Rilevamento di processi nascosti

Se Difesa Proattiva rileva un processo nascosto nel sistema, viene visualizzata una notifica.

La notifica contiene le seguenti informazioni:

  • Descrizione della minaccia.
  • Tipo e nome della minaccia, così come è elencata nell’Enciclopedia dei virus di Kaspersky Lab.

    Accanto al nome viene visualizzata l’icona Kapersky Antivirus info pict Rilevamento di processi nascosti. Fare click sull’icona per aprire la finestra con le informazioni sulla minaccia. Facendo click sul collegamento www.securelist.com/en/ nella finestra, è possibile passare al sito Web dell’Enciclopedia dei virus e ottenere informazioni più dettagliate sulla minaccia.

  • Nome e percorso del file di processo.

Viene richiesto di selezionare una delle azioni seguenti:

  • Quarantena – chiude il processo e sposta il file del processo in Quarantena, dove non costituisce alcuna minaccia per la protezione del computer.

    Una cartella nella quale vengono conservati tutti gli oggetti potenzialmente infetti rilevati durante le scansioni o la protezione in tempo reale.

    Durante le successive scansioni della quarantena, lo stato dell’oggetto potrebbe cambiare. L’oggetto può ad esempio essere identificato come infetto ed essere elaborato utilizzando un database aggiornato. In caso contrario, è possibile assegnare all’oggetto lo stato non infetto e quindi ripristinarlo.

    Se si sposta manualmente in quarantena un file che alla scansione successiva si rivela non infetto, il relativo stato viene impostato su OK solo se il file è stato esaminato almeno tre giorni dopo lo spostamento in quarantena.

  • Termina – interrompe il processo.
  • Consenti – consente l’esecuzione del processo.

Per applicare l’azione selezionata a tutti i processi nascosti con lo stesso stato rilevati nella sessione corrente di Difesa Proattiva, selezionare la casella Esegui sempre in questi casi. La sessione corrente va dal momento in cui il componente viene avviato al momento in cui viene chiuso o l’applicazione viene riavviata.

Se si è certi che il processo rilevato non sia pericoloso, è consigliabile aggiungerlo all’area attendibile per evitare che Kaspersky Anti-Virus generi ripetutamente falsi positivi quando lo rileva.

Rilevamento di processi nascosti