Guida dell`amministratore
Contents
1. DELETE 9 9 Importazione esportazione delle impostazioni Sintassi del comando KAVSHELL IMPORT settings file PWD password KAVSHELL EXPORT settings file PWD password settings_file Il nome del file profilo da cui verranno importate le impostazione di Kaspersky Anti Virus o nel quale verranno esportate Per dettagli sui profili vedere la sezione 5 10 3 a pagina 113 IPWD password Immissione della password dell amministratore richiesta per eseguire il comando Esempi n KAVSHI L IMPORT c kav50settings xml KAVSHELL EXPORT c kav50settings xml 9 10 Aggiunta di una chiave di licenza Sintassi del comando KAVSHELL ADDKEY file R PWD password file Nome del file della chiave di licenza UR Sostituzione della chiave di licenza corrente con una nuova chiave IPWD password Immissione della password dell amministratore richiesta per eseguire il comando Esempio KAVSHELL ADDKEY c 00A531D2 key R CAPITOLO 10 DOMANDE FREQUENTI Questo capitolo dedicato alle domande pi frequenti poste dai nostri utenti sull installazione la configurazione e il funzionamento di Kaspersky Anti Virus faremo il possibile per fornire risposte pi esaurienti possibile Domanda possibile usare Kaspersky Anti Virus con programmi antivirus di altri produttori Per evitare conflitti di software si consiglia di dis2. Kaspersky Lab 1996 2006 Tutti i diritti riservati KAP fvg Figura 4 La scheda Assistenza La sezione sinistra della scheda contiene inoltre collegamenti alle informazioni della guida e Guida guida dell applicazione e Enciclopedia dei virus collegamento al sito Web ww viruslist com contenente descrizioni dettagliate di tutti i programmi pericolosi attualmente esistenti e Sito Web di Kaspersky Lab collegamento al sito Web di Kaspersky Lab 3 2 4 La finestra Scansione in corso La finestra del processo di scansione viene visualizzata quando viene lanciata una scansione del computer o dei suoi oggetti singoli dischi cartelle file vedere la Figura 5 Essa comprende due sezioni e La sezione superiore della finestra contiene un indicatore che mostra il progresso percentuale dell attivit di scansione il nome dell oggetto esaminato una stima del tempo rimanente ed i dati statistici generali tra 32 Kaspersky Anti Virus 5 0 for Windows Workstations cui il numero di oggetti esaminati fino ad ora ed il numero di oggetti che sono stati disinfettati eliminati e messi in quarantena e La sezione inferiore della finestra si apre scegliendo il pulsante e e contiene tre schede Report contenente il rapporto sugli eventi verificatisi durante la scansione Statistiche contenente i risultati della scansione e Impostazioni contenente l elenco di impostazioni utilizzate per eseguire la scansione Per nas
3. Eventi Statistiche Propriet Figura 96 Finestra di dialogo delle propriet del computer client La scheda Applicazioni 6 3 1 Visualizzazione delle informazioni sull applicazione La scheda Generale vedere la Figura 97 consente di esaminare le informazioni generali sull applicazione Kaspersky Anti Virus 5 0 for Windows Workstations e di avviarne o interromperne il funzionamento Gestione dell applicazione tramite Kaspersky Administration Kit 167 Propriet applicazione Kaspersky Anti Virus 5 0 for W mR Codici ostili ed esclusioni Processi attendibili Licenze Elaborazione evento in corso Generale Supplementare Quarantena Backup Oggetti in memoria Kaspersky Anti Virus 5 0 for Windows Workstations Versione 5 0 528 Info plug in Installati 14 06 2006 15 21 51 Data ultimo aggiornamento 14 06 2006 15 21 51 Data ultimo stato In esecuzione Database antivirus Data database antivirus 21 06 2006 13 38 46 Numero di record 201765 Data ultimo aggiornamento 21 06 2006 15 28 16 Interrompi Annulla Figura 97 Finestra Propriet applicazione La scheda Generale La sezione superiore della finestra visualizza il titolo dell applicazione installata la versione la data di installazione lo stato se l applicazione in esecuzione oppure no su un computer locale nonch le informazioni relative alle condizioni dei database antivirus Per avviare interrompere l appl
4. Inserire la password Per procedere digitare la password e premere OK Figura 63 Inserimento della password Per nascondere completamente l interfaccia dell applicazione mentre l applicazione in modalit utente selezionare la casella Visualizza interfaccia utente nella scheda Generale vedere la Figura 58 della finestra delle impostazioni supplementari di Kaspersky Anti Virus In questo caso l icona di Kaspersky Anti Virus non sar visualizzata nell area di notifica n si aprir la finestra principale dell applicazione CAPITOLO 6 GESTIONE DELL APPLICAZIONE TRAMITE KASPERSKY ADMINISTRATION KIT 6 1 Gestione delle regole Questa sezione descrive le modalit di creazione e gestione delle regole per Kaspersky Anti virus Per istruzioni dettagliate sulla gestione delle regole consultare il manuale dell amministratore di Kaspersky Administration Kit 5 0 6 1 1 Creazione di una regola Per creare una nuova regola eseguire le seguenti azioni 1 Nel nodo Gruppi della struttura della consolle selezionare il gruppo di computer al quale si vuole assegnare la nuova regola 2 In tale gruppo selezionare la cartella Regole aprire il menu di scelta rapida e fare clic su Nuovo Regola per dare inizio alla procedura di creazione guidata di una nuova regola L applicazione di creazione delle nuove regole organizzata come una procedura guidata di Windows che guida l utente attraverso il processo Pe
5. possibile aggiornare i moduli dell applicazione dall origine degli aggiornamenti specificata durante l impostazione dell applicazione vedere la sezione 5 1 3 3 a pagina 47 Per fare ci sufficiente selezionare la casella Installa gli aggiornamenti ai moduli applicazione nella scheda Impostazioni della finestra Impostazioni aggiornamento vedere la Figura 9 Selezionare quali aggiornamenti si desidera installare e Solo aggiornamenti critici e Tutti gli aggiornamenti disponibili Se si desidera che gli aggiornamenti ai moduli dell applicazione siano installati automaticamente una volta scaricati deselezionare la casella Richiedi conferma prima di installare Gestione dell applicazione tramite l interfaccia locale 45 4 Impostazioni aggiornamento Impostazioni LAN Esegui per conto dell account utente Pianifica Impostazioni Origini degli aggiornamenti Aggiornamento moduli applicazione Installa gli aggiornamenti ai moduli applicazione Solo aggiornamenti critici O Tutti gli aggiornamenti disponibili Richiedi conferma prima di installare Origine locale degli aggiornamenti Copia nell origine locale degli aggiornamenti Cartella locale di origine degli aggiornamenti C Documents and Settings All UsersiDocumentsiKaspersky Anti Virus for Wind O Copia aggiornamenti per tutte le applicazioni Figura 9 Finestra di configurazione delle impostazioni di aggiornamento La scheda Impostazioni gt S
6. ii 31 3 2 9 ka guida iaia chel lei 33 CAPITOLO 4 PROTEZIONE DEL COMPUTER UTILIZZANDO LE IMPOSTAZIONI PREDEFINITE ie 34 4 1 Impostazioni predefinite ii 34 4 2 Livelli di protezione antivirus iii 36 CAPITOLO 5 GESTIONE DELL APPLICAZIONE TRAMITE L INTERFACCIA LOCALE srl air ANA lariana 39 5 1 Aggiornamento del database antivirus e dei moduli dell applicazione 39 5 1 1 Quando scaricare gli aggiornamenti i 40 Kaspersky Anti Virus 5 0 for Windows Workstations 5 1 2 Aggiornamento manuale Download degli aggiornamenti 40 5 1 3 Configurazione degli aggiornamenti i 42 5 1 3 1 Aggiornamento dei moduli dell applicazione in 44 5 1 3 2 Copia degli aggiornamenti nella cartella locale 46 5 1 3 3 Selezione dell origine degli aggiornamenti i 47 5 1 3 4 Configurazione delle impostazioni del server proxy seese 49 5 1 3 5 Selezione del tipo di database antivirUS iiii 50 5 2 Modalit di protezione in tempo reale i 52 5 2 1 Scansione del file system 5 2 1 1 Selezione del livello di protezione antivirus iii 56 5 2 1 2 Azioni da eseguire su un oggetto rilevato n 58 5 2 2 Scansione della posta iii 59 5 2 2 1 Sele
7. e Esecuzione di comandi Shell e Chiamata di funzioni API e Emulazione di pressione tasti Configura il monitoraggio delle macro in tempo reale Moduli Stinghe Fie Activex Altro Lista di comandi sospetti Azione Copia moduli OrganizerCopy in corso Blocca esecuzione script Eliminazione moduli OrganizerDelete in c Blocca esecuzione coma Ridenominazione moduli OrganizerRenam Blocca esecuzione coma Aggiunta modulo in corso Blocca esecuzione coma Rimozione modulo in corso Blocca esecuzione coma Esportazione moduli in corso Blocca esecuzione coma Importazione moduli in corso Blocca esecuzione script Figura 80 Elenco delle macro La colonna Azione vedere la Figura 80 visualizza l azione da applicare in base al livello di protezione selezionato alla macro da parte dell applicazione antivirus Sono possibili le seguenti azioni e Consenti esecuzione comando macro e Richiedi intervento utente e Blocca esecuzione comando macro e Blocca script l esecuzione dell intera macro viene interrotta Per modificare l azione che si intende fare eseguire da Kaspersky Anti Virus sulle macro sospette rilevate Fare clic sull azione e selezionarne una nuova dall elenco a discesa 6 1 2 9 Protezione contro gli attacchi di rete La scheda Rete consente di configurare le impostazioni di protezione contro gli attacchi di rete vedere la Figura 81 Queste impostazioni sono an
8. No senza chiave di licenza Kaspersky Anti Virus non funziona Se non si ancora deciso di acquistare Kaspersky Anti Virus possibile acquistare una versione di prova dell applicazione dal sito Web di Kaspersky Lab sezione Downloads Trial Version Tale versione di prova funzioner per 15 giorni al termine dei quali la chiave viene bloccata Domanda Cosa succede alla scadenza della licenza Alla scadenza della licenza Kaspersky Anti Virus continuer a funzionare ma non sar possibile aggiornare il database antivirus Kaspersky Anti Virus continuer a disinfettare gli oggetti infetti utilizzando per un database obsoleto In questo caso si consiglia di informare il proprio amministratore di sistema e di rivolgersi al rivenditore presso cui stato acquistato Kaspersky Anti Virus o direttamente a Kaspersky Lab per rinnovare la licenza 194 Kaspersky Anti Virus 5 0 for Windows Workstations Domanda Perch eseguire gli aggiornamenti quotidianamente Qualche anno fa i virus venivano trasmessi tramite i dischi floppy ed era possibile garantire una protezione adeguata del computer installando un programma antivirus il cui database veniva aggiornato di quando in quando Le pi recenti epidemie informatiche si diffondono invece in tutto il mondo nel giro di poche ore e Kaspersky Anti Virus con un database obsoleto potrebbe essere inerme contro le nuove minacce Per evitare rischi per il proprio computer quindi
9. Se un oggetto con lo stesso nome gi presente nella posizione originale questa situazione possibile quando si sta ripristinando un oggetto la cui copia stata creata prima del tentativo di disinfezione verr visualizzato un corrispondente messaggio di notifica possibile modificare la posizione di ripristino dell oggetto o rinominarlo e Eliminare file o gruppi di file selezionati dalla memoria di backup Per eliminare un file selezionarlo dall elenco e scegliere il pulsante Elimina A Backup Oggetto Data isolamento Perc Ripristina X cab_exploit cab infetti Explo t Win32 Cab 14 06 2006 17 38 20 Qeicar com infetti EICAR Test File 14 06 2006 17 37 35 C Dc Questa finestra contiene informazioni sui file dei quali l applicazione ha eseguito il backup durante la scansione antivirus Figura 51 Finestra Backup Quando possibile ripristinare le copie di backup Gestione dell applicazione tramite l interfaccia locale 109 A volte durante la disinfezione di un oggetto non possibile preservarne l integrit Se il file disinfettato conteneva informazioni importanti che dopo la disinfezione non sono pi disponibili parzialmente o completamente si pu provare a ripristinare l oggetto originale dalla copia di backup Si raccomanda di eseguire la scansione antivirus dell oggetto subito dopo averlo ripristinato Utilizzando il database antivirus aggiornato l applicazione potrebbe essere in grado di disin
10. stata selezionata solo un unit rimovibile per la scansione una volta terminata la scansione Kaspersky Anti Virus suggerir di inserire il disco successivo Si presti attenzione ad alcune particolarit del programma e Se si dimenticato di inserire un CD o un disco floppy prima di avviare la scansione oppure se la corrispondente periferica rimovibile unit o unit CD ROM scollegata la scansione non verr eseguita e l applicazione non visualizzer alcun messaggio supplementare per notificarlo e Se il disco floppy stato inserito nell unit dopo aver avviato la scansione la scansione non sar eseguita Ci vale anche per i CD ROM ed altre unit rimovibili e Dopo aver rimosso il disco floppy dall unit o scollegato la periferica rimovibile mentre la scansione era in corso l applicazione registrer un messaggio di errore ma non visualizzer alcun messaggio supplementare L applicazione proceder alla scansione della prossima unit rimovibile se presente Quando viene collegata una nuova unit rimovibile al sistema vale a dire quando l unit viene rilevata dal sistema come nuovo hardware Kaspersky Anti Virus esaminer tale unit alla ricerca di virus di boot sempre che la protezione in tempo reale sia abilitata 5 4 Elaborazione degli oggetti nocivi rilevati La procedura utilizzata da Kaspersky Anti Virus per elaborare gli oggetti pericolosi i software nocivi e gli oggetti possibilmente infetti
11. Domande frequenti 193 Kaspersky Lab ritiene che la funzione di Kaspersky Anti Virus consista nel garantire ai propri utenti una sicurezza completa ed efficace Riteniamo che una protezione parziale sia perfino peggiore di una protezione del tutto assente che almeno obbliga l utente ad adottare delle precauzioni Kaspersky Anti Virus offre ai propri utenti il massimo della protezione Gli utenti pi esperti hanno ovviamente la possibilit di accelerare il processo di scansione antivirus a discapito della sicurezza globale disattivando l analisi di determinati tipi di file ma questo tipo di operazione sconsigliato a chi desidera la massima sicurezza Per garantire all utente la massima protezione Kaspersky Anti Virus riconosce oltre 1200 formati di archivi e file compressi ed in grado di disinfettarne 6 Ci essenziale per la protezione antivirus poich i codici eseguibili dannosi possono annidarsi all interno di file di qualsiasi formato riconosciuto Tuttavia a dispetto dell incremento quotidiano del numero di virus rilevati da Kaspersky Anti Virus e del numero sempre crescente di formati di file riconosciuti ogni nuova versione del prodotto funziona pi velocemente delle precedenti Ci possibile grazie all uso di nuove tecnologie esclusive come iChecker e i Streams sviluppate da Kaspersky Lab Domanda Perch mi occorre un file chiave di licenza La mia copia di Kaspersky Anti Virus pu funzionare senza
