Impostazioni di rilevamento

per Windows, macOS e Linux

Questa sezione consente di configurare le impostazioni di rilevamento in base alle proprie esigenze. L'efficacia della prevenzione e del rilevamento dipende dalle impostazioni di configurazione corrette.

Impostazioni di rilevamento per Pro View

Parametro

Sistema operativo

Descrizione

Rilevamento di altri tipi di oggetti

Windows

macOS

Linux

Indipendentemente dalle impostazioni configurate dell'applicazione, Kaspersky Endpoint Security rileva e blocca sempre virus, worm e Trojan. Dal momento che possono danneggiare in modo significativo il computer.

Se la casella di controllo è selezionata, Kaspersky Endpoint Security rileva gli oggetti dalla categoria Software legittimo utilizzabile per arrecare danni. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. Per ulteriori dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente, consultare il sito Web dell'Enciclopedia IT di Kaspersky.

Software legittimo utilizzabile per arrecare danni

Sottocategoria: software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali.

Livello di pericolo: medio

Molte applicazioni di questo tipo sono utili, pertanto numerosi utenti le eseguono. Queste applicazioni includono client IRC, auto-dialer, programmi per il download di file, monitor delle attività di sistema dei computer, utilità per la gestione delle password e server Internet per FTP, HTTP e Telnet.

Se tuttavia gli intrusi ottengono l'accesso a questi programmi o se li installano nel computer dell'utente, alcune delle funzionalità dei programmi possono essere utilizzate per violare la sicurezza.

Queste applicazioni variano a seconda della funzione; i diversi tipi sono descritti nella seguente tabella.

Tipo	Nome	Descrizione
Client-IRC	Client di chat Internet	Gli utenti installano questi programmi per comunicare con altre persone nelle Internet Relay Chat. Gli intrusi li usano per diffondere malware.
Downloader	Programmi per il download di file	Questi programmi possono eseguire segretamente il download di file da pagine Web.
Monitor	Programmi di monitoraggio	Questi programmi consentono il monitoraggio dei computer in cui sono installati (visualizzazione delle applicazioni attive e di come scambiano dati con le applicazioni in altri computer).
PSWTool	Strumenti di recupero delle password	Consentono di visualizzare e ripristinare le password dimenticate. Gli intrusi li installano segretamente nei computer degli utenti esattamente con lo stesso obiettivo.
RemoteAdmin	Programmi di amministrazione remota	Questi programmi vengono spesso utilizzati dagli amministratori di sistema. Questi programmi consentono di accedere all'interfaccia di un computer remoto per monitorarlo e gestirlo. Gli intrusi li installano segretamente nei computer degli utenti esattamente con lo stesso obiettivo: monitorare e gestire computer remoti. I programmi legittimi di amministrazione remota sono diversi dai programmi Trojan di amministrazione remota di tipo Backdoor. I programmi Trojan sono in grado di infiltrarsi autonomamente nel sistema operativo e di installarsi, mentre i programmi legittimi non presentano questa caratteristica.
Server-FTP	Server FTP	Questi programmi operano come server FTP. Gli intrusi li installano nei computer degli utenti per ottenere l'accesso remoto tramite il protocollo FTP.
Server-Proxy	Server proxy	Questi programmi operano come server proxy. Gli intrusi li installano nei computer degli utenti per inviare spam a nome dell'utente.
Server-Telnet	Server Telnet	Questi programmi operano come server Telnet. Gli intrusi li installano nei computer degli utenti per ottenere l'accesso remoto tramite il protocollo Telnet.
Server-Web	Server Web	Questi programmi operano come server Web. Gli intrusi li installano nei computer degli utenti per ottenere l'accesso remoto tramite il protocollo HTTP.
RiskTool	Strumenti per l'utilizzo del computer locale	Questi strumenti offrono agli utenti opzioni aggiuntive per l'utilizzo del computer. Consentono di nascondere i file o le finestre delle applicazioni attive e di chiudere i processi attivi.
NetTool	Strumenti di rete	Questi strumenti offrono all'utente opzioni aggiuntive per l'utilizzo di altri computer della rete. Consentono di riavviare altri computer, rilevare le porte aperte e avviare le applicazioni installate in tali computer.
Client-P2P	Programmi client Peer-to-Peer	Consentono di utilizzare le reti peer-to-peer. Gli intrusi possono utilizzarli per diffondere malware.
Client-SMTP	Client SMTP	Inviano messaggi e-mail a insaputa dell'utente. Gli intrusi li installano nei computer degli utenti per inviare spam a nome dell'utente.
WebToolbar	Barre degli strumenti Web	Aggiungono barre degli strumenti per l'utilizzo di motori di ricerca alle interfacce di altre applicazioni.
FraudTool	Programmi fraudolenti	Questi programmi si camuffano da altri programmi reali. Vi sono ad esempio programmi anti-virus fraudolenti che visualizzano messaggi sul rilevamento di malware, senza tuttavia rilevare o disinfettare alcun oggetto.

Tecnologia Disinfezione avanzata

Windows

Se la casella di controllo è selezionata, viene visualizzata una notifica pop-up quando viene rilevata un'attività dannosa nel sistema operativo. Nella notifica, Kaspersky Endpoint Security propone all'utente di eseguire la disinfezione avanzata del computer. Dopo l'approvazione di questa procedura da parte dell'utente, Kaspersky Endpoint Security neutralizza la minaccia. Una volta completata la procedura avanzata di disinfezione, Kaspersky Endpoint Security esegue il riavvio del computer. La tecnologia avanzata di disinfezione utilizza considerevoli risorse di elaborazione, pertanto potrebbe rallentare le altre applicazioni.

Quando l'applicazione è in fase di rilevamento di un'infezione attiva, è possibile che alcune funzionalità del sistema operativo non siano disponibili. La disponibilità del sistema operativo viene ripristinata al termine dell'esecuzione di Disinfezione avanzata e al riavvio del computer.

Se Kaspersky Endpoint Security è installato in un computer in cui viene eseguito Windows for Servers, Kaspersky Endpoint Security non mostra la notifica. Pertanto, l'utente non può selezionare un'azione per disinfettare una minaccia attiva. Per disinfettare una minaccia, è necessario abilitare la tecnologia Disinfezione avanzata nelle impostazioni dell'applicazione e abilitare immediatamente Disinfezione avanzata nelle impostazioni dell'attività Scansione malware. Quindi, è necessario avviare l'attività Scansione malware.

Inizio pagina