegamento commenti per indicare se il sito Web appartiene a una delle categorie indicate (ad esempio Violenza o Contenuti per adulti).

È possibile rimuovere le caselle di controllo accanto alle categorie che non richiedono avvisi.

Non esaminare il traffico Web da URL attendibili

Se la casella di controllo è selezionata, Esplorazione protetta non esamina i contenuti delle pagine Web o dei siti Web i cui indirizzi sono inclusi nell'elenco degli indirizzi Web attendibili. È possibile aggiungere sia pagine Web/indirizzi dei siti Web specifici che le maschere di indirizzi di pagine Web/siti Web all'elenco degli indirizzi Web attendibili. L'elenco degli indirizzi Web attendibili è disponibile nella finestra URL attendibili, che può essere aperta facendo clic sul collegamento degli URL attendibili.