12. Kaspersky Anti Virus riavvier automaticamente il sistema 20 Kaspersky Anti Virus 5 0 for Windows Workstations Dopo l installazione di Kaspersky Anti Virus e L icona dell applicazione Ca verr visualizzata nell area di notifica e Verranno aggiunti collegamenti all applicazione nel menu principale di Windows Start gt Tutti i programmi gt Kaspersky Anti Virus 5 0 for Windows Workstations 2 2 Disinstallazione dell applicazione Se per qualsiasi motivo si desidera disinstallare Kaspersky Anti Virus scegliere Start gt Tutti i programmi gt Kaspersky Anti Virus 5 0 for Windows Workstations gt Disinstalla Kaspersky Anti Virus oppure utilizzare lo strumento standard di Windows Installazione applicazioni dal Pannello di controllo A Se l applicazione controllata tramite Kaspersky Administration Kit con abilitazione della password di protezione per prevenirne la disinstallazione non autorizzata vedere la sezione 6 1 2 14 a pagina 150 necessario digitare la password prima della rimozione Verr quindi richiesto di confermare la rimozione Per avviare la procedura di disinstallazione fare clic su OK Si aprir quindi una finestra che consente di scegliere se rimuovere o conservare gli oggetti in quarantena o nella memoria di backup i report e i file delle chiavi di licenza A questo punto si avvier il processo di eliminazione dei file dell applicazione dal disco rigido del computer Se il programma
13. Nuova regola Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Scansione manuale File Posta Script Macro Rete Quarantena Backup Aggiornamento Attivit predefinite Impostazioni generali MW Elimina oggetti memorizzati da oltre giorni MW Dimens max backup MB Quando si superano le dimensioni massime Avvisa utente Ripristino di oggetti Impostazioni di ripristino Figura 85 La scheda Backup 6 1 2 13 Generazione di report sul funzionamento dell applicazione La scheda Elaborazione evento vedere la Figura 86 visualizza il tipo di eventi che si verificano durante il funzionamento dell applicazione che vengono registrati nel report oltre alla posizione del report e alle condizioni di notifica dell amministratore e o di altri utenti 148 Kaspersky Anti Virus 5 0 for Windows Workstations Propriet Nuova regola Scansione manuale File Posta Script Macro Rete Quarantena Backup Aggiornamento Attivit predefinite Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare nerale j m F 23 emae Gravit evento Critico Tipi di evento d La licenza scaduta 9 Scadenza di aggiornamento del database anti Rilevato virus 9 La scansione completa del computer non vien Rilevato attacco di rete Memorizzazione risultati attivit r giomi r Notifiche
14. in grado di esaminare gli oggetti in quarantena subito dopo l aggiornamento del database antivirus se al momento si sta lavorando con la quarantena Impostazione della memoria di quarantena e bac Quarantena Memoria di backup Impostazioni generali di quarantena Elimina oggetti memorizzati da oltre giorni C Dimens max MB O Esamina automaticamente oggetti in quarantena ad ogni aggiornamento del database antivirus Impostazioni di ripristino oggetti Ripristina nel percorso originario O Ripristina nella cartella Figura 49 Configurazione delle impostazioni di quarantena Specificare la posizione in cui gli oggetti saranno ripristinati nella sezione Impostazioni di ripristino oggetti Gestione dell applicazione tramite l interfaccia locale 105 Ripristina nel percorso originario Per impostazione predefinita la copia ripristinata verr salvata nella posizione in cui Kaspersky Anti Virus aveva rilevato l oggetto originale Ripristina nella cartella Se si seleziona questa opzione specificare il percorso alla cartella nella quale si desidera ripristinare gli oggetti Le impostazioni della memoria di backup che definiscono la dimensione massima il periodo massimo di archiviazione ed il ripristino delle copie di backup sono analoghe alle corrispondenti impostazioni della quarantena 5 10 1 2 Funzionamento dell archiviazione in quarantena Kaspersky Anti Virus trasferisce tutti gl
15. non saranno consentite Ci significa che il computer diventa praticamente invisibile per l ambiente esterno Inoltre la modalit invisibile aiuta a prevenire qualsiasi tipo di attacco DoS Denial of Service Allo stesso tempo la modalit invisibile non ha effetti negativi sulla velocit di navigazione in Internet Kaspersky Anti Virus consente tutte le attivit di rete avviate dall utente Attenzione La modalit invisibile non protegge il computer dai cavalli di troia La modalit invisibile disabilitata per impostazione predefinita Per abilitarla selezionare la casella Usa modalit invisibile Notifica degli attacchi di rete Per impostazione predefinita l applicazione notifica qualsiasi tentativo di attacco al computer Verr visualizzato un Gestione dell applicazione tramite l interfaccia locale 71 messaggio sul monitor vedere la Figura 23 per notificare il tipo di attacco lanciato l indirizzo IP di provenienza dell attacco e su quale porta locale se stato possibile determinarlo Poich tale notifica viene fornita a fini esclusivamente informativi possibile disabilitarne la visualizzazione deselezionando la casella Avvisa utente in caso di attacchi di rete ma le informazioni sugli attacchi vengono comunque registrate nei report e Blocco del computer di provenienza Kaspersky Anti Virus in grado di bloccare tutti i computer da cui stato lanciato il tentativo di attacco Per impostazione pred
16. Kaspersky Administration Kit le impostazioni possono essere determinate dalle regole e dalle attivit create dall amministratore della sicurezza Ci richiede l attivazione di un blocco a sulle corrispondenti impostazioni Per maggiori dettagli vedere la guida di Kaspersky Administration Kit 5 0 Inoltre esiste la possibilit di modificare le impostazioni con facilit selezionando uno dei tre livelli di protezione predefiniti dagli esperti di Kaspersky Lab protezione massima raccomandato e alta velocit 4 1 Impostazioni predefinite Le seguenti impostazioni predefinite vengono specificate per ciascuna attivit di protezione antivirus PROTEZIONE IN TEMPO REALE IN MODALIT DI MONITORAGGIO Il livello raccomandato di protezione con le seguenti impostazioni l impostazione predefinita della protezione in tempo reale e L applicazione controlla i file aperti per lettura scrittura ed esecuzione in particolare e file su dischi fissi unit rimovibili e settori di boot e file su unit direte e file compressi oggetti OLE e flussi NTFS supplementari e Le tecnologie iChecker e iStreams sono abilitate Protezione del computer utilizzando le impostazioni predefinite 35 In caso di rilevamento di oggetti infetti Kaspersky Anti Virus cerca di disinfettarli se la disinfezione non riesce li elimina dopo averne creato una copia nella memoria di backup gli oggetti sospetti vengono messi in quarantena Se veng
17. Kaspersky Administration Kit consente di creare le seguenti attivit per Kaspersky Anti Virus e Attivit locali assegnate a ciascun computer client e Attivit di gruppo assegnate ai gruppi di computer client e Attivit globali assegnate a un insieme di computer client da gruppi arbitrari su una rete logica possibile modificare le impostazioni delle attivit controllarne l esecuzione copiare e spostare attivit da un gruppo all altro ed eliminarle tramite i comandi del menu di scelta rapida standard come Copia Incolla Taglia Incolla e Cancella o tramite comandi analoghi nel menu Azione parametri dell applicazione per ciascun computer client durante l esecuzione di attivit sono conformi alle regole del gruppo alle impostazioni specifiche dell attivit e alle impostazioni dell applicazione sul singolo computer client Tutte le attivit sono pianificate per impostazione predefinita Le attivit possono essere temporaneamente escluse dall elenco delle attivit pianificate In questo caso non vengono eliminate dall elenco delle attivit semplicemente non vengono eseguite possibile avviare interrompere terminare o riprendere manualmente un attivit per mezzo dei comandi Avvia Interrompi Sospendi Riprendi nel menu di scelta rapida o nel menu Azione 6 2 1 1 Creazione di un attivit locale Per creare un attivit locale 1 Nella cartella Gruppi selezionare una cartella con il nome del gruppo cui
18. Protezione contro gli attacchi di rete Kaspersky Anti Virus consente di proteggere il computer dagli attacchi dei pirati informatici provenienti dalla LAN o da Internet Gli attacchi dei pirati informatici vengono rilevati utilizzando il database degli attacchi attualmente conosciuti Questo database viene aggiornato e installato con il database antivirus per dettagli vedere 5 1 a pagina 39 La protezione contro gli attacchi di rete viene lanciata all avvio di Kaspersky Anti Virus ed esamina tutti i dati ricevuti dalla rete a prescindere dall origine la LAN o internet Quando il computer viene attaccato tale tentativo verr bloccato Sullo schermo verr visualizzata una corrispondente notifica vedere la Figura 23 contenente informazioni sul tipo di attacco l indirizzo IP del computer attaccante e la porta locale se possibile Le impostazioni di protezione contro gli attacchi di rete vengono configurate nella scheda Rete della finestra Impostazioni della protezione in tempo reale vedere la Figura 24 L abilitazione disabilitazione della protezione in tempo reale tramite il menu di scelta rapida dall icona di Kaspersky Anti Virus vedere la sezione 5 2 a pagina 52 nell area di notifica abilita disabilita anche la protezione contro gli attacchi di rete Per disabilitare solo la protezione contro gli attacchi di rete senza disabilitare altre attivit di protezione in tempo reale deselezionare la casella Abilita la protezion
19. se si elimina la chiave corrente verr eliminata automaticamente anche la chiave di riserva installata 8 2 Gestione delle chiavi di licenza tramite l interfaccia di Kaspersky Administration Kit Se il pacchetto controllato tramite Kaspersky Administration Kit possibile rinnovare una licenza in base a uno dei seguenti due metodi Aggiunta licenza gruppo estende simultaneamente la licenza per Kaspersky Anti Virus di computer o gruppi di computer client selezionati tramite le attivit globali o di gruppo per dettagli vedere la guida dell amministratore di Kaspersky Administration Kit 5 0 Aggiunta di licenza singola estende la licenza per Kaspersky Anti Virus di un solo computer Per rinnovare la licenza per una workstation necessario acquistare ed installare una nuova chiave di licenza per Kaspersky Anti Virus Per fare ci Acquistare una chiave di licenza vedere la Capitolo 8 a pagina 176 Creare un attivit locale per l installazione della chiave di licenza vedere la sezione 6 2 1 1 a pagina 156 possibile rivedere le informazioni sulle chiavi di licenza corrente e di riserva installate su un computer specifico tramite la scheda Licenze vedere la sezione 6 3 4 a pagina 171 CAPITOLO 9 GESTIONE DELL APPLICAZIONE DALLA RIGA DI COMANDO Kaspersky Anti Virus pu essere gestito dalla riga di comando utilizzando l utility kavshell exe inclusa nel pacchetto di distribuzione Dopo l installazione di
20. 2 2 a pagina 128 La sezione Azioni da eseguire sugli oggetti rilevati consente di specificare il tipo di azione da eseguire in caso di rilevamento di un oggetto infetto o sospetto per dettagli sul tipo di azioni eseguite da Kaspersky Anti Virus in modalit di scansione manuale vedere la sezione 5 2 1 2 a pagina 58 132 Kaspersky Anti Virus 5 0 for Windows Workstations Propriet Nuova regola Backup Aggiornamento Attivit predefinite Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Scansione manuale File Posta Script Macro Rete Quarantena Configurazione del livello di protezione Raccomandato v Avanzate Azioni da eseguire sugli oggetti rilevati a Oggetto pericoloso Blocca accesso e disinfetta elimina se la disinfezione non riesce w Oggetto sospetto Blocca accesso e metti in quarantena si Figura 70 La scheda File Utilizzare la scheda Definizione scansione vedere la Figura 71 per definire gli oggetti da esaminare e quelli esclusi dalla protezione in tempo reale Questi parametri sono identici a quelli di impostazione locale descritti nella sezione 5 2 1 a pagina 55 Gestione dell applicazione tramite Kaspersky Administration Kit 133 Configura protezione file in tempo reale Definizione scansione Supplementare Oggetti da esaminare M Dischi fissi MW Supporti rimovibili M Unit di rete V Settori di boot
21. I file vengono esaminati in base all estensione gli oggetti pericolosi con estensioni non standard potrebbero essere ignorati Impostazioni porte Porta POP3 110 F Porta SMTP 23 E Impostazioni supplementari di protezione posta Cl Non esaminare messaggi superiori a MB V Interrompi se la scansione dura pi di sec Accelerazione scansione oggetti V Usa la tecnologia iChecker Durante la scansione viene utilizzato il database degli oggetti esaminati P Guida Figura 19 Rifinitura delle impostazioni di scansione della posta 5 2 2 2 Azioni da eseguire su un oggetto rilevato Nella sezione Azioni da eseguire sugli oggetti rilevati scegliere il tipo di azione da eseguire in caso di rilevamento di un oggetto infetto o sospetto e Disinfetta elimina se la disinfezione non riesce l applicazione cercher di disinfettare l oggetto infetto se ci non possibile l oggetto sar eliminato e Quarantena gli oggetti sospetti vengono trasferiti nella cartella della quarantena in attesa di essere esaminati con database antivirus pi aggiornati oppure ripristinati inviati a Kaspersky Lab per ulteriori analisi o eliminati 64 Kaspersky Anti Virus 5 0 for Windows Workstations e Elimina elimina l oggetto infetto Se si seleziona questa azione dell oggetto eliminato verr creata una copia che sar archiviata nella cartella di backup La copia potr essere utilizzata per ripristinare il file oppure
