Impostazioni di Anti-Virus File

Impostazioni

Descrizione

Livello di sicurezza

 

L'applicazione Kaspersky utilizza vari gruppi di impostazioni per eseguire Anti-Virus File. I set di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

  • Estremo. Quando viene selezionato questo livello di protezione dei file, il componente Anti-Virus File controlla in modo estremamente rigoroso tutti i file aperti, salvati e avviati. Il componente Anti-Virus File esamina tutti i tipi di file in tutti i dischi rigidi, le unità di rete e i supporti di archiviazione rimovibili del computer. Vengono inoltre esaminati archivi, pacchetti di installazione e oggetti OLE incorporati.
  • Ottimale. Questo livello di protezione dei file è consigliato dagli esperti di Kaspersky Lab. Il componente Anti-Virus File esamina solo i formati di file specificati in tutti i dischi rigidi, nelle unità di rete e nei supporti di archiviazione rimovibili del computer, nonché gli oggetti OLE incorporati. Il componente Anti-Virus File non esamina gli archivi o i pacchetti di installazione.
  • Basso. Le impostazioni di questo livello di protezione dei file garantiscono la massima velocità di scansione. Il componente Anti-Virus File esamina solo i file con le estensioni specificate in tutti i dischi rigidi, le unità di rete e i supporti di archiviazione rimovibili del computer. Il componente Anti-Virus File non esamina i file compositi.

Azione se viene rilevata una minaccia

  • Chiedi all'utente. Anti-Virus File segnala il rilevamento di un oggetto infetto o potenzialmente infetto e richiede all'utente di scegliere l'azione da eseguire.

    Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è deselezionata in ImpostazioniImpostazioni di sicurezzaEsclusioni e azioni sul rilevamento di oggetti.

  • Seleziona azione automaticamente. In caso di rilevamento di un oggetto infetto o potenzialmente infetto, Anti-Virus File esegue automaticamente sull'oggetto l'azione consigliata dagli esperti di Kaspersky. Per gli oggetti infetti, tale azione sarà Disinfetta. Questo valore è selezionato per impostazione predefinita.

    Prima di provare a disinfettare o eliminare un oggetto infetto, Anti-Virus File ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento.

    Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è selezionata in ImpostazioniImpostazioni di sicurezzaEsclusioni e azioni sul rilevamento di oggetti.

  • Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione Kaspersky tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, l'applicazione Kaspersky elimina gli oggetti.
  • Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, l'applicazione Kaspersky tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non va a buon fine, l'applicazione aggiungerà le informazioni sui file infetti che rileva nell'elenco degli oggetti rilevati.
  • Blocca. Se questa opzione è selezionata, il componente Anti-Virus File blocca automaticamente tutti i file infetti senza tentare di disinfettarli.

Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup nel caso in cui successivamente sia necessario ripristinare il file o sia possibile disinfettarlo in un secondo momento.

Tipi di file

 

Tutti i file. Se questa impostazione è abilitata, l'applicazione esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

File esaminati per formato. Se si seleziona questa impostazione, l'applicazione esaminerà solo i file potenzialmente infetti. Prima di eseguire la ricerca di codice dannoso in un file, ne viene analizzata l'intestazione interna per determinare il formato file (ad esempio TXT, DOC, EXE). La scansione cerca inoltre i file con estensioni file particolari.

File esaminati per estensione. Se si seleziona questa impostazione, l'applicazione esaminerà solo i file potenzialmente infetti. Il formato del file è determinato in base all'estensione del file.

Modifica ambito della protezione

Questo collegamento consente di aprire la finestra Ambito della protezione di Anti-Virus File, contenente un elenco di oggetti esaminati da Anti-Virus File.

È possibile aggiungere oggetti all'elenco o eliminare gli oggetti aggiunti.

Per rimuovere un oggetto dalla scansione, non è necessario eliminare l'oggetto dall'elenco. È sufficiente deselezionare la casella di controllo accanto al nome dell'oggetto.

