Impostazioni di scansione

Livello di sicurezza

Kaspersky utilizza vari set di impostazioni per la scansione. I set di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

• Estremo. L'applicazione Kaspersky esegue la scansione di tutti i tipi di file. Durante la scansione dei file compositi, l'applicazione esamina anche i file in formato di posta elettronica.
• Ottimale. L'applicazione Kaspersky esamina solo i formati file specificati in tutti i dischi rigidi, nelle unità di rete, nei supporti di archiviazione rimovibili del computer e gli oggetti OLE incorporati. L'applicazione non esamina archivi e pacchetti di installazione.
• Basso. L'applicazione Kaspersky esamina solo i file nuovi e modificati con determinate estensioni file in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. L'applicazione Kaspersky non esamina i file compositi.

Azione se viene rilevata una minaccia

• Chiedi all'utente. Se viene rilevato un oggetto infetto o potenzialmente infetto durante la scansione, l'applicazione Kaspersky segnala immediatamente l'evento e richiede all'utente di scegliere un'azione da eseguire sull'oggetto rilevato.

  Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è deselezionata in Impostazioni → Impostazioni di sicurezza → Esclusioni e azioni sul rilevamento di oggetti.

• Seleziona azione automaticamente. Quando vengono rilevati oggetti infetti o potenzialmente infetti, Kaspersky esegue l'azione consigliata dagli specialisti di Kaspersky:
  • Kaspersky tenta prima di disinfettare un oggetto infetto. Se la disinfezione non riesce, il file viene eliminato.
  • Kaspersky elimina un oggetto probabilmente infetto se la casella di controllo Elimina strumenti dannosi, adware, auto-dialer e utilità di compressione sospette è selezionata. Se la casella di controllo è deselezionata, l'applicazione non elimina un oggetto probabilmente infetto. Al contrario, viene visualizzata una notifica relativa al rilevamento di questo oggetto nel Centro notifiche (per aprirlo, fare clic sul pulsante Dettagli nella finestra principale dell'applicazione).

  Questa opzione è disponibile se la casella di controllo Esegui automaticamente le azioni consigliate è selezionata in Impostazioni → Impostazioni di sicurezza → Esclusioni e azioni sul rilevamento di oggetti.

• Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione Kaspersky tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, l'applicazione Kaspersky elimina gli oggetti.
• Disinfetta (se non è possibile, blocca). Se si seleziona questa azione, Kaspersky tenterà automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non va a buon fine, l'applicazione aggiungerà le informazioni sui file infetti che rileva nell'elenco degli oggetti rilevati.
• Informa. Se l'opzione è selezionata, l'applicazione aggiungerà le informazioni sui file infetti che rileva nell'elenco degli oggetti rilevati.

Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup nel caso in cui successivamente sia necessario ripristinare il file o sia possibile disinfettarlo in un secondo momento.

Modifica ambito della scansione

(non disponibile nelle impostazioni di Scansione dal menu di scelta rapida)

Questo collegamento consente di aprire una finestra con un elenco di oggetti che l'applicazione Kaspersky può esaminare. A seconda del tipo di scansione (Scansione completa, Scansione rapida o Scansione selettiva), per impostazione predefinita nell'elenco verranno inclusi vari oggetti.

È possibile aggiungere oggetti all'elenco o eliminare gli oggetti aggiunti.

Per rimuovere un oggetto dalla scansione, non è necessario eliminare l'oggetto dall'elenco. È sufficiente deselezionare la casella di controllo accanto al nome dell'oggetto.

Pianificazione scansione

(non disponibile nelle impostazioni di Scansione dal menu di scelta rapida)

Manualmente. Modalità di esecuzione in cui è possibile avviare la scansione manualmente nel momento più opportuno.

In base alla pianificazione. Modalità di esecuzione della scansione in cui l'applicazione esegue l'attività di scansione in base alla pianificazione creata. Se si seleziona questa modalità di esecuzione della scansione, è anche possibile eseguire manualmente l'attività di scansione.

Esegui scansione come

Questo collegamento consente di aprire una finestra in cui è possibile scegliere di eseguire la scansione con i diritti di un determinato utente.

