Tipi di oggetti rilevati
|
L'applicazione rileva vari tipi di oggetti, come virus e worm, programmi Trojan e adware. Per i dettagli fare riferimento all'Encyclopedia di Kaspersky.
È possibile disabilitare il rilevamento dei seguenti tipi di oggetti:
- Altro software utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali. Questo software include applicazioni di amministrazione remota che gli amministratori di sistema possono utilizzare per accedere all'interfaccia di un computer remoto per scopi di monitoraggio o gestione.
- File con compressione multipla. File che vengono compressi più volte, anche da vari strumenti di compressione. La compressione multipla rende più difficile la scansione degli oggetti.
|
Gestisci esclusioni
|
Facendo clic su questo collegamento verrà visualizzata la finestra Esclusioni contenente un elenco delle esclusioni dalla scansione. Un'esclusione dalla scansione è un set di condizioni che, quando vengono soddisfatte, impongono all'applicazione di non eseguire la scansione di un determinato oggetto alla ricerca di virus e altre minacce.
È possibile aggiungere, modificare o eliminare esclusioni dall'elenco.
Nella finestra per l'aggiunta o la modifica di un'esclusione è possibile definire condizioni specifiche che, se soddisfatte, impediranno la scansione degli oggetti (l'applicazione non li esaminerà):
- File o cartella da escludere dalle scansioni (è anche possibile escludere file eseguibili di applicazioni e processi). È possibile utilizzare le maschere secondo le seguenti regole:
- Il carattere
* (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
* consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con l'estensione TXT situati nella cartella denominata Cartella e nelle relative sottocartelle. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida. - Il carattere
? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
- Tipo di oggetti che devono essere esclusi dalle scansioni. Immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio
Email-Worm, Rootkit o RemoteAdmin). È possibile utilizzare maschere con il carattere ? (sostituisce un singolo carattere) e il carattere * (sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*, l'applicazione esclude gli oggetti Client-IRC, Client-P2P e Client-SMTP dalle scansioni. - Checksum dell'oggetto. Il confronto del checksum di un oggetto con il checksum indicato in questa impostazione consente alla scansione di escludere un oggetto che non è stato modificato dall'ultima scansione.
- Componenti della protezione per i quali si applica l'esclusione.
Invece di eliminare un'esclusione dall'elenco, è possibile modificare lo stato di un'esclusione in Inattivo (nella finestra per l'aggiunta o la modifica di un'esclusione). Quando è inattiva, l'esclusione non verrà applicata.
|
Specifica applicazioni attendibili
|
Questo collegamento apre una finestra con l'elenco delle applicazioni attendibili. L'applicazione Kaspersky non monitora l'attività dei file e l'attività di rete delle applicazioni attendibili (comprese quelle dannose) e non monitora le query di queste applicazioni nel Registro di sistema.
È possibile aggiungere, modificare o eliminare applicazioni attendibili dall'elenco.
Anche se un'applicazione si trova nell'elenco delle applicazioni attendibili, l'applicazione Kaspersky continua a esaminare il file eseguibile e il processo di questa applicazione alla ricerca di virus e altre minacce. Se non si desidera eseguire la scansione del file eseguibile e del processo di un'applicazione attendibile, aggiungere l'applicazione all'elenco delle esclusioni.
Quando si aggiunge o si modifica un'applicazione attendibile, nella finestra Esclusioni per l'applicazione è possibile specificare le regole che verranno utilizzate dall'applicazione Kaspersky per monitorare l'attività dell'applicazione attendibile.
Nella finestra Esclusioni per l'applicazione sono disponibili le seguenti regole:
- Non esaminare i file aperti.
- Non monitorare l'attività dell'applicazione. Prevenzione intrusioni non monitora nessuna attività dell'applicazione.
- Non ereditare restrizioni dal processo principale (dell'applicazione). Se non vengono ereditate le restrizioni di un processo principale, l'attività dell'applicazione viene monitorata in base alle regole definite o in base alle regole del gruppo di attendibilità al quale appartiene l'applicazione.
- Non monitorare l'attività delle applicazioni secondarie.
- Non bloccare l'interazione con l'interfaccia dell'applicazione Kaspersky. L'applicazione può gestire l'applicazione Kaspersky tramite la sua interfaccia grafica. Può essere necessario consentire all'applicazione di gestire l'interfaccia dell'applicazione Kaspersky quando si utilizza un'applicazione di connessione Desktop remoto o un'applicazione che supporta l'utilizzo di un dispositivo di immissione dati. Alcuni esempi di dispositivi di questo tipo includono i touchpad e le tavolette grafiche.
- Non esaminare tutto il traffico (o il traffico crittografato). A seconda dell'opzione selezionata (Non esaminare tutto il traffico o Non esaminare il traffico di rete criptato), l'applicazione Kaspersky esclude dalla scansione tutto il traffico di rete dell'applicazione o il traffico trasmesso tramite SSL. Il valore di questa impostazione non influisce sul funzionamento di Firewall: questo componente esamina il traffico dell'applicazione in base alle impostazioni di Firewall. Le esclusioni riguardano Anti-Virus posta, Esplorazione protetta e Anti-Spam. È possibile specificare gli indirizzi IP o le porte di rete a cui deve essere applicata la restrizione del controllo del traffico.
Se si modifica lo stato di un'applicazione in Inattivo nella finestra Esclusioni per l'applicazione, l'applicazione Kaspersky non considera l'applicazione come un'applicazione attendibile. In questo modo è possibile escludere temporaneamente un'applicazione dall'elenco delle applicazioni attendibili senza eliminarla effettivamente dall'elenco.
|
Archivio di certificati di sistema attendibili
|
Se è selezionato uno degli archivi di certificati di sistema attendibili, l'applicazione Kaspersky esclude le applicazioni firmate con una firma digitale attendibile dalle scansioni. Kaspersky assegna automaticamente tali applicazioni al gruppo Attendibili.
Se è selezionato Non usare, Kaspersky esamina le applicazioni indipendentemente dal fatto che dispongano o meno di una firma digitale. L'applicazione Kaspersky inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.
|