22. Kaspersky Anti Virus questa utility ubicata nella cartella root di installazione dell applicazione Quando si avvia questa utility dalla riga di comando a seconda dei comandi utilizzati saranno disponibili le seguenti funzioni SCAN Scansione degli oggetti selezionati FULLSCAN Scansione completa del computer UPDATE Aggiornamento del database anti virus e dei moduli dell applicazione ROLLBACK Ripristino della versione precedente del database antivirus RTP Gestione della modalit di protezione del computer in tempo reale START Avvio di Kaspersky Anti Virus STOP Arresto di Kaspersky Anti Virus TASK Gestione delle attivit di Kaspersky Anti Virus IMPORT Importazione delle impostazioni di Kaspersky Anti Virus da un file EXPORT Esportazione delle impostazioni di Kaspersky Anti Virus in un file 182 Kaspersky Anti Virus 5 0 for Windows Workstations ADDKEY Aggiunta di una chiave di licenza zan Se l utilizzo delle modalit utente e amministratore abilitato nelle O impostazione di Kaspersky Anti Virus vedere la sezione 5 10 7 a pagina 120 alcuni comandi saranno disponibili esclusivamente per gli amministratori dell applicazione Per visualizzare la sintassi dei comandi utilizzare KAVSHELL HELP command KAVSHELL command Se il modificatore tasto non viene specificato verr visualizzato un elenco di tutti i comandi disponibili Esempi KAVSHELL HELP
23. Richiedi intervento utente al termine della scansione nelle impostazioni vedere la sezione 5 3 3 2 a pagina 82 verr visualizzata una richiesta per la password al termine della scansione ESSI possibile scegliere se visualizzare o meno la richiesta per la password selezionando o deselezionando la casella Non richiedere password durante scansione oggetti nelle impostazioni di scansione vedere la sezione 5 3 3 1 a pagina 79 Per impostazione predefinita questa casella deselezionata solo per il livello di Protezione massima Gestione dell applicazione tramite l interfaccia locale 85 CA Kaspersky Anti Virus for Windows Workstations Attenzione L oggetto protetto da password Per esaminare l archivio C eicar rari eicar avc digitare la password con cui stato creato Inserire la password Applica a tutti gli oggetti protetti da password in questa sessione Guida Ignora Ignora archivio Figura 33 Immissione della password per esaminare un archivio Nel campo Password inserire la password da utilizzare per accedere al file archivio e fare clic su OK Dopo l inserimento della password l applicazione continua ad esaminare l archivio e gli oggetti in esso contenuti A Durante l elaborazione disinfezione eliminazione all interno di archivi Kaspersky Anti Virus decomprime l archivio che sta elaborando in una cartella temporanea ne esamina gli oggetti li elabora li ri comprime con lo stesso no
24. SCAN KAVSHELL SCAN 9 1 Scansione degli oggetti selezionati Sintassi del comando KAVSHELL SCAN objects L objects_file UF AJEIC DISINFECTI DELETE W A report_file Se non vengono specificati i modificatori verr visualizzata la guida relativa alla sintassi del comando O Le attivit di scansione verranno eseguite con le impostazioni lt raccomandate dagli esperti di Kaspersky Lab Oggetti Crea l elenco comprendendo uno o pi file cartelle od oggetti predefiniti separati da uno spazio Tipi di oggetti predefiniti 3 I tasti opzionali sono visualizzati tra parentesi quadre Gestione dell applicazione dalla riga di comando 183 e IMEMORY memoria di sistema e ISTARTUP oggetti di avvio e MAIL caselle di posta di Microsoft Outlook e Microsoft Outlook Express e IREMDRIVES unit rimovibili e IFIXDRIVES unit di sistema e INETDRIVES unit di rete Commenti e Se il nome di un oggetto contiene uno spazio deve essere digitato tra virgolette e se si desidera eseguire la scansione di diversi file possibile utilizzare le maschere gli esempi di maschere sono disponibili nella sezione 5 7 a pagina 94 e se se viene specificata una cartella specifica verranno esaminati tutti i file in essa contenuti IL objects_file Crea un file in formato txt contenente l elenco di oggetti da esaminare file cartelle oggetti predefiniti II nome
25. Si aprir la finestra di dialogo Oggetti pericolosi rilevati vedere la Figura 36 che contiene una descrizione dettagliata di ciascun oggetto pericoloso nonch il collegamento alla descrizione corrispondente nell enciclopedia dei virus all indirizzo www viruslist com A Oggetti pericolosi rilevati Durante la scansione sono stati rilevati i seguenti oggetti pericolosi nel computer in uso totale 9 Oggetto A c documents and settings gusarova desktop eicar 1 ex un riskware not a virus Downloader W in32 Url2File a Dettagli su not a virus Downloader c documents and settings gusarova desktop eicar cab_exploit cab un programma potenzialmente pericoloso Exploit Win32 Cab c documents and settings gusarova desktop eicar eicar eicar com cure infetto da virus EICAR Test File c documents and settings gusarova desktop eicar eicar eicar com delete infetto da virus EICAR Test File c documents and settings gusarova desktop eicar eicar infected zip 1 ex un riskware not a virus Downloader Win32 Url2File a c documents and settings gusarova desktop eicar eicar infected zip cab_exploit cab un programma potenzialmente pericoloso Exploit Win32 Cab c documents and settings gusarova desktop eicar eicar infected zip eicar com infetto da virus EICAR Test File A ri dnruments and settinasimusaravar desktanieicari eicartinferted zini cusnir p cuida Tratta tutto Figura 36 Elenco de
26. alla workstation di interagire con il server di amministrazione per maggiori dettagli vedere la guida di Kaspersky Administration Kit 5 0 Per maggiori dettagli sul concetto di amministrazione centralizzata vedere la guida dell amministratore di Kaspersky Administration Kit 5 0 3 1 Principi di base del concetto di amministrazione Se il programma amministrato localmente la protezione fornita da Kaspersky Anti Virus viene configurata dall amministratore modificando le impostazioni e le attivit dell applicazione Un attivit un azione specifica eseguita dall applicazione Le attivit sono suddivise in tipi secondo il loro scopo attivit di scansione completa attivit di aggiornamento del database antivirus e dei moduli dell applicazione ecc A ciascun attivit viene applicato un insieme di parametri impostazioni dell attivit per la sua esecuzione vale a dire 24 Kaspersky Anti Virus 5 0 for Windows Workstations Impostazioni dell applicazione un insieme di parametri supplementari definiti per il funzionamento dell applicazione tra cui i parametri per la quarantena la memoria di backup il servizio di generazione dei report ecc Se si utilizza l amministrazione centralizzata tramite Kaspersky Administration Kit l amministratore definisce le impostazioni e le attivit per l applicazione installata su un computer remoto della rete Una funzione specifica dell amministrazione centralizzata la disposizi
27. antivirus vedere la Figura 7 A Aggiornamento del database antivirus Nome attivit Download degli a i deg rnamenti Server di amministr ne rnamenti di Kaspersky X Ripristino della versione precedente del database antivirus cedente del database antivirus Figura 7 Elenco delle attivit di aggiornamento del database antivirus Il blocco contenente informazioni sull origine di aggiornamento e l ora di avvio dell ultimo e del prossimo aggiornamento si apre facendo clic sul nome dell attivit Questo blocco consente di lanciare manualmente l aggiornamento del database antivirus utilizzando il pulsante Esegui o di aprire la finestra di configurazione delle impostazioni di aggiornamento del database antivirus utilizzando il pulsante Propriet vedere la Figura 8 che consente di e pianificare il lancio automatico del processo di aggiornamento vedere la sezione 5 8 a pagina 98 e abilitare la funzione di aggiornamento dei moduli dell applicazione di Kaspersky Anti Virus vedere la sezione 5 1 3 1 a pagina 44 Gestione dell applicazione tramite l interfaccia locale 43 e configurare la funzione di copia degli aggiornamenti in una cartella locale per poi trasmetterli agli altri computer della rete sui quali installato Kaspersky Anti Virus vedere la sezione 5 1 3 2 a pagina 46 e selezionare l origine degli aggiornamenti i server degli aggiornamenti http o ftp di Kaspersky Lab indicati dall ut
28. critico Errore interno Errore Il sistema operativo stato riavviato Avviso L applicazione stata riavviata Avviso 150 Kaspersky Anti Virus 5 0 for Windows Workstations Evento Livello di importanza Rilevato archivio protetto da password Avviso Impossibile disinfettare l oggetto Avviso La scansione completa del computer non viene eseguita da molto tempo da due settimane Avviso ga gnmese Evento critico Bloccato oggetto infetto Avviso Ignorato oggetto infetto Avviso Questi valori sono quelli predefiniti La finestra di dialogo Notifiche consente di modificarli vedere la sezione 6 1 2 14 a pagina 150 possibile indicare se si desidera includere ogni evento nel report nonch definire le impostazioni di notifica all amministratore nel momento in cui l evento si verifica Per una descrizione pi dettagliata della scheda Elaborazione evento consultare la guida dell amministratore di Kaspersky Administration Kit 5 0 6 1 2 14 Parametri supplementari La scheda Supplementare vedere la Figura 87 visualizza le impostazioni di assistenza di Kaspersky Anti Virus 5 0 for Windows Workstations La maggior parte di queste impostazioni identica ai parametri supplementari descritti nella sezione 5 10 4 a pagina114 Gestione dell applicazione tramite Kaspersky Administration Kit 151 Propriet Nuova regola Scansione manuale File Posta Script Ma
29. del disco Oggetti da esaminare Tutti gli oggetti Oggetti infettabili per formato C Oggetti infettabili per estensione I Escludi oggetti E Annulla Figura 71 La scheda Definizione scansione La scheda Supplementare vedere la Figura 72 consente di abilitare disabilitare la scansione di vari tipi di file compositi escludere dalla scansione i programmi potenzialmente pericolosi ammessi stabilire limiti di tempo per la scansione ed abilitare disabilitare le tecnologie iChecker e iStreams per dettagli vedere la sezione 5 2 1 a pagina 55 134 Kaspersky Anti Virus 5 0 for Windows Workstations Configura protezione file in tempo reale Definizione scansione Supplementare File compositi MW File compressi T Archivi auto estraenti MV Oggetti OLE integrati Riskware MW Non rilevare riskware attendibili Restrizioni V Interrompi se la scansione dura pi di sec M Usa iChecker MW Usa iStreams Figura 72 La scheda Supplementare 6 1 2 4 Codici ostili ed esclusioni La scheda Codici ostili ed esclusioni vedere la Figura 73 consente di specificare il tipo di database antivirus standard o esteso da utilizzare per le scansioni nonch di creare un elenco di esclusioni dall ambito della scansione Queste impostazioni sono analoghe a quelle dell interfaccia locale per dettagli vedere la sezione 5 1 3 5 a pagina 50 e la sezione 5 7 a pagina 94 Gestione dell applicazione tramite Kasper
30. delle macro VBA vedere la sezione 5 2 4 a pagina 65 e monitoraggio degli script in tempo reale vedere la sezione 5 2 5 a pagina 67 e protezione in tempo reale contro gli attacchi di rete vedere la sezione 5 2 6 a pagina 69 Ciascuna delle funzioni suddette pu essere configurata individualmente o disabilitata senza conseguenze sul funzionamento di altri componenti del sistema di protezione in tempo reale del computer La parte destra della scheda Protezione della finestra principale dell applicazione visualizza informazioni sullo stato corrente del sistema di protezione in tempo reale vedere la figura 2 Lo stato della protezione in tempo reale pu essere indicato dalle seguenti icone protezione in tempo reale abilitata le impostazioni corrispondono a quelle raccomandate A protezione in tempo reale abilitata le impostazioni non corrispondono per a quelle raccomandate O protezione antivirus arrestata questo stato indica che la protezione del computer temporaneamente disabilitata Q protezione in tempo reale disattivata in questo caso si consiglia di configurare le impostazioni della protezione in tempo reale e di avviarla La protezione in tempo reale abilitata a partire dal caricamento del sistema operativo e finch il computer non viene spento Tuttavia a volte pu essere necessario arrestare la protezione in tempo reale Per fare ci aprire il menu di scelta rapida di Kaspersky Anti Virus e sel
31. di Raccomandato v protezione u r Impostazioni di protezione posta in amivo POP3 MS Outlook posta in uscita non esaminati archivi allegati esaminati database di posta allegati esaminati oggetti da esaminare tutti i file porte SMTPIPOP3 standard accelerazione scansione iChecker limite dimensioni no limite di durata della scansione 60 sec esclusioni non specificato Azioni da eseguire sugli oggetti rilevati Oggetto pericoloso Disinfetta elimina se la disinfezione non riesce Oggetto sospetto Quarantena Nota una copia dell oggetto originale verr salvata nella memoria di backup prima di disinfettare o eliminare questo oggetto Figura 18 Impostazioni dell attivit di protezione posta 5 2 2 1 Selezione del livello di protezione antivirus Selezionare uno dei livelli predefiniti dagli esperti di Kaspersky Lab dall elenco a discesa Impostazioni del livello di protezione per maggiori dettagli vedere il Capitolo 4 a pagina 34 Per impostazione predefinita saranno applicate le impostazioni del livello di protezione antivirus raccomandato possibile configurare le proprie impostazioni sulla base delle impostazioni di qualsiasi livello di protezione In questo caso il livello di protezione passer alla dicitura Impostazioni definite dall utente Tali impostazioni definite dall utente non saranno salvate quando si torna alle impostazioni di uno dei tre livelli predefiniti possibile visualizzare e modi