Per impostazione predefinita, l'attività di scansione viene eseguita per conto dell'utente i cui diritti sono registrati nel sistema operativo. L'ambito della protezione può includere unità di rete o altri oggetti che richiedono diritti di accesso speciali. È possibile specificare un utente che possiede i diritti richiesti nelle impostazioni dell'applicazione ed eseguire l'attività di scansione per conto di questo utente.

Tipi di file

L'applicazione Kaspersky tratta i file senza estensioni come eseguibili. Tali file vengono sempre esaminati, indipendentemente dai tipi di file selezionati per la scansione.

Tutti i file. Se questa impostazione è abilitata, Kaspersky esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

File esaminati per formato. Se si seleziona questa impostazione, l'applicazione esaminerà solo i file potenzialmente infetti. Prima di eseguire la ricerca di codice dannoso in un file, ne viene analizzata l'intestazione interna per determinare il formato file (ad esempio TXT, DOC, EXE). La scansione cerca inoltre i file con estensioni file particolari.

File esaminati per estensione. Se si seleziona questa impostazione, l'applicazione esaminerà solo i file potenzialmente infetti. Il formato del file è determinato in base all'estensione del file.

Esamina solo i file nuovi e modificati

Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo ti consentirà di risparmiare tempo durante l'esecuzione della scansione. Questa modalità di scansione si applica sia ai file semplici che compositi.

Ignora i file esaminati per più di N secondi

Limita la durata della scansione di un singolo oggetto. Al termine del periodo di tempo specificato, l'applicazione arresterà la scansione file. Questo ti consentirà di risparmiare tempo durante l'esecuzione della scansione.

Esamina gli archivi

Esamina i file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esamina gli archivi non solo in base alla loro estensione, ma anche in base al loro formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).

Esamina i pacchetti di distribuzione

La casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti.

Esamina i file nei formati Microsoft Office

Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. L'applicazione Kaspersky esamina i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Esamina i file in formato e-mail

Questa casella consente di abilitare o disabilitare la scansione dei file e dei database di posta elettronica in Kaspersky.

L'applicazione esegue la scansione completa solo dei formati file di posta di Microsoft Outlook, Windows Mail/Microsoft Outlook Express ed EML e solo se il computer dispone del client di posta Microsoft Outlook x86.

Se la casella è selezionata, Kaspersky elabora il file in formato di posta elettronica e analizza ciascun componente (corpo, allegati) per verificare l'eventuale presenza di virus.

Se la casella è deselezionata, Kaspersky esamina il file in formato di posta elettronica come un singolo oggetto.

Esamina gli archivi protetti da password

Se la casella di controllo è selezionata, l'applicazione esamina gli archivi protetti da password. Prima di poter esaminare i file contenuti nell'archivio, viene visualizzata una richiesta di immissione della password.

Se la casella di controllo non è selezionata, l'applicazione ignora la scansione degli archivi protetti da password.

Non decomprimere i file compositi di grandi dimensioni

Dimensione massima file

Se la casella di controllo è selezionata, l'applicazione non esamina i file compositi di dimensioni superiori al valore specificato.

Se la casella è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione.

L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Analisi euristica

Una tecnica per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare file che potrebbero contenere malware sconosciuto o una nuova modifica di un programma malware noto.

Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica definisce un equilibrio tra l'accuratezza delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e il tempo richiesto per l'analisi euristica.

Tecnologia iSwift

Questa tecnologia è stata sviluppata a partire dalla tecnologia iChecker per i computer che utilizzano un file system di tipo NTFS.

La tecnologia iSwift presenta alcune limitazioni: è associata a un percorso di file specifico nel file system e può essere utilizzata solo per gli oggetti in un file system NTFS.

Quando si effettua l'upgrade dell'applicazione Kaspersky a una nuova versione, la tecnologia iSwift è abilitata per tutti i tipi di scansione, anche se in precedenza era stata disabilitata.

Tecnologia iChecker

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione attraverso uno speciale algoritmo che tiene conto della data di rilascio dei database dell'applicazione Kaspersky, della data dell'ultima scansione del file e delle eventuali modifiche apportate alle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).