KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - File Security - Controllo computer su richiesta e controllo Hyper-V

Controllo computer su richiesta e controllo Hyper-V

In questa sezione vengono illustrate le opzioni per selezionare i parametri di controllo relativi al controllo computer on-demand da parte dell'antivirus integrato in ESET File Security.

Profilo selezionato contiene una serie specifica di parametri utilizzati dallo scanner su richiesta. Per crearne uno nuovo, fate clic su Modifica accanto a Elenco di profili. Questo selettore di profili di controllo si applica sia al controllo computer su richiesta sia al controllo Hyper-V, la cui finestra è proposta nell'immagine seguente.

 

Se desiderate controllare solo una destinazione specifica, fate clic su Modifica accanto a Destinazioni di controllo e scegliere un'opzione dal menu a discesa o selezionare destinazioni specifiche dalla struttura (ad albero) della cartella.                                                                                                   

La finestra Destinazioni di controllo consente all'utente di definire gli oggetti (memoria, unità, settori, file e cartelle) sui quali verranno ricercate le infiltrazioni. Selezionare gli oggetti dalla struttura ad albero contenente un elenco di tutti i supporti disponibili nel computer. Il menu a discesa Destinazioni di controllo consente di selezionare gli oggetti da controllare predefiniti; sono disponibili le impostazioni seguenti:

  • Attraverso le impostazioni di profilo: consente di selezionare le destinazioni nel profilo di controllo selezionato;
  • Supporti rimovibili: consente di selezionare dischi, supporti di archiviazione USB, CD/DVD;
  • Unità locali: consente di selezionare tutti gli hard disk del sistema;
  • Unità di rete: consente di selezionare tutte le unità di rete mappate;
  • Cartelle condivise: consente di selezionare tutte le cartelle condivise sul server locale.
  • Nessuna selezione: annulla tutte le selezioni.

Il menu a discesa Destinazioni di controllo per Hyper -V consente di selezionare gli oggetti da controllare predefiniti:

  • Attraverso le impostazioni di profilo: consente di selezionare le destinazioni nel profilo di controllo selezionato.
  • Tutte le macchine virtuali: seleziona tutte le macchine virtuali.
  • Attivato sulle macchine virtuali: seleziona tutte le macchine virtuali on-line.
  • Disattivato sulle macchine virtuali: seleziona tutte le macchine virtuali off-line.
  • Nessuna selezione: annulla tutte le selezioni.

Fare clic su Parametri ThreatSense per modificare i parametri di controllo (ad esempio, metodi di rilevamento) per il controllo del computer su richiesta.

Controllo personalizzato e utilità di avvio controllo Hyper-V

Se desiderate controllare solo una destinazione specifica, potete utilizzare Controllo personalizzato e selezionare un'opzione dal menu a discesa Destinazioni di controllo oppure destinazioni specifiche dalla struttura (ad albero) della cartella. Questo selettore di destinazioni di controllo si applica sia al controllo personalizzato, sia al Controllo Hyper-V.

La finestra Destinazioni di controllo consente all'utente di definire gli oggetti (memoria, unità, settori, file e cartelle) sui quali verranno ricercate le infiltrazioni; qui dovete selezionare gli oggetti dalla struttura ad albero contenente un elenco di tutti i supporti disponibili nel computer. Il menu a discesa Destinazioni di controllo consente di selezionare gli oggetti da controllare predefiniti, che sono i seguenti:

  • Attraverso le impostazioni di profilo: consente di selezionare le destinazioni nel profilo di controllo selezionato;
  • Supporti rimovibili: consente di selezionare dischi, supporti di archiviazione USB, CD/DVD;
  • Unità locali: consente di selezionare tutti gli hard disk del sistema;
  • Unità di rete: consente di selezionare tutte le unità di rete mappate;
  • Cartelle condivise: consente di selezionare tutte le cartelle condivise sul server locale;
  • Nessuna selezione: annulla tutte le selezioni.

Il menu a discesa Destinazioni di controllo per Hyper-V consente, invece, di selezionare gli oggetti da controllare predefiniti relativamente al contesto Hyper-V:

  • Attraverso le impostazioni di profilo: consente di selezionare le destinazioni nel profilo di controllo selezionato;
  • Tutte le macchine virtuali: seleziona tutte le macchine virtuali;
  • Attivato sulle macchine virtuali: seleziona tutte le macchine virtuali on-line;
  • Disattivato sulle macchine virtuali: seleziona tutte le macchine virtuali off-line;
  • Nessuna selezione: annulla tutte le selezioni.