32. di danneggiare realmente il computer Ciononostante la maggior parte dei prodotti antivirus lo identifica come tale Non usare mai virus autentici per testare il funzionamento di un programma antivirus Il virus di prova pu essere scaricato dal sito web ufficiale di EICAR all indirizzo http www eicar org anti virus test file htm Se non si dispone di connessione Internet possibile creare personalmente un virus di prova Per fare ci digitare la seguente stringa in qualsiasi editor di testo e salvare il file come eicar com X50 P AP 4 PZX54 P 7CC 7 S EICAR STANDARD ANTIVIRUS TEST FILE S SH H Il file scaricato dal sito web di EICAR o creato secondo quanto descritto sopra contiene il corpo di un virus di prova standard Kaspersky Anti Virus lo rilever e lo assegner alla categoria Infetto applicando l azione specificata dall amministratore per gli oggetti di questo tipo Per verificare la reazione dell applicazione antivirus ad altri tipi di oggetto modificare il corpo di questo virus di prova standard aggiungendo uno dei prefissi elencati nella Tabella Tabella3 Test di funzionamento di Kaspersky Anti Virus 173 possibile verificare il corretto funzionamento di Kaspersky Anti Virus ra tramite il virus modificato EICAR solo se il database antivirus utilizzato stato aggiornato il 24 ottobre 2003 o in data successiva o dispone degli aggiornamenti cumulativi per Ottobre 2003 Tabella3 Vari
33. e selezionando Chiudi la finestra e riprendi la scansione nella finestra che verr aperta I risultati della scansione sono visualizzabili nel report per dettagli vedere la sezione 5 10 2 a pagina 109 5 3 2 Scansione degli oggetti selezionati possibile selezionare un oggetto da esaminare utilizzando l interfaccia di Kaspersky Anti Virus o gli strumenti standard di Windows ad esempio il desktop o Esplora risorse ecc 74 Kaspersky Anti Virus 5 0 for Windows Workstations Per selezionare un oggetto da esaminare utilizzando l interfaccia di Kaspersky Anti Virus seguire il collegamento Esamina oggetti nella sezione sinistra della scheda Protezione vedere la figura 2 La finestra Seleziona oggetti da esaminare vedere la Figura 26 contiene l elenco di oggetti che possono essere esaminati e di pulsanti per modificare l elenco e controllare la scansione L elenco iniziale include gi alcuni oggetti e unit rimovibili Compresi floppy disk e CD e dischi rigidi e unit di rete se ci sono unit di questo tipo collegate al computer e caselle di posta di Microsoft Outlook e Microsoft Outlook Express e Cartella Documenti e memoria di sistema e oggetti di avvio e settori di boot del disco Seleziona oggetti da esaminare g a C gR Memoria di sistema F Oggetti avvio S Settori di boot del disco MI Caselle di posta J Floppy da 3 5 pollici A S Disco locale C lt Unit CD D
34. installazione di Kaspersky Anti Virus da CD Microsoft Internet Explorer 5 5 o superiore per poter aggiornare il database antivirus ed i moduli dell applicazione da Internet Microsoft Windows 98 Microsoft Windows Me Microsoft Windows NT Workstation 4 0 Service Pack 6a processore Intel Pentium 300 MHz o superiore 64 MB di RAM 12 Kaspersky Anti Virus 5 0 for Windows Workstations Microsoft Windows 2000 Professional Service Pack 2 o superiore Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 1 o superiore e processore Intel Pentium 300 MHz o superiore e 128 MB di RAM 1 3 Kit di distribuzione possibile acquistare il software presso i nostri distributori confezione retail o presso uno dei nostri negozi web per esempio su www kaspersky com sezione E Store La confezione retail contiene e una busta sigillata con un CD di installazione contenente i file dell applicazione e un manuale dell utente e una chiave di licenza inclusa nel pacchetto di distribuzione o memorizzata su un disco floppy speciale e una scheda di registrazione indicante il numero di serie del prodotto e un contratto di licenza Leggere attentamente il contratto di licenza prima di aprire la busta contenente il CD Se il prodotto viene acquistato da un negozio Web esso verr scaricato dal sito Kaspersky Lab ed il pacchetto di distribuzione conterr anche questa guida La chi
35. inviata a Kaspersky Lab per ulteriore analisi 5 2 3 Scansione della posta di Microsoft Outlook La posta di Microsoft Outlook viene esaminata tramite uno speciale modulo integrato nel programma stesso Tale modulo stato studiato per esaminare tutta la posta in arrivo messaggi ed allegati prima di leggerla e quella in uscita prima di inviarla Per aprire la finestra di scansione della posta elettronica selezionare Strumenti gt Opzioni dal menu principale di Microsoft Outlook Nella finestra Opzioni aprire la scheda Kaspersky Anti Virus vedere la Figura 20 La sezione Stato visualizza lo stato del modulo di scansione della posta elettronica A seconda della sua condizione possono essere visualizzati i seguenti messaggi e La scansione della posta in entrata e in uscita abilitata Questo messaggio viene visualizzato quando Kaspersky Anti Virus in esecuzione e la funzione di scansione della posta di Microsoft Outlook abilitata e La scansione della posta in entrata abilitata Questo messaggio viene visualizzato quando abilitata la scansione dei soli messaggi in entrata e La scansione della posta in uscita abilitata Questo messaggio viene visualizzato quando abilitata la scansione dei soli messaggi in uscita e La scansione della posta disattivata Questo messaggio viene visualizzato quando la scansione dei messaggi di Microsoft Outlook in entrata ed in uscita disabilitata oppure se Kaspersky A
36. la maggior parte dei sistemi operativi e delle applicazioni in uso nelle aziende Tutti i componenti del pacchetto sono gestiti da una consolle mediante un unica interfaccia utente Kaspersky Corporate Suite un affidabile sistema di protezione di alto livello totalmente compatibile con le esigenze specifiche di ogni configurazione di rete Kaspersky Corporate Suite include la protezione antivirus completa per e Workstation con sistema operativo Microsoft Windows 98 ME Microsoft Windows NT 2000 XP Workstation e Linux e File server con sistema operativo Microsoft Windows NT 4 0 Server Microsoft Windows 2000 2003 Server Advanced Server Novell Netware FreeBSD OpenBSD Linux e Samba Servers e Sistemi di posta elettronica tra cui Microsoft Exchange Server 2000 2003 Lotus Notes Domino Sendmail Postfix Exim e Qmail e Gateway Internet CheckPoint Firewall 1 Microsoft ISA Server 2004 Enterprise Edition e Computer palmari PDA con sistema operativo Windows CE e Palm OS nonch smartphone con sistema operativo Windows Mobile 2003 for Smartphone e Microsoft Smartphone 2002 214 Kaspersky Anti Virus 5 0 for Windows Workstations Il kit di distribuzione di Kaspersky Corporate Suite comprende Kaspersky Administration Kit uno strumento esclusivo per la gestione e l amministrazione automatizzate La vasta gamma di applicazioni antivirus disponibili offre la massima libert di scelta in base al sistema operativo e a
37. limite limite temporale disattivato password non richiesto accelerazione scansione iChecker jiStreams esclusioni non specificato Azioni da eseguire sugli oggetti rilevati Oggetto pericoloso Richiedi intervento utente al termine della scansione v Oggetto sospetto Richiedi intervento utente al termine della scansione Vi Nota una copia dell oggetto originale verr salvata nella memoria di backup prima di disinfettare o eliminare questo oggetto Figura 30 Configurazione di una scansione manuale possibile visualizzare e modificare le impostazione del livello selezionato nella finestra Impostazioni della scansione manuale vedere la Figura 31 che si apre scegliendo il pulsante Impostazioni vedere la Figura 30 Selezionare i tipi di oggetti da esaminare nella sezione Oggetti da esaminare e Esamina tutto esamina i file a prescindere dal tipo e dall estensione e Esamina solo gli oggetti che possono essere infetti esamina i file che possono essere potenzialmente infetti l analisi alla ricerca di virus viene eseguita in base alla struttura interna del file e Esamina gli oggetti per estensione esamina i file che possono essere potenzialmente infetti l analisi alla ricerca di virus viene eseguita in base all estensione del file La sezione Impostazioni supplementari di scansione consente di specificare se esaminare o meno i seguenti oggetti e settori di boot e archivi Gestione dell applica
38. macro VBA e la protezione contro gli attacchi di rete IPAUSE Sospende l attivit con l identificatore specificato 190 Kaspersky Anti Virus 5 0 for Windows Workstations IRESUME Riprende l attivit con l identificatore fornito IDELETE Elimina l attivit con l identificatore fornito taskid Identificatori univoci delle attivit possibile gestire le attivit di sistema tramite i seguenti identificatori standard scan computer scansione completa del computer scan removable scansione delle unit removibili scan quarantine scansione della quarantena scan critical scansione dei settori di boot del disco della memoria e degli oggetti di avvio update bases aggiornamento del database antivirus update app aggiornamento dei moduli dell applicazione rollback ripristino della versione precedente del database antivirus on access protezione file in tempo reale mail checker protezione posta in tempo reale script checker monitoraggio script in tempo reale office guard monitoraggio delle macro VBA ids protezione contro gli attacchi di rete IPWD password Immissione della password dell amministratore richiesta per eseguire un comando Esempi KAVSHELL TASK Gestione dell applicazione dalla riga di comando 191 KAVSHELL TASK update app START WA fullscan log KAVSHELL TASK LOCAL 0630cddf 0793 4c2d bele a3daed0904c6
39. oggetto Isola raccomandato O Elimina O Ignora O Applica a tutti sospetti oggetti che non possono essere disinfettati in questa sessione Figura 102 Attenzione Rilevato oggetto sospetto In tal modo possibile verificare la reazione dell applicazione alla scoperta di oggetti di diversi tipi selezionando varie opzioni nelle finestre di dialogo visualizzate durante la scansione Il report conterr una sintesi completa dei risultati della scansione vedere la Figura 103 4 100 Scansione completata DEB Attenzione Rilevati oggetti pericolosi Tempo di scansione 00 00 07 Virus disinfettati Oggetti esaminati 20 Oggetti eliminati Oggetti pericolosi rilevati 9 Oggetti isolati Report Statistiche Impostazioni Oggetto Eororoogo C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect C Documents and SettingsigusarovalDesktop EICAR EICAR infect Risultati un riskware not a viru l oggetto non stato rip infetto da virus EICAR l oggetto non stato rip forse infet
40. parametri Definizione impostazioni aggiornamento Configura le impostazioni di aggiornamento dei moduli applicazione Installa gli aggiornamenti ai moduli applicazione Solo aggiornamenti critici C Tutti gli aggiornamenti disponibili MW Richiedi conferma prima di installare lt Indietro Annulla Figura 65 Selezione dei parametri del servizio di aggiornamento Fase 6 Completare la creazione della regola La finestra finale della procedura guidata comunica all utente che una nuova regola stata creata con successo AI termine della procedura la regola per questa applicazione verr aggiunta alla cartella Regole del gruppo corrispondente e sar visualizzata nel pannello dei risultati Per applicare la regola modificarne le impostazioni e specificare le restrizioni alla modifica delle impostazioni delle attivit e dell applicazione qualora non lo si sia ancora fatto durante la creazione della regola La regola verr applicata ai computer client al momento della loro prima sincronizzazione con il server di amministrazione Una regola viene applicata come segue in caso di attivit residenti ad esempio protezione in tempo reale in esecuzione su un computer client queste continueranno ad operare con le nuove impostazioni della regola Le attivit periodiche in corso come la scansione manuale o l aggiornamento continueranno a usare le vecchie impostazioni In questo caso le modifiche saranno applicate all avvio succes
41. per farlo esaminare Il file potrebbe essere stato infettato da un virus sconosciuto o potrebbe trattarsi pi semplicemente di un falso allarme 200 Kaspersky Anti Virus 5 0 for Windows Workstations A Attenzione possibile inviare i file sospetti a Kaspersky Lab solo se A sono stati esaminati con il database antivirus aggiornato nel giorno in cui si sta inviando tale file Per inviare un file sospetto a Kaspersky Lab per un analisi approfondita selezionare il file sospetto nella finestra Quarantena vedere la sezione 5 10 1 2 a pagina 105 e scegliere il pulsante Invia Il pulsante apre automaticamente la finestra del client di posta elettronica installato sul computer per esempio MS Outlook Express e crea un messaggio di posta elettronica con allegato il file sospetto Inviare il messaggio Gli esperti di Kaspersky Lab analizzeranno con attenzione il file ricevuto cercando di recuperare tutti i dati in esso contenuti Infine invieranno all utente un report completo con i risultato dell analisi del file A Si noti che non possibile inviare a Kaspersky Lab pi di tre file da analizzare in un giorno Ogni file deve essere stato esaminato con Kaspersky Anti Virus il cui database stato aggiornato al massimo tre giorni prima dell invio In alcuni casi ci possono essere valide ragioni per considerare infetti dei file anche se Kaspersky Anti Virus non ha rilevato la presenza di virus durante la scansione Anche tali fi
42. personalizzate Si possono ad esempio escludere gli archivi da una scansione completa o utilizzare maschere per escludere dei file Database antivirus esteso database standard al quale viene aggiunto un database supplementare che agevola l intercettazione di software potenzialmente pericolosi sul computer dell utente Maschera di file una rappresentazione del nome e dell estensione di un file con simboli generici due simboli principali utilizzati nelle maschere dei file sono e 2 in cui sostituisce un numero qualsiasi di caratteri e ne sostituisce uno solo Tramite questi simboli possibile rappresentare qualsiasi file Si noti che il nome e l estensione di un file sono sempre separati da un punto Scansione completa modalit di funzionamento dell applicazione che prevede una scansione completa del computer su richiesta dell utente 204 Kaspersky Anti Virus 5 0 for Windows Workstations alla ricerca di codici ostili seguita dalla disinfezione o eliminazione degli oggetti infetti o sospetti eventualmente rilevati Regola di gruppo insieme di parametri che regolano la funzionalit dell applicazione in un gruppo di amministrazione controllato tramite Kaspersky Administration Kit 5 0 Hack Tool software utilizzati dai pirati informatici per accedere ai computer altrui Questa categoria comprende vari tipi di scanner illegali di vulnerabilit strumenti per la violazione delle password ed altri tipi d
