Esclusioni e azioni sul rilevamento di oggetti

Impostazioni

Descrizione

Esegui automaticamente le azioni consigliate

Se la casella di controllo è deselezionata, i componenti principali dell'applicazione Kaspersky funzionano in modalità interattiva. Ciò significa che l'applicazione Kaspersky chiede di decidere quale azione intraprendere sugli oggetti e sulle minacce rilevati se l'opzione Chiedi all'utente è selezionata nelle impostazioni di Anti-Virus File, Esplorazione protetta, Anti-Virus posta, Controllo sistema e Prevenzione intrusioni.

Se la casella di controllo è selezionata, l'applicazione Kaspersky sceglie automaticamente l'azione in base alle regole definite dagli esperti di Kaspersky.

Elimina strumenti dannosi, adware, auto-dialer e utilità di compressione sospette

Se la casella di controllo è selezionata, l'applicazione Kaspersky elimina strumenti dannosi, adware, auto-dialer e utilità di compressione sospette in modalità di protezione automatica.

La funzione è disponibile se la casella Esegui automaticamente le azioni consigliate è selezionata.

Utilizza la tecnologia Disinfezione avanzata (richiede una quantità considerevole di risorse del computer)

Se la casella è selezionata, viene visualizzata una notifica pop-up quando viene rilevata un'attività dannosa nel sistema operativo. Nella notifica, l'applicazione Kaspersky propone all'utente di eseguire la disinfezione avanzata del computer. Dopo l'approvazione di questa procedura da parte dell'utente, l'applicazione Kaspersky neutralizza la minaccia. Una volta completata la procedura avanzata di disinfezione, l'applicazione Kaspersky esegue il riavvio del computer. La tecnologia avanzata di disinfezione utilizza considerevoli risorse di elaborazione, pertanto potrebbe rallentare le altre applicazioni.

Mentre l'applicazione rileva un'infezione attiva, alcune funzionalità del sistema operativo potrebbero non essere disponibili (ad esempio l'avvio di moduli di un processo in esecuzione in background). La disponibilità del sistema operativo viene ripristinata dopo il completamento della disinfezione avanzata e il riavvio del computer.

 

Tipi di oggetti rilevati

L'applicazione rileva vari tipi di oggetti, come virus e worm, programmi Trojan e adware. Per i dettagli fare riferimento all'Encyclopedia di Kaspersky.

Rileva stalkerware

Se questa casella di controllo è selezionata, l'applicazione Kaspersky rileva le applicazioni stalkerware che consentono ai criminali ad accedere alla posizione e ai messaggi dell'utente o ai siti Web e ai social network visitati.

Rileva app legittime che gli intrusi possono utilizzare per danneggiare il computer o i dati personali

Se la casella di controllo è selezionata, l'applicazione Kaspersky rileva software legittimo che può essere utilizzato dai criminali per danneggiare il computer o i dati personali. Questo software include applicazioni di amministrazione remota che gli amministratori di sistema possono utilizzare per accedere all'interfaccia di un computer remoto per scopi di monitoraggio o gestione.

L'applicazione Kaspersky non rileva le applicazioni di amministrazione remota considerate attendibili.

Oggetti con compressione multipla

Se questa casella di controllo è selezionata, l'applicazione Kaspersky rileva i file compressi più volte, anche da vari programmi di compressione. La compressione multipla rende più difficile la scansione degli oggetti.

Gestisci esclusioni

Facendo clic su questo collegamento verrà visualizzata la finestra Esclusioni contenente un elenco delle esclusioni dalla scansione. Un'esclusione dalla scansione è un set di condizioni che, quando vengono soddisfatte, impongono all'applicazione di non eseguire la scansione di un determinato oggetto alla ricerca di virus e altre minacce.

È possibile aggiungere, modificare o eliminare esclusioni dall'elenco.