Per visualizzare rapidamente una destinazione di controllo o per aggiungere un nuovo file o una nuova cartella di destinazione, dovete inserirla nel campo vuoto sotto all'elenco delle cartelle. Ciò è possibile solo se nella struttura ad albero non sono state selezionate destinazioni e il menu Destinazioni di controllo è impostato su Nessuna selezione.

Nell’immagine seguente potete vedere la finestra popup Controllo personalizzato, da cui potete impostare i parametri del controllo.

Se desiderate effettuare solo un controllo del sistema senza azioni di pulizia aggiuntive, potete selezionare Controlla senza rimozione; questa funzione è utile qualora si desideri avere esclusivamente una panoramica di eventuali oggetti infetti e delle relative informazioni. È possibile scegliere tra tre livelli di pulizia facendo clic su Configurazione > parametri ThreatSense > Pulizia. Le informazioni relative al controllo vengono salvate in un rapporto del controllo.

Selezionando Ignora esclusioni, è possibile eseguire un controllo ignorando le esclusioni.

Banner

Qui di seguito è proposta la finestra di dialogo Controllo Hyper-V dalla quale è possibile scegliere un profilo dal menu a discesa Profilo di controllo da utilizzare per il controllo delle destinazioni scelte.

Il profilo predefinito è Controllo intelligente. Esistono due altri profili predefiniti chiamati Controllo approfondito e Controllo menu contestuale. Questi profili di controllo utilizzano diversi parametri del motore ThreatSense. Fare clic su Configurazione... per configurare dettagliatamente un profilo di controllo dal menu Profilo di controllo. Le opzioni disponibili sono descritte in Configurazione parametri motore ThreatSense.

Fare clic su Salva per salvare le modifiche apportate alle selezioni di destinazioni, comprese quelle relative alla struttura delle cartelle.

Fare clic su Controlla per eseguire il controllo utilizzando i parametri personalizzati configurati dall'utente.

Banner

Effettua controllo come Amministratore consente di eseguire il controllo mediante l'account Amministratore. Selezionare questa opzione se l'utente corrente non dispone dei privilegi per accedere ai file appropriati da controllare. Nota: questo pulsante non è disponibile se l'utente corrente non può invocare operazioni UAC come Amministratore.

Avanzamento controllo

Nella finestra di avanzamento del controllo dell’antivirus vengono mostrati lo stato attuale del controllo e informazioni sul numero di file rilevati che contengono codice dannoso (l’immagine seguente ne propone un esempio). È normale che alcuni file, ad esempio file protetti con password o file che vengono utilizzati esclusivamente dal sistema (in genere il file pagefile.sys e alcuni file di registro), non possano essere sottoposti al controllo.

Alla finestra Avanzamento controllo si accede dall’interfaccia utente di ESET File Security, cliccando sulla voce di menu “Controllo”. In essa si trova una serie di comandi, corrispondenti ognuno ad una funzione di quelle descritte qui di seguito.

  • Avanzamento controllo: la barra di avanzamento mostra lo stato di oggetti già sottoposti al controllo rispetto a quelli in attesa; lo stato di avanzamento del controllo viene ricavato dal numero totale di oggetti inclusi nel controllo.
  • Destinazione: nome dell'oggetto in fase di controllo e relativo percorso.
  • Minacce trovate: mostra il numero totale di minacce trovate durante un controllo.
  • Sospendi: sospende un controllo.
  • Riprendi: questa opzione è visibile quando l'avanzamento del controllo è sospeso; per continuare il controllo dovete fare clic su Riprendi.
  • Interrompi: interrompe il controllo.
  • Scorri rapporto di controllo: se questa opzione è attiva, il rapporto di controllo scorrerà automaticamente quando vengono aggiunte nuove voci, in modo da rendere visibili le voci più recenti.

Potete fare clic su Maggiori informazioni durante un controllo per visualizzare alcuni dettagli, tra cui l’Utente che ha eseguito il controllo, il numero di Oggetti controllati e la Durata del controllo.

Controllo all’avvio

Per impostazione predefinita, all'avvio del sistema e durante gli aggiornamenti del database delle firme antivirali, verrà eseguito il controllo automatico del file di avvio. Questo controllo è gestito dalla Configurazione e attività Pianificazione attività.

Le opzioni di controllo all'avvio fanno parte della pianificazione dell'attività Controllo del file di avvio del sistema. Per modificare le impostazioni di controllo all'avvio, accedere a Strumenti > Pianificazione attività, fare clic su Controllo automatico file di avvio, quindi su Modifica. Nell'ultimo passaggio verrà visualizzata la finestra Controllo automatico file di avvio .