43. programma dannoso messaggi di posta elettronica non richiesti e indesiderati e attacchi di pirateria informatica Kaspersky Lab un azienda internazionale con sede nella Federazione Russa e uffici di rappresentanza nel Regno Unito ed in Francia Germania Giappone USA CA Benelux Cina Polonia e Romania Recentemente stato inaugurato un nuovo reparto l European Anti Virus Research Centre in Francia Kaspersky Lab conta su una rete di partner costituita da oltre 500 aziende in tutto il mondo Oggi Kaspersky Lab si avvale di oltre 450 esperti tutti specializzati in tecnologie antivirus 10 dei quali in possesso di laurea in amministrazione aziendale 16 di specializzazione postlaurea e due appartenenti alla Computer Anti Virus Researcher s Organization CARO Kaspersky Lab offre soluzioni di sicurezza di alto livello elaborate grazie a un esperienza esclusiva accumulata in pi di 14 anni di attivit nel settore dei virus informatici La scrupolosa analisi delle attivit dei virus informatici consente all azienda di offrire una protezione completa contro le minacce presenti e future La resistenza agli attacchi futuri la strategia di base implementata in tutti i prodotti Kaspersky Lab L azienda si trova costantemente all avanguardia rispetto a numerosi altri produttori offrendo una protezione antivirus completa per utenti domestici e aziendali Anni di duro lavoro hanno fatto dell azienda uno dei principali produttori di soft
44. pu essere deselezionata Ci indica che viene utilizzato il database antivirus standard per la scansione 52 Kaspersky Anti Virus 5 0 for Windows Workstations Codici ostili ed esclusioni Codici ostili rilevabili M Adware riskware dialer automatici Riskware consentito Aggiungi Figura 14 Selezione del tipo di database antivirus 5 2 Modalit di protezione in tempo reale In modalit di protezione in tempo reale Kaspersky Anti Virus monitora costantemente tutte le chiamate agli oggetti del file system la posta in arrivo ed in uscita e l esecuzione di script VBScript e JavaScript potenzialmente pericolosi delle macro utilizzate dalle applicazioni di Office e di programmi potenzialmente pericolosi Quando un utente o un programma aprono un oggetto per la scrittura lettura l applicazione lo esamina alla ricerca di virus Se viene rilevato un virus l applicazione cerca di disinfettare l oggetto infetto lo elimina o blocca l accesso ad esso secondo le impostazioni definite dall utente In tal modo l applicazione rileva ed elimina il codice ostile prima che il sistema venga infettato In modalit di protezione in tempo reale l applicazione esegue diverse funzioni e protezione dei file in tempo reale vedere la sezione 5 2 1 a pagina 55 e protezione della posta in tempo reale vedere la sezione 5 2 2 a pagina 59 Gestione dell applicazione tramite l interfaccia locale 53 e monitoraggio
45. sei anzi Figura 86 La scheda Elaborazione evento Kaspersky Anti Virus genera una serie di eventi verificatisi durante il funzionamento dell applicazione Ogni evento accompagnato da uno stato di priorit Esistono quattro stati di priorit possibili e Evento critico e Errore e Avviso e Messaggio informativo Agli eventi dello stesso tipo possono essere assegnati stati di priorit diversi a seconda della situazione specifica Selezionare la priorit dell evento dall elenco a discesa Gravit evento Il campo informativo sottostante visualizza i tipi di evento per il livello di priorit selezionato Gestione dell applicazione tramite Kaspersky Administration Kit 149 Tabella 2 Eventi dell applicazione SONO Livello di importanza Disinfettato oggetto Avviso Eliminato oggetto infetto Avviso Livello di protezione in tempo reale modificato Aa Pa La licenza sta per scadere due settimane prima Avviso della data di scadenza La licenza scaduta Evento critico La licenza non ha superato la verifica Errore stato rilevato un oggetto sospetto Avviso Errore di funzionamento Avviso Errore Scadenza di aggiornamento database antivirus superata Avviso ritardo di trovare una settimana impossibile ritardo di due settimane impossibile trovare Evento critico Rilevato virus Evento critico Rilevato attacco di rete Evento
46. si vuole installare Avp ru globaliLocalization Keys Personal 5 0 000CDD6D key Sfoglia Informazioni sulla chiave di licenza Numero 0038 000069 000cdd d Tipo Chiave di licenza commerciale Prodotto Kaspersky Anti Virus Personal Russian Edition 1 Desktop 1 year NFR Licence Pack Proprietario Kaspersky Lab Natalya Volkova Russian Faderatinn Selezionare i componenti per i quali si vuole installare la chiave di licenza Componente Stato Rinnovare la licenza Chiudi Figura 106 La finestra di dialogo Installazione chiave di licenza e Rivedere le informazioni relative alla chiave che si sta aggiungendo nella finestra di dialogo Attivazione chiave di licenza che verr visualizzata vedere la Figura 105 quindi scegliere il pulsante Attiva per iniziare ad utilizzare la chiave Se si sta aggiungendo una nuova chiave mentre la chiave corrente ancora valida verranno proposte due opzioni di installazione della chiave e possibile aggiungere la chiave come chiave di riserva raccomandato Se si seleziona questa opzione la chiave verr aggiunta all elenco come chiave di riserva Una volta scaduta la chiave corrente tale nuova chiave diventer automaticamente quella corrente e Sostituire la chiave di licenza corrente con la nuova Se si seleziona questa opzione la nuova chiave verr aggiunta all elenco come chiave corrente 180 Kaspersky Anti Virus 5 0 for Windows Workstations A Si noti che
47. tramite Kaspersky Administration Kit vedere la sezione 6 2 a pagina 155 La gestione delle attivit locali analoga alla gestione delle attivit create dall utente possibile lanciarle eliminarle e modificarne le impostazioni Le attivit di gruppo non possono essere lanciate od eliminate n possibile modificarne le impostazioni la gestione di tali attivit possibile esclusivamente tramite Kaspersky Administration Kit 94 Kaspersky Anti Virus 5 0 for Windows Workstations Se la modifica di determinate impostazioni stata proibita durante la gestione delle attivit tramite Kaspersky Administration Kit stato impostato un blocco la non sar possibile modificare tali attivit tramite l interfaccia locale di Kaspersky Anti Virus Per creare una nuova attivit scegliere il pulsante Crea nella finestra Attivit di scansione manuale vedere la Figura 28 Si aprir una finestra vedere la Figura 29 contenente le seguenti schede Oggetti da esaminare Impostazioni Pianifica e Esegui per conto dell account utente Immettere il nome dell attivit nel campo Nome attivit e configurare tutte le altre impostazioni per dettagli vedere la sezione 5 3 3 a pagina 76 Il riquadro relativo a ciascuna attivit contiene la casella Visualizza attivit nella scheda Protezione che ne controlla la visualizzazione nella finestra principale dell applicazione Se la casella selezionata gli utenti della workstation
48. tramite il modulo di elaborazione script del sistema operativo e impedir l esecuzione di codice ostile Le impostazioni di monitoraggio degli script vengono configurate nella scheda Script della finestra Impostazioni della protezione in tempo reale vedere la Figura 22 68 Kaspersky Anti Virus 5 0 for Windows Workstations Impostazioni della protezione in tempo reale File Posta Macro Script Abilita monitoraggio script in tempo reale Azione da eseguire su script pericolosi Blocca esecuzione script Figura 22 Impostazioni dell attivit di monitoraggio degli script Il monitoraggio degli script abilitato per impostazione predefinita Per disabilitare il monitoraggio deselezionare la casella Abilita monitoraggio script in tempo reale Per cambiare l azione che verr eseguita da Kaspersky Anti Virus al rilevamento di una macro sospetta e Richiedi intervento utente visualizza un avviso relativo al rilevamento di uno script potenzialmente nocivo e richiede l intervento dell utente La richiesta elenca tutte le azioni che possono essere eseguite e Blocca esecuzione script blocca l esecuzione dello script e Consenti esecuzione script consente l esecuzione dello script RAY Durante la scansione dello script la barra di stato di Microsoft Internet Explorer visualizza l icona di Kaspersky Anti Virus che lampeggia deo Gestione dell applicazione tramite l interfaccia locale 69 5 2 6
49. un computer in cui sia installata la Consolle di amministrazione E Eliminare l oggetto dalla cartella di archiviazione Aggiornare il contenuto dell archiviazione Q Effettuare una nuova scansione degli oggetti solo per la quarantena 170 Kaspersky Anti Virus 5 0 for Windows Workstations Propriet applicazione Kaspersky Anti Virus 5 0 for W mR Codici ostili ed esclusioni Processi attendibili Licenze Elaborazione evento in corso l Generale Supplementare Quarantena Backup Oggetti in memoria j Quarantena Elenco di oggetti r Memoria di backup n Elenco di oggetti Annulla Applica Figura 99 La scheda Oggetti in memoria E ELGI Inserito Percorso originale infetto da virus m 14 06 2006 17 3 C Documents an SUSPIC EX_ Infezione possibile 14 06 2006 17 3 C Documents an eicar js inserito dall utente 14 06 2006 15 5 C Documents an lt Numero totale di oggetti 3 Figura 100 Archiviazione in quarantena Gestione dell applicazione tramite Kaspersky Administration Kit 171 6 3 4 Visualizzazione delle informazioni sulle chiavi di licenza La scheda Licenze vedere la Figura 101 ha fini puramente informativi Essa visualizza le informazioni sulle chiavi di licenza correnti e di riserva installate su un computer specifico Propriet applicazione Kaspersky Anti Virus 5 0 for W PR Codici ostili ed esclusioni Processi
50. 00 00 03 Virus disinfettati Oggetti esaminati Ez Oggetti eliminati Oggetti pericolosi rilevati 9 Oggetti isolati Gi e E Figura 34 Elaborazione ritardata degli oggetti Quindi al rilevamento di un oggetto pericoloso verr visualizzato un messaggio contenente quanto segue vedere la Figura 35 una descrizione dettagliata dell oggetto con l indicazione del nome del malware rilevato un insieme di azioni che possono essere eseguite sull oggetto L elenco delle azioni suggerite contiene sempre un azione raccomandata dagli esperti di Kaspersky Lab per l elaborazione dell oggetto Accanto ad essa Gestione dell applicazione tramite l interfaccia locale 89 visibile la dicitura raccomandato Verr proposta l esecuzione di una delle seguenti azioni l insieme di azioni suggerite dipende dal tipo di oggetto rilevato Disinfetta tenta di disinfettare l oggetto infetto se possibile Prima del primo tentativo di disinfettare l oggetto ne verr salvata una copia nella memoria di backup Elimina elimina l oggetto infetto o possibilmente infetto Quando un oggetto viene eliminato ne viene salvata una copia nella memoria di backup Ignora non viene eseguita alcuna azione sull oggetto Il programma si limita a registrarne il rilevamento nel report Quarantena l oggetto possibilmente infetto da virus o da una sua modifica viene spostato in quarantena per poi esaminarlo ripristinarlo inviarlo a Kaspersky Lab per l a
51. 000 Mostra report informazioni Guida Figura 52 La finestra Report Questa finestra consente inoltre di ordinare i report disponibili per tipo nome in ordine alfabetico od ora di completamento dell attivit a cui si riferiscono Per ordinare i report elencati nella finestra secondo uno dei suddetti criteri fare clic sull intestazione della colonna corrispondente Questa finestra consente di eseguire le seguenti azioni tramite il menu di scelta rapida che si apre facendo clic col tasto destro del mouse sul nome del report e Esporta report dettagliato su file Utilizzando la finestra di dialogo standard di Windows che verr aperta immettere il nome del file selezionare la cartella nel quale salvarlo e scegliere il pulsante Salva Il report verr salvato in formato Microsoft Excel o in formato testo e Invia report a Kaspersky Lab possibile inviare questo report se l attivit per esempio la scansione del computer o un aggiornamento del database antivirus stata interrotta o si risolta in un errore e non si conosce il motivo di questo comportamento Si aprir automaticamente il client di posta predefinito ad esempio Microsoft Outlook Express con un nuovo messaggio al quale sar allegato il file report Procedere all invio del messaggio gli specialisti di Kaspersky Lab cercheranno di prestare assistenza al pi presto Gestione dell applicazione tramite l interfaccia locale 111 A La creazione automat
52. 4 Aprire il menu di scelta rapida della regola selezionata e fare clic su Propriet Si apre una finestra con le propriet della regola per Kaspersky Anti Virus 5 0 for Windows Workstations contenente diverse schede Le schede Generale Imposizione e Elaborazione evento sono schede standard di Kaspersky Administration Kit per dettagli vedere la guida di Kaspersky Administration Kit 5 0 Le schede rimanenti visualizzano impostazioni specifiche di Kaspersky Anti Virus 5 0 for Windows Workstations Queste schede sono descritte pi dettagliatamente di seguito Gestione dell applicazione tramite Kaspersky Administration Kit 127 6 1 2 1 Visualizzazione delle informazioni sulla regola La scheda Generale vedere la figura 66 visualizza informazioni generali sulla regola Propriet Nuova regola Scansione manuale File Posta Script Macro Rete Quarantena Backup Aggiornamento Attivit predefinite Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare N uova regola Applicazione Kaspersky Anti Virus 5 0 for Windows Wforksti Numero versione 5 0 Data di creazione 2106 2006 14 04 01 Ultima modifica 2106 2006 14 04 04 T Attiva regola in base all evento W Attiva regola Figura 66 La scheda Generale e Nome della regola e Applicazione a cui la regola stata assegnata Kaspersky Anti Virus 5 0 for Windows Workstations e Versione dell applicaz
53. A log txt KAVSHELL SCAN MEMORY STARTUP C Downloads test exe FC W log txt 9 2 Scansione completa Sintassi del comando KAVSHELL FULLSCAN W A report file D Se non vengono specificati i modificatori verr visualizzata la guida relativa alla sintassi del comando QD Le attivit di scansione verranno eseguite con le impostazioni raccomandate dagli esperti di Kaspersky Lab Gestione dell applicazione dalla riga di comando 185 IMIAI report_file IW report_file IWA report_file Registrazione degli eventi nel report file specificato e solo eventi importanti e tutti gli eventi Il simbolo viene utilizzato per forzare la sovrascrittura del file report ogni volta che viene avviata l attivit possibile utilizzare percorsi assoluti o relativi al file Se il percorso contiene spazi dev essere digitato tra virgolette ID Annulla la scansione se questa attivit gi stata eseguita con successo durante la giornata Esempi KAVSHELL FULLSCAN KAVSHELL FULLSCAN WA fullscan log 9 3 Avvio degli aggiornamenti Sintassi del comando KAVSHELL UPDATE updates source W A report file APP Se non vengono specificati i sintassi del comando modificatori verr visualizzata la guida relativa alla updates_source Un server HTTP o FTP oppure una cartella di rete dalla quale scaricare gli aggiornamenti Se non viene spe