Machine Learning e analisi delle firme

Il metodo di analisi delle firme utilizza i database delle applicazioni Kaspersky che contengono descrizioni di minacce note e modi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile.

In base ai suggerimenti degli esperti Kaspersky, l'analisi delle firme è sempre abilitata.

Analisi euristica

Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare file che potrebbero contenere malware sconosciuto o una nuova modifica di un programma malware noto.

Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica definisce un equilibrio tra l'accuratezza delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e il tempo richiesto per l'analisi euristica.

Esamina solo i file nuovi e modificati

Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo ti consentirà di risparmiare tempo durante l'esecuzione della scansione. Questa modalità di scansione si applica sia ai file semplici che compositi.

Esamina gli archivi

Esamina i file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esamina gli archivi non solo in base alla loro estensione, ma anche in base al loro formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).

Esamina i pacchetti di distribuzione

La casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti.

Esamina i file nei formati Microsoft Office

Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. L'applicazione Kaspersky esamina i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Non decomprimere i file compositi di grandi dimensioni

Dimensione massima file

Se la casella di controllo è selezionata, l'applicazione non esamina i file compositi di dimensioni superiori al valore specificato.

Se la casella è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione.

L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Decomprimi file compositi in background

Dimensioni minime file

Se questa casella di controllo è selezionata, l'applicazione consente di accedere ai file compositi di dimensioni superiori al valore specificato prima che vengano esaminati. In questo caso, l'applicazione Kaspersky decomprime ed esamina i file compositi in background.

L'applicazione consente di accedere ai file compositi di dimensioni inferiori a questo valore solo dopo la decompressione e la scansione di questi file.

Se questa casella di controllo è deselezionata, l'applicazione consente di accedere ai file compositi solo dopo la decompressione e la scansione dei file, indipendentemente dalle relative dimensioni.

Modalità di scansione

 

Modalità Smart. In questa modalità, Anti-Virus File esamina un oggetto in base a un'analisi delle azioni eseguite sull'oggetto. Ad esempio, quando si lavora con un documento Microsoft Office, il file viene sottoposto a scansione dall'applicazione Kaspersky quando viene aperto per la prima volta e chiuso per l'ultima volta. Le operazioni intermedie di sovrascrittura del file non ne determinano la scansione.

In fase di accesso e modifica. In questa modalità, Anti-Virus File esamina gli oggetti in caso di tentativo di apertura o modifica.

In fase di accesso. In questa modalità, Anti-Virus File esamina gli oggetti solo quando ne viene tentata l'apertura.

In fase di esecuzione. In questa modalità, Anti-Virus File esamina gli oggetti solo quando ne viene tentata l'esecuzione.

Usa Tecnologia iSwift

 

Questa tecnologia è stata sviluppata a partire dalla tecnologia iChecker per i computer che utilizzano un file system di tipo NTFS.

La tecnologia iSwift presenta alcune limitazioni: è associata a un percorso di file specifico nel file system e può essere utilizzata solo per gli oggetti in un file system NTFS.

Quando si effettua l'upgrade dell'applicazione Kaspersky a una nuova versione, la tecnologia iSwift è abilitata per tutti i tipi di scansione, anche se in precedenza era stata disabilitata.

Usa Tecnologia iChecker

 

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione attraverso uno speciale algoritmo che tiene conto della data di rilascio dei database dell'applicazione Kaspersky, della data dell'ultima scansione del file e delle eventuali modifiche apportate alle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).

Esclusioni

Oggetti esclusi dalle scansioni.

Per specificare le esclusioni, fare clic sul collegamento Gestisci esclusioni nella finestra Esclusioni.

Sospendi Anti-Virus File

Il funzionamento di Anti-Virus File viene temporaneamente e automaticamente sospeso all'ora specificata o quando si utilizzano le applicazioni specificate.

Per configurarlo fare clic sul collegamento Sospendi Anti-Virus File.

Inizio pagina