Anti-Virus Web
Ogni volta che si usa Internet, si espongono le informazioni memorizzate nel computer al rischio di infezione da parte di programmi pericolosi. Tali programmi possono infiltrarsi nel computer durante il download di programmi gratuiti o la navigazione in siti Web ritenuti sicuri che di recente hanno subito attacchi da parte di hacker. Inoltre, i worm di rete possono penetrare nel computer ancora prima dell’apertura di una pagina Web o del download di un file, in quanto è sufficiente che il computer sia connesso a Internet.
Il componente Anti-Virus Web è progettato per garantire la protezione durante l’utilizzo di Internet. Oltre a proteggere il computer dai dati ricevuti tramite i protocolli HTTP, HTTPS e FTP questo componente previene l’esecuzione di script pericolosi nel computer.
La protezione Web controlla solo il flusso di dati che transita attraverso le porte incluse nell’elenco delle porte monitorate. Il pacchetto di Kaspersky Anti-Virus comprende un elenco delle porte comunemente utilizzate per il trasferimento di dati. Se si utilizzano porte non incluse in questo elenco, aggiungerle all’elenco di porte monitorate per assicurare la protezione dei flussi di dati trasmessi tramite tali porte.
Un insieme di impostazioni denominate livello di protezione determina la modalità di scansione del flusso di dati. Se Anti-Virus Web rileva una minaccia, esegue l’azione assegnata.
Kaspersky Lab consiglia di non configurare manualmente le impostazioni di Anti-Virus Web. Nella maggior parte dei casi è sufficiente selezionare un livello di protezione appropriato.
Algoritmo di funzionamento del componente
Anti-Virus Web protegge i dati ricevuti e trasmessi dal computer tramite HTTP, HTTPS e FTP oltre a impedire l’esecuzione di script pericolosi nel computer. Per impostazione predefinita, la scansione delle connessioni protette (tramite HTTPS) è disabilitata. È tuttavia possibile abilitarla e configurarla.
Piccolo programma per computer o un componente indipendente di un programma (funzione) che in genere viene sviluppato per eseguire un’attività specifica di portata ridotta. Viene spesso utilizzato con programmi incorporati in ipertesti. Gli script vengono ad esempio eseguiti quando si aprono determinati siti Web.
Se è abilitata la protezione in tempo reale, l’applicazione tiene traccia dell’avvio degli script, li intercetta e ne esegue la scansione anti-virus. A seconda dei risultati della scansione, è possibile bloccare o consentire l’esecuzione degli script.
Per la protezione dei dati viene utilizzato il seguente algoritmo:
- Ogni pagina Web o file a cui accede l’utente o un programma attraverso i protocolli HTTP, HTTPS o FTP viene intercettato e analizzato da Anti-Virus Web per escludere la presenza di codice dannoso. Gli oggetti dannosi vengono rilevati utilizzando i database e l’algoritmo euristico di Kaspersky Anti-Virus. Il database contiene le descrizioni di tutti i programmi dannosi attualmente conosciuti, nonché i metodi che consentono di neutralizzarli. L’algoritmo euristico è in grado di rilevare i nuovi virus non ancora inseriti nel database.
Tecnologia progettata per il rilevamento delle minacce che non possono essere identificate utilizzando i database dell’applicazione Kaspersky Lab. Consente di rilevare gli oggetti che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di virus noti.
L’utilizzo dell’analisi euristica consente di rilevare fino al 92% delle minacce. Questo meccanismo è estremamente efficace e determina falsi positivi molto raramente.
I file rilevati dall’analisi euristica sono considerati sospetti.
Database creati dagli esperti di Kaspersky Lab contenenti una descrizione dettagliata di tutte le minacce alla sicurezza del computer attualmente esistenti, nonché dei metodi per rilevarle ed eliminarle. I database vengono costantemente aggiornati da Kaspersky Lab al presentarsi di nuove minacce.
- Dopo l’analisi è possibile agire come segue:
- Se una pagina Web o un oggetto al quale l’utente cerca di accedere contiene codice dannoso, l’accesso a tale oggetto o pagina Web viene bloccato. Viene visualizzata una notifica relativa all’infezione dell’oggetto o della pagina richiesta.
- Se il file o la pagina Web non contiene codice dannoso, il programma concede immediatamente l’accesso all’utente.
Gli script vengono esaminati secondo l’algoritmo seguente:
- Ogni esecuzione di uno script viene intercettata da Anti-Virus Web e analizzata per individuare eventuale codice dannoso.
- Se lo script contiene codice dannoso, Anti-Virus Web lo blocca, informando l’utente con un apposito messaggio a comparsa.
- Se nello script non viene rilevato alcun codice dannoso, lo script viene eseguito.
Anti-Virus Web intercetta solo gli script che utilizzano la funzionalità Microsoft Windows Script Host.