54. Anti Virus Per fare ci 1 Rivolgersi al rivenditore presso il quale si acquistato il prodotto e acquistare una nuova chiave di licenza per Kaspersky Anti Virus 5 0 for Windows Workstations oppure acquistare la chiave di licenza direttamente da Kaspersky Lab seguendo il collegamento Rinnovo licenza nella scheda Assistenza vedere la figura 4 oppure scegliendo il pulsante Rinnova nella finestra Gestione delle chiavi di licenza vedere la Figura 104 Compilare il modulo sulla pagina del nostro sito Web che si aprir Dopo il pagamento si ricever un collegamento sull indirizzo di posta elettronica specificato nel modulo d ordine Seguire questo collegamento per scaricare la chiave di licenza Gestione delle chiavi di licenza 177 Kaspersky Lab annuncia periodicamente offerte speciali che consentono di godere di notevoli sconti quando si rinnova la licenza per l utilizzo dei nostri prodotti Per avere informazioni sulle nostre offerte visitare il sito Web di Kaspersky Lab alle sezioni Products gt Sales and special offers Installare la chiave di licenza Per una descrizione dettagliata su come gestire la chiave di licenza tramite l apposita interfaccia locale vedere la sezione 8 1 a pagina 177 per una descrizione dettagliata sull uso dell interfaccia di Kaspersky Administration Kit vedere la sezione 8 2 a pagina 180 possibile installare due chiavi una chiave corrente e una di riserva La chiave corrent
55. ENTE IN QUALIT DI PRIVATO O PERSONA GIURIDICA AD ESSERE VINCOLATO DAL PRESENTE CONTRATTO E A DIVENTARNE UNA DELLE PARTI IN CASO CONTRARIO FACENDO CLIC SUL PULSANTE CHE INDICA LA MANCATA ACCETTAZIONE DI TUTTE LE CONDIZIONI DEL PRESENTE L UTENTE RINUNCIA A INSTALLARE IL SOFTWARE SE IL SOFTWARE STATO ACQUISTATO SU SUPPORTO FISICO E L UTENTE HA ROTTO IL SIGILLO DELLA BUSTA DEL CD ACCONSENTE IN QUALIT DI PRIVATO O PERSONA GIURIDICA AD ESSERE VINCOLATO DAL PRESENTE CONTRATTO SE L UTENTE NON ACCETTA TUTTE LE CONDIZIONI DEL PRESENTE CONTRATTO EGLI DOVR ASTENERSI DAL ROMPERE IL SIGILLO DELLA BUSTA DEL CD SCARICARE INSTALLARE O UTILIZZARE QUESTO SOFTWARE CONFORMEMENTE ALLA NORMATIVA RELATIVA AL SOFTWARE KASPERSKY PER SINGOLI UTENTI KASPERSKY ANTI VIRUS PERSONAL KASPERSKY ANTI VIRUS PERSONAL PRO KASPERSKY ANTI HACKER KASPERSKY ANTI SPAM PERSONAL KASPERSKY SECURITY SUITE PERSONAL KASPERSKY SECURITY FOR PDA ACQUISTATO SCARICANDO IL FILE DAL SITO WEB DI KASPERSKY LAB IL CLIENTE PU RESTITUIRE IL PRODOTTO AL RIVENDITORE PER LA SOSTITUZIONE O IL RIMBORSO COMPLETO ENTRO 7 GIORNI LAVORATIVI DALLA DATA DELL ACQUISTO A PATTO CHE IL SIGILLO NON SIA STATO ROTTO IL SOFTWARE PER UTENTI SINGOLI KASPERSKY ANTI VIRUS PERSONAL KASPERSKY ANTI VIRUS PERSONAL PRO KASPERSKY ANTI HACKER KASPERSKY ANTI SPAM PERSONAL KASPERSKY SECURITY SUITE PERSONAL KASPERSKY SECURITY FOR PDA NON ACQUISTATO ONLINE SU INTERNET NON PU ESSERE Append
56. KASPERSKY LAB Kaspersky Anti Virus 5 0 for Windows Workstations KASPERSKY ANTI VIRUS 5 0 FOR WINDOWS WORKSTATIONS Guida dell amministratore Kaspersky Lab http www kaspersky com Data revisione febbraio 2006 Indice CAPITOLO 1 KASPERSKY ANTI VIRUS FOR WINDOWS WORKSTATIONS 7 1 1 Nuove funzioni della versione 5 0 i 9 1 2 Requisiti di sistema hardware e Software i 11 13 Kit di distribuzione iaia an 1 3 1 Contratto di licenza 1 4 Servizi riservati agli utenti registrati iii 13 1 5 Legenda unaiiersnna landa E A E iii 13 CAPITOLO 2 INSTALLAZIONE E RIMOZIONE DELL APPLICAZIONE 15 2 1 Installazione dell applicazione ii 15 2 2 Disinstallazione dell applicazione iii 20 2 3 Aggiornamento dalla versione 4 x alla Versione 5 0 21 CAPITOLO 3 CONCETTI DI GESTIONE DELL APPLICAZIONE 22 3 1 Principi di base del concetto di amministrazione 23 5 2 Interfaccia loCale ci i iL O AE 24 3 2 1 L icona dell area di NOtifica iii 24 3 2 2 Menu di scelta rapida uri iaia aia 25 3 2 3 La finestra principale dell applicazione struttura generale 26 3 2 3 1 La scheda Protezione 3 2 3 2 La scheda Mpostazioni ii 29 3 2 3 3 L a scheda ASSISTEnNza lt uudiare ae 30 3 2 4 La finestra Scansione in COrSO
57. Per esaminare alcuni oggetti dall elenco 1 selezionare gli oggetti dall elenco stesso 2 Scegliere il pulsante Scansione per lanciare la scansione Per lanciare la scansione degli oggetti selezionati tramite gli strumenti standard di Windows Selezionare l oggetto col mouse fare clic col tasto destro per aprire il menu di scelta rapida di Windows e selezionare la voce Scansione antivirus vedere la Figura 27 Per la scansione verranno utilizzate le impostazioni specificate nella finestra Seleziona oggetti da esaminare vedere la Figura 26 Open Explore Search Sharing and Security J Scansione antivirus Send To gt Cut Copy Create Shortcut Delete Rename Properties Figura 27 Scansione degli oggetti selezionati utilizzando gli strumenti di Windows 76 Kaspersky Anti Virus 5 0 for Windows Workstations Se Kaspersky Anti Virus non in esecuzione quando si lancia la scansione degli oggetti selezionandoli tramite gli strumenti di Windows viene proposto il lancio dell applicazione A prescindere dal metodo utilizzato per avviare la scansione dell oggetto dal menu di scelta rapida di Windows o dall elenco di oggetti di Kaspersky Anti Virus verr visualizzata una finestra Scansione in corso vedere la Figura 5 risultati della scansione sono visualizzabili nel report per dettagli vedere la sezione 5 10 2 a pagina 109 Se alcuni oggetti vengono esaminati regolarmente possibile creare un
58. Rete Quarantena Configurazione del livello di protezione a Personalizzato sei Avanzate Azioni da eseguire sugli oggetti rilevati al Oggetto pericoloso Richiedi intervento utente al termine della scansione v Oggetto sospetto Richiedi intervento utente al termine della scansione Figura 67 La scheda Scansione manuale Dall elenco a discesa Configurazione del livello di protezione selezionare uno dei tre livelli di protezione antivirus predefiniti vedere la sezione 4 2 a pagina 36 Facendo clic sul pulsante Avanzate si apre una finestra che consente di rivedere le impostazioni del livello di protezione antivirus selezionato ed eventualmente personalizzarlo In quest ultimo caso il livello di protezione passa allo stato Personalizzato La finestra di impostazione avanzata contiene le schede Definizione scansione e Supplementare La scheda Definizione scansione vedere la Figura 68 consente di specificare gli oggetti da esaminare e di definirne il tipo nonch di definire un elenco di quelli da escludere dalla scansione per dettagli vedere la sezione 5 3 a pagina 71 130 Kaspersky Anti Virus 5 0 for Windows Workstations Configura scansione manuale Definizione scansione Supplementare Oggetti da esaminare V Settori di boot del disco MW Flussi NTFS supplementari Oggetti da esaminare Tutti gli oggetti C Oggetti infettabili per formato Oggetti infettabili per estensione I Escludi
59. Sintassi del comando KAVSHELL STOP PWD password IPWD password Immissione della password dell amministratore richiesta per eseguire il comando Esempio KAVSHELL STOP Gestione dell applicazione dalla riga di comando 189 9 8 Gestione delle attivit Sintassi del comando KAVSHELL TASK taskid START W A report file STOP PAUSE RESUME W A report file DELETE PWD password Se non vengono specificati modificatori verr visualizzata la guida per la sintassi unitamente agli identificatori univoci e allo stato di ciascuna attivit ISTART Avvia l attivit con l identificatore specificato IWIAI l report_file IW report_file IWA report_file Registrazione degli eventi nel report file specificato e solo eventi importanti e tutti gli eventi Il simbolo viene utilizzato per forzare la sovrascrittura del file report ogni volta che viene avviata l attivit possibile utilizzare percorsi assoluti o relativi al file Se il percorso contiene spazi dev essere digitato tra virgolette ISTOP Arresta l attivit con l identificatore specificato La password un parametro obbligatorio richiesto per arrestare le attivit di protezione in tempo reale Tali attivit comprendono e la protezione file in tempo reale e la protezione posta in tempo reale e il monitoraggio script in tempo reale e il monitoraggio delle
60. TI 192 APPENDICE A CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA 199 APPENDICE B GLOSSARIO i 201 APPENDICE C KASPERSKY LAB 208 C 1 Altri prodotti Kaspersky Lab iii 209 C 2 Recapiti ira el dicon ii anal 215 APPENDICE D CONTRATTO DI LICENZA ii 216 CAPITOLO 1 KASPERSKY ANTI VIRUS FOR WINDOWS WORKSTATIONS Kaspersky Anti Virus for Windows Workstations che nel resto del documento verr chiamato Kaspersky Anti Virus progettato per proteggere le workstation da virus e malware Nell applicazione sono state implementate le seguenti funzionalit Protezione del computer da virus e malware rilevamento ed eliminazione del malware dal computer Sono disponibili due modalit operative che possono essere utilizzate separatamente o in contemporanea e Protezione del computer in tempo reale vengono esaminati alla ricerca di virus tutti gli oggetti eseguiti aperti o salvati sul computer e Protezione manuale del computer vengono esaminati alla ricerca di virus sia il computer che i singoli file e le singole unit e cartelle Tale scansione pu essere lanciata manualmente oppure pianificata per l esecuzione automatica ad intervalli specifici Ripristino dopo l attacco da parte di un virus La scansione completa e la disinfezione utilizzano le impostazioni raccomandate dagli esperti di Kaspersky Lab e consentono di identificare tutti
61. a corrispondente attivit di scansione manuale per dettagli vedere la sezione 5 6 a pagina 93 5 3 3 Configurazione della scansione manuale IZ Per visualizzare o modificare le impostazioni della scansione manuale seguire il collegamento Attivit di scansione manuale nella sezione sinistra della scheda Impostazioni vedere la figura 3 Si aprir la finestra Attivit di scansione manuale vedere la Figura 28 contenente l elenco delle attivit di sistema e quello delle attivit di scansione supplementari create dall utente Gestione dell applicazione tramite l interfaccia locale 77 Attivit di scansione manuale Nome attivit Livello di scansione DD Esamina le risorse del computer er Risorse de nter Raccomandato V Visualizza attivit nella scheda Protezione Q Esamina le unit rimovibili Unit ester Unit esterne Q Esamina le aree critiche fi sistema Oggetti avvio Settori di boot del disco CAMINDOWS C Q Esamina oggetti in quarantena tena b Esegui la scansione Gas Oggetti avvio Memoria di sistema Settori di boot del disco aun Figura 28 Elenco delle attivit di scansione manuale Il blocco contenente informazioni sulla definizione della scansione e l ora di avvio dell ultima e della prossima scansione si apre facendo clic sul nome dell attivit Questo blocco consente di lanciare una scansione manuale utilizzando il pulsante Eseg
62. a figura 55 fare clic con il tasto destro del mouse per aprire il menu di scelta rapida vedere la Figura 54 e deselezionare la casella Mostra report dettagliato Mostra ultima voce del report w Mostra report dettagliato Copia negli appunti Figura 54 Menu di scelta rapida Report inoltre possibile copiare negli appunti informazioni su singoli eventi Per fare ci selezionare l evento desiderato e scegliere il comando Copia negli appunti dal menu di scelta rapida x Attivit di aggiornamento del database antivirus non DR Oggetto Risultati Data e ora Server di amministr l origine aggiornam 15 06 2006 12 28 00 Imaster xml errore durante cari 15 06 2006 12 28 01 Jkavset xml errore durante cari 15 06 2006 12 28 01 http dnl rui kasp l origine aggiornam 15 06 2006 12 28 01 10 64 0 7 8080 utente server proxy 15 06 2006 12 28 01 errore di autorizza 15 06 2006 12 28 01 Operazione di aggi errore di autorizza 15 06 2006 12 28 01 Figura 55 La scheda Report Gestione dell applicazione tramite l interfaccia locale 113 La scheda Impostazioni vedere la figura 56 visualizza le impostazioni dell attivit Essa contiene informazioni sugli oggetti da esaminare il livello di protezione selezionato per l attivit e le azioni che l applicazione eseguir sugli oggetti infetti i programmi pericolosi ed i file possibilmente infetti x Attivit di aggiornamento del database antivir
63. a a a a Conferma password Fc sf Password di disinstallazione Password kkk Conferma password M Figura 88 La finestra Password La finestra che si apre facendo clic sul pulsante Notifiche vedere la Figura 89 consente di impostare le condizioni per ricevere vari tipi di notifica M Visualizza notifiche in caso di rilevamento di un oggetto pericoloso abilita la visualizzazione di messaggi che informano l utente del rilevamento di un virus Visualizza messaggi informativi disabilita la visualizzazione dei messaggi di Kaspersky Anti Virus Usa animazione icona dell aria di notifica abilita l animazione dell icona di Kaspersky Anti Virus nell area di notifica durante la scansione antivirus Abilita avvisi acustici consente l emissione di segnali audio per notificare gli eventi che si verificano durante il funzionamento di Kaspersky Anti Virus La sezione Notifiche evento consente di definire le impostazioni per ricevere le notifiche sullo stato dell aggiornamento del database antivirus e la scansione completa del computer Esistono due livelli per ciascuna di queste attivit un avviso e un evento critico Per ogni evento possibile impostare nel campo a destra il numero di giorni alla scadenza dei quali l utente ricever quotidianamente l avviso corrispondente all avvio di Kaspersky Anti Virus Questo periodo ha inizio alla data dell ultima esecuzione dell attivit corrispondente Gest
