Request Support  | Contact Sales

    • KNOWLEDGE BASE

    Knowledge Base
    1Backup
    Acronis
    Antivirus
    Email
    Firewall
    GFI Software
    Mail
    Monitoring
    N-Able
    Sicurezza
    TSPlus
    1. On Premises
    2. Antivirus
    3. Dr.Web - Katana
    Diventa Autore per CoreTech | Scopri di più
    × Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

    Dr.Web - Katana - Introduzione ed uso

    Utilizzare Dr.Web KATANA 

    KATANA è un prodotto per la sicurezza IT di Doctor Web, la cui particolarità è che diversamente dai comuni antivirus non si basa sulle firme dei virus per rilevare malware e codice malevolo, ma su un’analisi comportamentale supportata da Intelligenza Artificiale implementata nei server di Doctor Web.

    In questo tutorial spiegheremo come utilizzare il prodotto, iniziando con una nota preliminare: quando Dr.Web è installato e operativo, nell’area di notifica di Windows apparirà l’icona dello SpIDer Agent  . Se lo SpIDer Agent non è andato automaticamente in esecuzione, selezionare il gruppo Dr.Web nelle applicazioni reperibili dal menu Start di Windows e selezionate SpIDer Agent per avviarlo.

     

    Dunque, l’icona SpIDer Agent indica lo stato del prodotto Dr.Web:

    •  significa che tutti i necessari componenti sono in esecuzione e proteggono il vostro computer;
    •  indica che l’autoprotezione di Dr.Web o la protezione del computer è disattivata;
    •  significa che i componenti dovrebbero avviarsi al termine del processo di avvio del sistema operativo, quindi occorre attendere l'avvio dei componenti; ma può anche indicare che si è verificato un errore durante l'avvio di uno dei componenti principali di Dr.Web e che il vostro computer è a rischio di infezione da virus (in entrambi i casi verificate di disporre di un file chiave valido e, se necessario, installatelo).

    Il menu dello SpIDer Agent  permette di gestire e configurare le impostazioni principali di Dr.Web; per aprire tale menu, cliccate sull’icona dello SpIDer Agent che si trova nell’area di notifica di Windows. Il menu si compone delle voci elencate e descritte qui di seguito. 

    • License: apre License Manager, che consente la gestione della licenza d’uso.
    • Update: fornisce informazioni sullo stato corrente dei componenti di protezione ed eventualmente lancia l’aggiornamento.
    • Protection: fornisce un accesso rapido all’abilitazione o disabilitazione della protezione preventiva; ogni volta che la protezione preventiva è abilitata o disabilitata, la relativa informazione viene memorizzata nel Windows Event Viewer che si raggiunge da Application and Services Logs → Doctor Web.
    • Settings: il relativo pulsante  apre la finestra di dialogo delle impostazioni.
    • Tools: il relativo pulsante  fornisce accesso agli strumenti di Dr.Web che sono:
      • License Manager (gestione licenze);
      • Quarantine Manager (gestione dei file in quarantena);
      • Support  (apre il file di help);
      • Tools (permette di vedere la lista dei file isolati dall’antivirus e ripristinare i file dalla quarantena attraverso Quarantine Manager.

     

    License Manager

    La relativa finestra di dialogo mostra le informazioni riguardanti la licenza d’uso di Dr.Web: come mostra l’immagine seguente, in cima potete trovare le informazioni sulla licenza che state utilizzando.

     

     

    Il pulsante Ottieni nuova licenza (Get new license) apre la procedura guidata di registrazione, in cui puoi attivare una nuova licenza, specificare un percorso per un altro file della chiave di licenza o acquistare una licenza per qualsiasi prodotto Dr.Web.
    Fate clic sull’icona con il bidone della spazzatura per eliminare la licenza selezionata rimuovendo il file della chiave corrispondente.
    Per abilitare il funzionamento di Dr.Web dovete installare un file chiave Dr.Web sul sistema. I file chiave ricevuti durante l'installazione o all'interno del kit di distribuzione del prodotto vengono installati automaticamente.
    Per impostazione predefinita, il file della chiave si trova nella cartella di installazione di Dr.Web. Dr.Web verifica regolarmente il file. Non modificare o modificare il file della chiave per evitarne il danneggiamento.