Nella finestra per l'aggiunta o la modifica di un'esclusione è possibile definire condizioni specifiche che, se soddisfatte, impediranno la scansione degli oggetti (l'applicazione non li esaminerà):

  • File o cartella da escludere dalle scansioni (è anche possibile escludere file eseguibili di applicazioni e processi). È possibile utilizzare le maschere secondo le seguenti regole:
    • Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
    • Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con l'estensione TXT situati nella cartella denominata Cartella, ad eccezione della Cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
    • Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
  • Tipo di oggetti che devono essere esclusi dalle scansioni. Immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio Email-Worm, Rootkit o RemoteAdmin). È possibile utilizzare maschere con il carattere ? (sostituisce un singolo carattere) e il carattere * (sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*, l'applicazione esclude gli oggetti Client-IRC, Client-P2P e Client-SMTP dalle scansioni.
  • Checksum dell'oggetto. Il confronto del checksum di un oggetto con il checksum indicato in questa impostazione consente alla scansione di escludere un oggetto che non è stato modificato dall'ultima scansione.
  • Componenti della protezione per i quali si applica l'esclusione.

Invece di eliminare un'esclusione dall'elenco, è possibile modificare lo stato di un'esclusione in Inattivo (nella finestra per l'aggiunta o la modifica di un'esclusione). Quando è inattiva, l'esclusione non verrà applicata.

Specifica applicazioni attendibili

Questo collegamento apre una finestra con l'elenco delle applicazioni attendibili. L'applicazione Kaspersky non monitora l'attività dei file e l'attività di rete delle applicazioni attendibili (comprese quelle dannose) e non monitora le query di queste applicazioni nel Registro di sistema.

È possibile aggiungere, modificare o eliminare applicazioni attendibili dall'elenco.

Anche se un'applicazione si trova nell'elenco delle applicazioni attendibili, l'applicazione Kaspersky continua a esaminare il file eseguibile e il processo di questa applicazione alla ricerca di virus e altre minacce. Se non si desidera eseguire la scansione del file eseguibile e del processo di un'applicazione attendibile, aggiungere l'applicazione all'elenco delle esclusioni.

Quando si aggiunge o si modifica un'applicazione attendibile, nella finestra Esclusioni per l'applicazione è possibile specificare le regole che verranno utilizzate dall'applicazione Kaspersky per monitorare l'attività dell'applicazione attendibile.

Nella finestra Esclusioni per l'applicazione sono disponibili le seguenti regole:

  • Non esaminare i file aperti.
  • Non monitorare l'attività dell'applicazione. Prevenzione intrusioni non monitora nessuna attività dell'applicazione.
  • Non ereditare restrizioni dal processo principale (dell'applicazione). Se non vengono ereditate le restrizioni di un processo principale, l'attività dell'applicazione viene monitorata in base alle regole definite o in base alle regole del gruppo di attendibilità al quale appartiene l'applicazione.
  • Non monitorare l'attività delle applicazioni secondarie.
  • Non bloccare l'interazione con l'interfaccia dell'applicazione Kaspersky. L'applicazione può gestire l'applicazione Kaspersky tramite la sua interfaccia grafica. Può essere necessario consentire all'applicazione di gestire l'interfaccia dell'applicazione Kaspersky quando si utilizza un'applicazione di connessione Desktop remoto o un'applicazione che supporta l'utilizzo di un dispositivo di immissione dati. Alcuni esempi di dispositivi di questo tipo includono i touchpad e le tavolette grafiche.
  • Non esaminare tutto il traffico (o il traffico criptato). A seconda dell'opzione selezionata (Non esaminare tutto il traffico o Non esaminare il traffico di rete criptato), l'applicazione Kaspersky esclude dalla scansione tutto il traffico di rete dell'applicazione o il traffico trasmesso tramite SSL. Il valore di questa impostazione non influisce sul funzionamento di Firewall: questo componente esamina il traffico dell'applicazione in base alle impostazioni di Firewall. Le esclusioni riguardano Anti-Virus posta, Esplorazione protetta e Anti-Spam. È possibile specificare gli indirizzi IP o le porte di rete a cui deve essere applicata la restrizione del controllo del traffico.

Se si modifica lo stato di un'applicazione in Inattivo nella finestra Esclusioni per l'applicazione, l'applicazione Kaspersky non considera l'applicazione come un'applicazione attendibile. In questo modo è possibile escludere temporaneamente un'applicazione dall'elenco delle applicazioni attendibili senza eliminarla effettivamente dall'elenco.

Inizio pagina