64. a chiave di licenza installa le chiavi di licenza Fase 3 Configurazione delle impostazioni per il tipo di attivit selezionato A seconda del tipo di attivit selezionato verranno proposte diverse opzioni per configurare le seguenti impostazioni di attivit IMPOSTAZIONI DELL ATTIVIT DI AGGIORNAMENTO DEL DATABASE ANTIVIRUS E DEI MODULI DELL APPLICAZIONE Le attivit di aggiornamento dei database antivirus e dei moduli delle applicazioni sono configurate in maniera analoga alla creazione di una nuova regola vedere gli Fase 4 Fase 5 alle pagine 124 124 Inoltre durante la creazione dell attivit possibile definire per esempio i parametri di condivisione degli aggiornamenti ricevuti vedere la sezione 5 1 3 2 a pagina 46 CONGURAZIONE DELLE IMPOSTAZIONI DI RIPRISTINO DELLA VERSIONE PRECEDENTE DEL DATABASE L attivit di ripristino di versioni precedenti del database antivirus non prevede impostazioni specifiche Pertanto una volta selezionata questa attivit la procedura guidata porta direttamente alla finestra di dialogo Impostazioni di programmazione attivit vedere la sezione 5 8 a pagina 98 IMPOSTAZIONI DELL ATTIVIT DI SCANSIONE MANUALE Selezionare il livello di protezione predefinito per l attivit di scansione manuale vedere la sezione 4 2 a pagina 36 e specificare l azione da eseguire con l oggetto nocivo rilevato vedere la sezione 5 3 3 2 a pagina 82 Facendo clic sul pulsante Avanzate
65. a e fare clic su Propriet oppure selezionare Propriet nel menu Azione e Per modificare le impostazioni delle attivit globali selezionare il nodo Attivit nella struttura ad albero della consolle scegliere l attivit desiderata aprire il menu di scelta rapida e fare clic su Propriet oppure selezionare Propriet nel menu Azione 164 Kaspersky Anti Virus 5 0 for Windows Workstations Si apre la finestra di dialogo Propriet Nome attivit composta dalle seguenti schede Generale Impostazioni Account Pianifica e Notifiche La finestra di dialogo di configurazione dell attivit globale contiene la scheda supplementare Computer target per i quali viene creata l attivit Tutte le schede ad eccezione delle schede Impostazioni e Account sono schede standard di Kaspersky Administration Kit 5 0 Per ulteriori informazioni su queste schede consultare la guida dell amministratore di Kaspersky Administration Kit La scheda Impostazioni visualizza impostazioni specifiche di Kaspersky Anti Virus a seconda del tipo di attivit selezionata vedere il Fase 3 a pagina 158 La scheda Account consente di configurare il lancio dell attivit per conto dell account vedere la sezione 5 9 a pagina 101 6 2 3 Esecuzione e interruzione delle attivit Le attivit del computer possono essere avviate solo se l applicazione corrispondente in esecuzione Se l applicazione viene chiusa vengono interrotte anche tutte le attivi
66. a pagina 34 La seguente tabella contiene l elenco di macro sospette monitorate dall applicazione nonch le azioni previste per ciascun tipo di macro in funzione del livello di protezione Pia Consenti esecuzione consente l esecuzione delle macro senza eseguire alcuna azione ale Mat s Richiedi azione richiede l azione da eseguire La richiesta elenca tutte le azioni che possono essere eseguite per questa macro Gestione dell applicazione tramite l interfaccia locale 67 Pa Blocca esecuzione blocca l esecuzione della macro Blocca script interrompe l esecuzione dello script che ha richiamato la macro possibile configurare le proprie impostazioni sulla base delle impostazioni di qualsiasi livello di protezione In questo caso il livello di protezione passer alla dicitura Impostazioni definite dall utente Tali impostazioni definite dall utente non saranno salvate quando si torna alle impostazioni di uno dei tre livelli predefiniti Per cambiare l azione che verr eseguita da Kaspersky Anti Virus al rilevamento di una macro sospetta Selezionare una cella corrispondente alla macro nella colonna Azione della tabella quindi selezionare una delle azioni dall elenco a discesa 5 2 5 Monitoraggio degli script In modalit di protezione in tempo reale se abilitato il monitoraggio degli script in tempo reale Kaspersky Anti Virus analizzer gli script VBScript e JavaScript prima della loro esecuzione
67. a tecnica relativo a qualsiasi problema di funzionamento del programma usare il collegamento Invia domanda ad assistenza tecnica nella sezione sinistra della scheda Assistenza vedere la 4 nella finestra principale del programma Facendo clic sul collegamento si apre automaticamente la finestra del client di posta elettronica installato sul computer ad esempio MS Outlook e si crea un messaggio di posta elettronica contenente un file di testo con la descrizione del sistema e tutti i dati necessari relativi a Kaspersky Anti Virus Descrivere in maniera dettagliata il problema riscontrato durante l uso di Kaspersky Anti Virus e inviare il messaggio Il Servizio di assistenza tecnica si metter in contatto con l utente al pi presto possibile modificare l indirizzo di posta elettronica che verr utilizzato per inviare le domande al Servizio di assistenza tecnica nella scheda Generale vedere la Figura 58 della finestra delle impostazioni supplementari di Kaspersky Anti Virus ad esempio possibile inserire l indirizzo dell amministratore della sicurezza oppure specificare l URL da aprire quando si richiede assistenza tecnica Se Kaspersky Anti Virus ha messo in quarantena un file sospetto possibile aggiornare il database antivirus e cercare di disinfettarlo vedere la sezione 5 10 1 2 a pagina 105 Tuttavia se impossibile disinfettare l oggetto ma si desidera recuperarlo al pi presto possibile inviarlo a Kaspersky Lab
68. ab che decider se riparare sostituire o rimborsare il Software in caso di reclamo a Kaspersky Lab o suoi fornitori durante il periodo di garanzia L utente dovr fornire tutte le informazioni ragionevolmente necessarie per agevolare il Fornitore nel ripristino dell articolo difettoso v La garanzia di cui al punto i non applicabile qualora l utente a apporti modifiche al presente Software o determini la necessit di modificarlo senza il consenso di Kaspersky Lab b utilizzi il Software in modo difforme dall uso previsto o c impieghi il Software per usi diversi da quelli permessi ai sensi del presente Contratto Appendice D 221 vi Le garanzie e le condizioni specificate in questo Contratto sostituiscono qualsiasi altra condizione garanzia o termine relativi alla fornitura o alla presunta fornitura all impossibilit di fornire o al ritardo nella fornitura del Software o della Documentazione che se non fosse per questo paragrafo v potrebbero verificarsi tra Kaspersky Lab e voi o sarebbero altrimenti impliciti o incorporati nel presente Contratto o in qualsiasi altro contratto collaterale per disposizione statutaria legislazione vigente o altro che con ci sarebbero esclusi inclusi senza limitazione le condizioni implicite le garanzie o altri termini relativi all adeguatezza della qualit all idoneit allo scopo o all uso di competenza e cura ragionevoli 7 Limitazione di responsabilit i Nessun element
69. abase antivirus e dei moduli dell applicazione La scheda Aggiornamento vedere la Figura 82 consente di personalizzare le impostazioni di aggiornamento del database antivirus e dei moduli dell applicazione specificate durante la creazione di una nuova regola Propriet Nuova regola Scansione manuale File Posta Script Macro Rete Quarantena Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Backup Aggiornamento Altivit predefinite Aggiornamento moduli applicazione MW Installa gli aggiornamenti ai moduli applicazione Solo aggiornamenti critici C Tutti gli aggiornamenti disponibili MW Richiedi conferma prima di installare Origini degli aggiornamenti al NEGRE di amministrazione Aggiungi MServer di aggiornamento Kaspersky Lab non utili Impostazioni LAN Impostazioni condivisione Annulla Applica Figura 82 La scheda Aggiornamento La scheda Aggiornamento composta dalle seguenti aree Aggiornamento moduli applicazione consente di selezionare i parametri del servizio che aggiorna i database antivirus e l applicazione vedere la Fase 5 a pagina 124 Origine degli aggiornamenti consente di selezionare l origine degli aggiornamenti per il database antivirus e i moduli dell applicazione e di configurarne le impostazioni vedere lo step 3 a pagina 124 Il pulsante Impostazioni LAN consente di configurare le impostazioni del server pro
70. abase degli attacchi di rete con informazioni su nuovi virus ed attacchi e sui nuovi metodi da utilizzare per disinfettare gli oggetti infetti da tali virus e malware nonch aggiornamento dei moduli dell applicazione se tale funzione abilitata Gli aggiornamenti vengono scaricati dal server di aggiornamento di Kaspersky Lab specificato dall utente oppure da una cartella apposita locale o di rete Raccomandazioni per l impostazione ed il funzionamento dell applicazione diversi suggerimenti e varie raccomandazioni dagli esperti di Kaspersky Lab per configurare l applicazione in modo da garantire una protezione antivirus ottimale durante l utilizzo di Kaspersky Anti Virus Quando vengono rilevati oggetti pericolosi se il database antivirus non stato aggiornato o non stata eseguita la scansione completa del computer da molto tempo la finestra principale di Kaspersky Anti Virus raccomanda l esecuzione di alcune attivit con le relative spiegazioni Grazie alla vasta esperienza pratica accumulata nel settore della protezione antivirus e all analisi del feedback che il nostro Servizio di assistenza tecnica ha ricevuto dagli utenti gli specialisti di Kaspersky Lab hanno fatto del loro meglio per configurare l applicazione in modo da assicurare un funzionamento ottimale Le impostazioni antivirus raccomandate dai nostri esperti vengono applicate subito dopo aver installato e lanciato l applicazione Utilizzo di diversi profili di confi
71. aggi di posta elettronica in arrivo ed in uscita tramite i protocolli POP3 e SMTP e garantisce un rilevamento molto efficiente dei virus nei database di posta L applicazione supporta oltre 700 formati di archivi e file compressi ed in grado di esaminarne automaticamente il contenuto nonch di eliminare il codice ostile da archivi ZIP CAB RAR ARJ LHA e ICE La configurazione dell applicazione e semplice ed intuitiva grazie alla possibilit di selezionare uno dei tre livelli di protezione predefiniti Protezione massima Raccomandato o Alta velocit 210 Kaspersky Anti Virus 5 0 for Windows Workstations Il database antivirus viene aggiornato ogni ora e l invio dell aggiornamento al computer dell utente garantito anche quando il computer temporaneamente scollegato da Internet o necessario cambiare connessione Kaspersky Anti Virus Personal Pro Questo pacchetto stato progettato per offrire una protezione antivirus completa ai computer domestici con sistema operativo Windows 98 ME Windows 2000 NT Microsoft Windows XP e le applicazioni di MS Office Kaspersky Anti Virus Personal Pro include un applicazione di facile utilizzo per il prelievo automatico degli aggiornamenti quotidiani del database antivirus e dei moduli dell applicazione L esclusivo sistema di analisi euristica di seconda generazione rileva con efficacia i virus ignoti L interfaccia semplice e pratica consente agli utenti di configurare rapidament
72. ale descrive la modalit di installazione locale di Kaspersky Anti Virus su una workstation Per informazioni sull installazione remota dell applicazione vedere la guida di Kaspersky Administration Kit 5 0 2 1 Installazione dell applicazione A Si consiglia di chiudere tutte le applicazioni in esecuzione sul computer prima di installare Kaspersky Anti Virus Per installare l applicazione lanciare il file eseguibile incluso nel pacchetto di distribuzione D Il processo d installazione tramite il pacchetto d installazione ricevuto via internet del tutto analogo all installazione tramite CD Il programma d installazione opera interattivamente Ciascuna finestra contiene un insieme di pulsanti che controllano il processo d installazione Lo scopo di questi pulsanti descritto brevemente di seguito e Avanti gt conferma l azione e procede allo step successivo del processo d installazione e lt Indietro torna allo step precedente del processo d installazione e Annulla termina il processo d installazione e Fine completa il processo d installazione Ciascuno step dell installazione del programma trattato in dettaglio di seguito 16 Kaspersky Anti Virus 5 0 for Windows Workstations Fase 1 Verifica della versione del sistema operativo installato Prima di iniziare l installazione dell applicazione verr eseguito un controllo per verificare che il sistema operativo e i Service Pack installati sul computer sodd
73. aloghe a quelle dell interfaccia locale per dettagli vedere la sezione 5 2 6 a pagina 69 Gestione dell applicazione tramite Kaspersky Administration Kit 143 Specificare l azione da eseguire all aggiornamento del database di protezione contro gli attacchi di rete e quando la protezione contro gli attacchi di rete viene abilitata disabilitata vedere la sezione 5 2 6 a pagina 69 nella sezione Azione in caso sia necessario riavviare il computer Selezionare una delle seguenti opzioni e Richiedi intervento utente In questo caso verr visualizzata una finestra che richiede il riavvio della workstation e Non richiedere intervento utente rimanda al prossimo avvio Quest azione selezionata per impostazione predefinita e Riavvia ora In questo caso la workstation verr riavviata subito dopo l aggiornamento al database degli attacchi di rete Propriet Nuova regola Backup Aggiornamento Attivit predefinite Generale Imposizione Elaborazione evento Supplementare Codici ostili ed esclusioni Processi attendibili Scansione manuale File Posta Script Macro Rete Quarantena Generale MW Avvisa utente in caso di attacchi di rete T Blocca il computer di provenienza per min 4 Azione in caso sia necessario riavviare il computer Non richiedere intervento utente rimanda al prossimo avvio x Figura 81 La scheda Rete 144 Kaspersky Anti Virus 5 0 for Windows Workstations 6 1 2 10 Aggiornamento del dat
74. anti del virus di prova Prefisso Tipo di oggetto Nessun Infetto Si verifica un errore durante il tentativo di prefisso disinfettare l oggetto esso viene eliminato virus di prova standard CORR Corrotto SUSP Sospetto codice virale ignoto WARN Attenzione codice modificato di virus conosciuto ERRO Errore durante la scansione dell oggetto CURE Infetto L oggetto viene disinfettato il testo del virus di prova viene modificato in CURE DELE Infetto L oggetto viene eliminato automaticamente La prima colonna della tabella elenca i prefissi da aggiungere all inizio della stringa del virus di prova standard ad esempio DELE X50 P API 4 PZX54 PX 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE H H Dopo aver aggiunto un prefisso al virus di prova salvarlo ad esempio in un file con il nome eicar_dele com chiamare in maniera analoga le altre varianti del virus di prova La seconda colonna di questa tabella contiene i tipi di oggetto identificati dall applicazione antivirus dopo l aggiunta di un prefisso Le azioni applicate a ciascun tipo di oggetto sono definite in base alle impostazioni dell applicazione Kaspersky Anti Virus personalizzate dall amministratore 174 Kaspersky Anti Virus 5 0 for Windows Workstations 7 2 Prova del corretto funzionamento di Kaspersky Anti Virus Per verificare il corretto funzionamento di Kaspersky Anti Virus 5 0 for Windows Workstat