    Quarantine Manager

    Quarantine Manager è uno strumento che consente di gestire file isolati. La quarantena contiene copie di backup degli oggetti creati prima che vengano eliminati da Dr.Web. La quarantena memorizza i programmi dannosi identificati da Dr.Web Process Heuristic come programmi che modificano i file degli utenti (ad esempio, ransomware di crittografia) e programmi che iniettano il loro codice nei processi di altre applicazioni.

    L’immagine seguente propone la finestra di dialogo del Quarantine Manager, nella cui area centrale si trovano le icone per gestire i record eventualmente presenti e riguardanti i file quarantenati.

     

     

     

     Sempre nell’area centrale (quella che appare in bianco nell’immagine) vengono proposte, ognuna in una colonna, le seguenti informazioni sugli oggetti quarantenati:

     

    • Object – contiene in nome dell’oggetto quarantenato;
    • Threat – indica la classe malware dell’oggetto, che viene assegnata da Dr.Web quando l’oggetto viene posto in quarantena;
    • Date added – indica data e ora in cui l’oggetto è stato spostato in quarantena;
    • Path – indica il percorso completo in cui è stato trovato l’oggetto prima del suo spostamento in quarantena.

     

     

    Gestione degli oggetti in quarantena

    Nel menu contestuale objects (Oggetti) saranno disponibili i seguenti pulsanti per la gestione degli oggetti in quarantena:

     

    • Restore – sposta uno o più oggetti nella cartella selezionata (utilizzate questa opzione solo quando sarete sicuri che l’oggetto selezionato non sia effettivamente pericoloso);
    • Delete – cancella uno o più oggetti dalla quarantena e dal sistema.

                                                                                           

    Potete accedere alle stesse impostazioni suddette facendo clic con il pulsante destro del mouse sull’oggetto selezionato e desiderato o su una selezione di più oggetti nell’area di quarantena.

    Per cancellare con un solo comando tutti gli oggeti presenti in quarantena, cliccate sul pulsante  e selezionate “Delete all” dal menu a discesa.

     

    Impostazioni

    Per accedere alla sezione delle impostazioni di Dr.Web KATANA dovete aprire il menu dello SpIDer Agent mediante il pulsante  ed impartire il comando Settings premendo il pulsantino con l’ingranaggio. Con questa operazione accedete alla finestra di dialogo delle impostazioni (Settings) alla sinistra della quale trovate il menu su sfondo verde, contenente le voci Main, Update, Self-protection, Dr.Web Cloud, Protection.

    Cliccando su Main viene visualizzata la schermata proposta nell’immagine seguente, dalla quale è possibile selezionare la lingua del programma, importare ed esportare le impostazioni. In particolare nella finestra troviamo queste due impostazioni:

     

    • Lingua (Language) permette di impostare una lingua del programma diversa da quella definita al momento dell’installazione; per impostare una lingua differente dovete selezionarla dall'elenco a discesa corrispondente; le nuove lingue vengono automaticamente aggiunte all'elenco (il menu a tendina contiene tutte le lingue di localizzazione attualmente disponibili per l'interfaccia grafica di Web).
    • Gestisci le impostazioni (Manage Settings) permette di ripristinare le impostazioni predefinite; allo scopo dovete selezionare Ripristina impostazioni dal menu a tendina; se desiderate utilizzare le impostazioni di Dr.Web che avete già configurato su un altro computer, potete farlo selezionando Importa dal menu e indicare il computer da cui fare l’importazione; se desiderate utilizzare le impostazioni su altri computer, selezionate Esporta dal menu a tendina e applicatele sulla stessa pagina di un altro antivirus.