Controllo automatico file di avvio   

Durante la creazione di un'attività pianificata di controllo del file di avvio del sistema, sono disponibili varie opzioni per regolare i parametri del caso. Il menu a discesa Destinazione di controllo consente di specificare il livello di controllo dei file eseguiti all'avvio del sistema. I file sono visualizzati in ordine crescente in base ai seguenti criteri: 

  • Solo i file utilizzati più di frequente (ultimi file sottoposti al controllo);
  • File utilizzati di frequente;
  • File utilizzati comunemente;
  • File utilizzati raramente;
  • Tutti i file registrati (la maggior parte dei file sottoposti al controllo).

Sono inoltre inclusi due gruppi della Destinazione di controllo specifici:

  • File eseguiti prima dell'accesso utente: contiene file da posizioni a cui è possibile accedere senza che l'utente abbia eseguito la registrazione (include quasi tutte le posizioni di avvio quali servizi, oggetti browser helper, notifiche Winlogon, voci della pianificazione attività di Windows, dll noti e così via).
  • File eseguiti dopo l'accesso utente: contiene file da posizioni a cui è possibile accedere solo dopo che un utente ha eseguito la registrazione (include file che sono eseguiti solo per un utente specifico, in genere i file in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).

Per ogni gruppo summenzionato, vengono definiti elenchi di file da sottoporre al controllo.

Per quanto riguarda l’impostazione Priorità di controllo, permette di definire il livello di priorità utilizzato per determinare il momento di avvio di un controllo:

  • Normale (con un carico di sistema medio);
  • Basso (con un carico di sistema basso);
  • Più basso (quando il carico di sistema è il più basso possibile);
  • Quando inattivo (l'attività verrà eseguita solo quando il sistema è inattivo).

Supporti rimovibili

Questo modulo della finestra Controllo dell’Antivirus di ESET File Security offre il controllo automatico dei supporti rimovibili (CD/DVD/USB) e consente di controllare i supporti inseriti; tale funzionalità può essere utile se l'amministratore del computer desidera impedire l'utilizzo di supporti rimovibili con contenuti non desiderati da parte degli utenti.

Nella sezione Azione da eseguire all'inserimento dei supporti rimovibili della finestra Antivirus dovete selezionare l'azione predefinita che verrà eseguita quando un supporto rimovibile viene inserito nel computer (CD/DVD/USB). Selezionando Mostra opzioni di controllo, verrà visualizzata una notifica che consente all'utente di scegliere un'azione desiderata:

  • Non controllare: non verrà eseguita alcuna azione e la finestra Rilevato nuovo dispositivo verrà chiusa;
  • Controllo automatico del dispositivo: viene eseguito il controllo del computer su richiesta del supporto rimovibile inserito;
  • Mostra opzioni di controllo: apre la sezione di configurazione dei supporti rimovibili.

All'inserimento di un supporto rimovibile nel computer, viene visualizzata la seguente finestra di dialogo, nella quale sono proposte le azioni che è possibile intraprendere.

Tali opzioni sono:

  • Controlla ora (Scan Now) = avvia il controllo del supporto rimovibile;
  • Controlla più tardi:(Do not scan) = il controllo del supporto rimovibile verrà posticipato;
  • Configurazione (Setup) = apre la Configurazione avanzata.
  • Usa sempre l'opzione selezionata (Always use the selected option) = ponendo la spunta sulla relativa casella d’opzione, ogniqualvolta verrà inserito nel computer un supporto di memoria removibile sarà eseguita la stessa azione.

In ESET File Security è inoltre disponibile la funzione Controllo dispositivi, che vi consente di definire regole per l'utilizzo dei dispositivi esterni su un determinato computer.

Protezione documenti

La funzione Protezione documenti consente di eseguire il controllo dei documenti di Microsoft Office prima della loro apertura e dei file scaricati automaticamente da Internet Explorer, ad esempio gli elementi di Microsoft ActiveX. La funzione Protezione documenti offre un livello di protezione aggiuntivo rispetto alla protezione file system in tempo reale e può essere disattivata per ottimizzare le prestazioni di sistemi non esposti a volumi elevati di documenti Microsoft Office.

Integrazione nel sistema consente di attivare il sistema di protezione; per modificare questa opzione dovete premere F5 per aprire la finestra Configurazione avanzata e poi fare clic su Antivirus > Protezione documenti nella struttura ad albero Configurazione avanzata.

Questa funzione è attivata dalle applicazioni che utilizzano Microsoft Antivirus API (ad esempio, Microsoft Office 2000 e versioni successive o Microsoft Internet Explorer 5.0 e versioni successive).