Rilevamento di un’applicazione dannosa o di un’applicazione legale che potrebbe essere utilizzata da utenti malintenzionati
Se Anti-Virus File, Anti-Virus Posta o l’attività di scansione anti-virus rileva un’applicazione sospetta o un’applicazione legale che può essere utilizzata da utenti malintenzionati, viene visualizzata una notifica.
La notifica contiene le seguenti informazioni:
- Descrizione della minaccia.
- Tipo di minaccia e nome dell’oggetto così come è elencato nell’Enciclopedia dei virus di Kaspersky Lab.
Accanto al nome dell’oggetto viene visualizzata l’icona
. Fare click sull’icona per aprire la finestra con le informazioni sull’oggetto. Facendo click sul collegamento www.securelist.com/en/ nella finestra, è possibile passare al sito Web dell’Enciclopedia dei virus e ottenere informazioni più dettagliate.
- Nome e percorso del file dell’oggetto.
Viene richiesto di selezionare una delle risposte seguenti all’oggetto:
- : sposta l’oggetto in Quarantena, dove non costituisce alcuna minaccia per il computer. Questa opzione è disponibile se la minaccia è sconosciuta e nessuno dei metodi di disinfezione esistenti può essere applicato all’oggetto.
Durante le successive scansioni della quarantena, lo stato dell’oggetto potrebbe cambiare. L’oggetto può ad esempio essere identificato come infetto ed essere elaborato utilizzando un database aggiornato. In caso contrario, è possibile assegnare all’oggetto lo stato non infetto e quindi ripristinarlo.
Se si sposta manualmente in quarantena un file che alla scansione successiva si rivela non infetto, il relativo stato viene impostato su OK solo se il file è stato esaminato almeno tre giorni dopo lo spostamento in quarantena.
- : l’oggetto viene eliminato. Prima dell’eliminazione, viene creata una copia di backup dell’oggetto, che può risultare utile per ripristinare l’oggetto o verificare l’origine dell’infezione.
- Elimina archivio: l’archivio protetto da password viene eliminato.
- : viene bloccato l’accesso all’oggetto, senza eseguire alcuna azione; le informazioni vengono registrate in un rapporto.
È possibile tornare all’elaborazione degli oggetti ignorati nella finestra del rapporto. Non sarà tuttavia possibile rimandare l’elaborazione degli oggetti rilevati nei messaggi di posta elettronica.
- Aggiungi alle esclusioni: viene creata una regola di esclusione per questo tipo di minaccia.
Per applicare l’azione selezionata a tutti gli oggetti con lo stesso stato rilevati durante la sessione corrente di un componente di protezione o un’attività, selezionare la casella Applica a tutti gli oggetti. La sessione corrente corrisponde all’intervallo di tempo dall’avvio del componente fino alla relativa disabilitazione o al relativo riavvio o all’intervallo di tempo dall’inizio di una scansione anti-virus fino al relativo completamento.
Se si è certi che l’oggetto rilevato non sia dannoso, è consigliabile aggiungerlo all’area attendibile per evitare che durante l’utilizzo il programma rilevi ripetutamente dei falsi positivi.