     

     

    Update: questa finestra contiene le impostazioni generali di aggiornamento dell’antivirus, ossia la cadenza o frequenza e l’eventuale appoggio al server proxy (immagine seguente)

      

     

     


    Frequenza di aggiornamento; qui dovete specificare la frequenza con cui Dr.Web esegue il controllo della disponibilità di aggiornamenti. Il valore predefinito (30 minuti) è ottimale per mantenere aggiornate le informazioni sulle minacce.

    Server proxy; per impostazione predefinita, tutti i componenti di protezione utilizzano la modalità di connessione diretta, tuttavia se necessario, potete abilitare l’uso di un server proxy da cui passare per la connessione e specificarne le impostazioni di connessione. Fare clic su Modifica per specificare i seguenti parametri del server proxy:                                                                          

     

    • Address: specifica l’indirizzo del server proxy;
    • Port: definisce la porta utilizzata dal server proxy;
    • User: specifica lo username da utilizzare per autenticarsi quando ci si connette attraverso il server proxy.
    • Password: specifica la password da utilizzare per autenticarsi quando ci si connette attraverso il server proxy utilizzando lo username definito in User;
    • Authorization type: qui dovete selezionare il tipo di autorizzazione richiesto per connettersi al server proxy.

     

    Banner

    Self-Protection; in questa sezione (la relativa schermata è proposta nell’immagine seguente) potete effettuare le impostazioni di auto-protezione di Dr.Web. Per l’esattezza è possibile configurare l'autoprotezione di Dr.Web da modifiche non autorizzate da parte di programmi antivirus o da interventi manuali accidentali. L'opzione Abilita Autoprotezione permette di proteggere i file ei processi Dr.Web da accessi non autorizzati. Non è consigliabile disabilitare l'autoprotezione.

     

    Banner

     

    Se durante le operazioni svolte dai programmi di deframmentazione si verificano dei problemi, disabilitate temporaneamente l’autoprotezione.

    L’autoprotezione di Dr.Web si deve inoltre disabilitare temporaneamente quando desiderate riportare il sistema a un punto di ripristino.

    L'opzione Blocca emulazione attività utente (Block user activity emulation) consente di impedire qualsiasi modifica automatica nel funzionamento di Dr.Web, inclusa l'esecuzione di script che emulano l'interazione dell'utente con Dr.Web e vengono avviati dall'utente.

    Date and time: l'opzione Blocca la modifica della data e dell'ora del sistema (Block changing of system date and time) consente di impedire modifiche manuali e automatiche della data e dell'ora del sistema, nonché del fuso orario; questa restrizione è impostata per tutti gli utenti del sistema.

    Dr.Web Cloud: attraverso questa sezione potete connettere il vostro computer al servizio cloud Doctor Web e partecipare così al programma di miglioramento della qualità Dr.Web. Nella relativa finestra di dialogo (immagine seguente) potete scegliere di partecipare subito (I want to connect to services) ed è ciò che consigliamo, oppure rimandare la decisione (I will decide later).

     

      

     

    Dr.Web Cloud fornisce le informazioni più recenti sulle minacce che vengono aggiornate sui server Doctor Web in modalità in tempo reale e vengono utilizzate per la protezione antivirus.
    Partecipando al Programma di miglioramento della qualità del software, i dati impersonali sul funzionamento di Dr.Web esistenti sul vostro computer verranno periodicamente inviati ai server Doctor Web per delle analisi finalizzate al miglioramento della qualità del prodotto. Le informazioni ricevute non vengono utilizzate per identificare o contattare l’utente; se avete dubbi a riguardo o volete sapere come Doctor Web gestisce i dati, fate clic sul collegamento Informativa sulla privacy di Doctor Web per visualizzare l’informativa sulla privacy sul sito web ufficiale di Doctor Web.