75. appartiene il computer client 2 Nella finestra dei risultati selezionare il computer a cui si desidera assegnare la nuova attivit locale e fare clic sul comando Propriet nel menu di scelta rapida o nel menu Azione Verr visualizzata la finestra di dialogo Propriet lt Nome computer gt con le propriet del computer client vedere la Figura 92 3 Aprire la scheda Attivit vedere la Figura 92 Essa visualizza un elenco completo delle attivit pianificate per questo computer Gestione dell applicazione tramite Kaspersky Administration Kit 157 client Per creare una nuova attivit locale fare clic su Aggiungi Fare clic su Propriet per modificare le impostazioni dell attivit e su Elimina per eliminare l attivit selezionata Fare clic su Aggiungi per creare una nuova attivit L interfaccia dell applicazione per la creazione di una nuova attivit organizzata come una procedura guidata di Windows che segue l utente durante la procedura Per passare da una finestra all altra della procedura guidata fare clic su Indietro e Avanti Per terminare la procedura fare clic su Fine Per interrompere la procedura in qualsiasi momento fare clic su Annulla Propriet LOCALIZTEST XP Generale Protezione Applicazioni Attivit Tutte le attivit per il computer E3 Download degli aggiornamenti 4 Esamina gli oggetti Esamina gli oggetti 1 4 Esamina le aree critiche Esamina le risorse del comput
76. applicazione la finestra principale di Kaspersky Anti Virus si minimizzer se era aperta e verr visualizzato un messaggio informativo sopra l icona nell area di notifica vedere la Figura 60 dopodich il funzionamento dell applicazione sar recuperato 118 Kaspersky Anti Virus 5 0 for Windows Workstations La funzionalita antivirus non disponibile x Attenzione La funzionalita antivirus non disponibile Cio puo provocare la penetrazione di virus nel computer Figura 60 Errore di funzionamento A Impostazioni supplementari Generale Efficienza Sicurezza Avvio applicazione Esegui Kaspersky Anti Virus all avvio del sistema Usa recupero dopo errori di sistema L attivit principale di questo sistema il recupero della funzionalit del sistema dopo un errore dell applicazione Quindi se Kaspersky Anti Virus non funziona a causa di un errore il sistema riavvier quest applicazione automaticamente Protezione con password Usa password per proteggere l applicazione Password locoe000o Conferma password ces00s00so Figura 61 Impostazioni supplementari di Kaspersky Anti Virus La scheda Sicurezza Usa password per proteggere l applicazione abilita la richiesta della password quando si passa alla modalit amministratore Si consiglia di utilizzare questa modalit se ci sono altri utenti che hanno accesso al computer e si desidera impedire che possano modificare le impostazioni di pr
77. aselle nella sezione Restrizioni Non esaminare file superiori a KB specificare le dimensioni massime dell oggetto da esaminare in KB per limitarle ad un certo valore Interrompi se la scansione dura pi di sec specificare l intervallo di scansione in secondi per limitarlo ad un certo valore Non richiedere password durante scansione oggetti disabilita la richiesta della password durante la scansione degli oggetti Se questa casella selezionata gli oggetti protetti da password verranno ignorati durante la scansione La sezione Accelerazione scansione oggetti consente di abilitare disabilitare l utilizzo delle tecnologie di accelerazione della scansione antivirus iChecker e TM iStreams Per fare ci selezionare le caselle corrispondenti 5 3 3 2 Azioni da eseguire su un oggetto rilevato La sezione Azioni da eseguire sugli oggetti rilevati vedere la Figura 30 consente di selezionare il tipo di azione da eseguire al rilevamento di uno di questi oggetti Richiedi intervento utente al termine della scansione suggerisce di elaborare gli oggetti pericolosi una volta terminata la scansione Questa modalit selezionata per impostazione predefinita poich non richiede la presenza dell utente durante la scansione Poich la scansione pu richiedere molto tempo consigliabile utilizzare questa modalit quando non possibile controllare l elaborazione degli oggetti pericolosi man mano che vengono rilevat
78. aspersky Lab L utente non dovr divulgare fornire o altrimenti rendere disponibili tali informazioni riservate in qualsivoglia forma a terzi senza previo consenso scritto di Kaspersky Lab Dovr inoltre applicare ragionevoli misure di sicurezza volte a proteggere tali informazioni riservate ma senza tuttavia limitarsi a quanto sopra espresso dovr fare quanto in suo potere per tutelare la sicurezza del File di identificazione chiave 6 Garanzia limitata i Kaspersky Lab garantisce che per un periodo di sei 6 mesi a decorrere dal prelievo o installazione il Software acquistato su supporto fisico operer sostanzialmente in conformit alle funzioni descritte nella Documentazione a condizione che sia utilizzato in modo corretto e nella maniera specificata nella Documentazione ii L utente si assume ogni responsabilit in merito alla scelta del presente Software per le proprie esigenze Kaspersky Lab non garantisce che il Software e o la Documentazione siano idonei a soddisfare le esigenze dell utente n che il suo utilizzo sia esente da interruzioni o privo di errori ili Kaspersky Lab non garantisce che il Software identifichi tutti i virus noti n esclude che possa occasionalmente eseguire il report erroneo di un virus in un titolo non infettato da quel virus iv L indennizzo dell utente e la completa responsabilit di Kaspersky Lab per la violazione della garanzia di cui al paragrafo i saranno a discrezione di Kaspersky L
79. attendibili Generale Supplementare Quarantena Backup Oggetti in memoria Licenze Elaborazione evento in corso Chiave di licenza in uso Numero di serie Tipo Commerciale Data di attivazione 10 11 2005 3 00 00 Data scadenza 0970272007 Periodo licenza 365 giorni Limita conteggio computer 1 Riserva chiave di licenza Numero di serie lt Non installato gt Tipo lt N D gt Periodo licenza lt N D gt Limita conteggio computer lt N D gt Figura 101 La scheda Licenze 6 3 5 Configurazione dei parametri per la generazione dei report La scheda Elaborazione evento consente di accedere ai parametri del servizio di comunicazione che invia informazioni sul funzionamento dell antivirus da un computer remoto Essa replica i parametri della corrispondente scheda delle regole di gruppo vedere la sezione 6 1 2 13 a pagina 147 CAPITOLO 7 TEST DI FUNZIONAMENTO DI KASPERSKY ANTI VIRUS 7 1 Virus di prova EICAR e sue modifiche Dopo aver installato e personalizzato Kaspersky Anti Virus si consiglia di testare l efficacia delle impostazioni e del funzionamento dell applicazione servendosi di un virus di prova o di una sua modifica Il virus di prova stato progettato specificamente dall organizzazione eicar l European Institute for Computer Antivirus Research per il collaudo dei prodotti antivirus NON SI TRATTA DI UN VERO E PROPRIO VIRUS poich non contiene codici in grado
80. ave di licenza viene inclusa nel file di installazione oppure inviata per posta elettronica una volta ricevuto il pagamento 1 3 1 Contratto di licenza Il contratto di licenza costituisce un accordo avente valore legale stipulato tra il cliente e Kaspersky Lab e contiene i termini e le condizioni di utilizzo del software acquistato A Si raccomanda di leggere attentamente il Contratto di licenza Kaspersky Anti Virus for Windows Workstations 13 Se non si accettano i termini del Contratto di licenza possibile restituire la confezione contenente Kaspersky Anti Virus al distributore dal quale stato effettuato l acquisto l importo versato per l iscrizione sar interamente rimborsato sempre che la busta contenente il CD d installazione non sia stata aperta Aprendo la busta sigillata contenente il CD d installazione o installando il prodotto sul computer si accettano i termini e le condizioni del Contratto di licenza 1 4 Servizi riservati agli utenti registrati Kaspersky Lab offre ai propri utenti autorizzati una vasta gamma di servizi che aiutano a massimizzare l efficienza di Kaspersky Anti Virus Acquistando un iscrizione si diventa utenti registrati del software e si acquisisce il diritto ai seguenti servizi per l intero periodo di iscrizione e aggiornamenti software e consulenze telefoniche o via posta elettronica su problemi di installazione configurazione e uso del software e comunicazioni sulla disponibil
81. avviato l attivit non dispone dei diritti di accesso richiesti 102 Kaspersky Anti Virus 5 0 for Windows Workstations possibile configurare l avvio di attivit antivirus per conto di un altro account utente nella scheda Esegui per conto dell account utente vedere la 48 Per abilitare questo servizio selezionare la casella W Esegui attivit per conto dell account utente Per impostazione predefinita questa casella deselezionata e le attivit vengono avviate con i diritti dell account corrente Utilizzando il campo sottostante immettere le informazioni relative all account per conto del quale verr avviata l attivit nome utente e password A Attivit Esamina gli oggetti Oggetti da esaminare Impostazioni Pianifica Esegui per conto dell account utente v Esegui attivit per conto dell account utente Nome utente Password Conferma password Figura 48 La scheda Esegui per conto dell account utente 5 10 Funzionalit supplementari Kaspersky Anti Virus consente diverse funzionalit supplementari per la personalizzazione e l uso del prodotto fra cui e Lavorare con oggetti sospetti trasferiti nella cartella della quarantena e Lavorare con copie di backup di oggetti eliminati o modificati da Kaspersky Anti Virus e trasferiti nella memoria di backup e Visualizzare il registro di funzionamento dell applicazione e Gestione della configurazione di Kaspersky Anti Virus e Imp
82. bero della consolle e visualizzata nel pannello dei risultati 6 2 2 Visualizzazione e modifica delle impostazioni delle attivit e monitoraggio del loro funzionamento Per visualizzare e o modificare le impostazioni delle attivit e Nel caso di una attivit locale nella cartella Gruppi selezionare la cartella con il nome del gruppo a cui appartiene il computer client Nel pannello dei risultati scegliere il computer desiderato e fare clic su Propriet nel menu di scelta rapida Si apre la finestra di dialogo Propriet lt nome computer gt Passare alla scheda Attivit vedere la Figura 92 possibile visualizzare e modificare le impostazioni delle attivit selezionate nella finestra che si apre facendo clic sul pulsante Propriet La scheda Attivit visualizza un elenco completo di attivit assegnate al computer locale che comprende sia le attivit globali sia quelle di gruppo Le attivit locali e di gruppo sono contrassegnate da un icona cartella Si noti che possibile visualizzare le impostazioni di tutte le attivit ma solo quelle delle attivit locali sono modificabili e Nel caso di una attivit di gruppo selezionare il gruppo desiderato nella struttura ad albero della consolle e scegliere la cartella Attivit all interno del gruppo scelto Il pannello dei risultati visualizza tutte le attivit assegnate al gruppo Selezionare l attivit desiderata aprire il menu di scelta rapid
83. cenza Leggerlo e scegliere Accetto se si accettano i termini e le condizioni del contratto Per uscire dal programma di installazione scegliere il pulsante Annulla Fase 5 Immissione delle informazioni sull utente Immettere le informazioni richieste nella finestra di dialogo Informazioni sul cliente Immettere il proprio nome nel campo Nome utente e il nome dell organizzazione nel campo Azienda Per impostazione predefinita la finestra conterr le informazioni ottenute dal registro di Windows Fase 6 Lettura di importanti informazioni sull applicazione In questa fase verranno visualizzate importanti informazioni relative all applicazione Questa finestra comunica le funzioni principali di Kaspersky Anti Virus le particolarit del suo funzionamento e cos via Per procedere alla fase successiva dell installazione scegliere Avanti gt Fase 7 Utilizzo delle tecnologie di Kaspersky Lab Durante questa fase del processo di installazione di Kaspersky Anti Virus sar necessario decidere se l applicazione dovr utilizzare o meno le seguenti tecnologie Protezione in tempo reale contro gli attacchi di rete tecnologia utilizzata per proteggere il computer dagli attacchi dei pirati informatici Questa tecnologia protegge il computer dagli attacchi provenienti dalla rete previene la corruzione o il furto dei dati ed impedisce l accesso non autorizzato ad essi Per impostazione predefinita la protezione in tempo reale dagli attac
84. cessario fornire queste informazioni al Servizio di assistenza tecnica di Kaspersky Lab Queste informazioni sono visualizzate nella sezione destra della scheda collegamenti nella parte sinistra consentono di e inviare al Servizio di assistenza tecnica di Kaspersky Lab richieste ed oggetti potenzialmente infetti da virus e loro modifiche per l analisi e rinnovare la licenza per Kaspersky Anti Virus Concetti di gestione dell applicazione 31 A Kaspersky Anti Virus for Windows Workstations Kaspersky Anti Virus for Windows Workstations AS Protezione pi Impostazioni a Assistenza Invia domanda Assistenza ad assistenza tecnica In caso di domande sull uso dell applicazione possibile rivolgersi al servizio di F assistenza tecnica oppure consultare la nostra Knowledge base o il forum Invia file per analisi Cenere ili arse Lai Kaspersky Lab Chiavi di licenza Informazioni prodotto stato installato Kaspersky Anti Virus for Windows Workstations 5 0 528 Il database antivirus corrente stato compilato 86 giornoji fa 20 03 2006 22 37 53 e contiene 183159 voci Rinnovo licenza Info licenza E correntemente in uso una chiave di licenza che scadr il 13 01 2007 23 59 59 possibile estendere la validit della licenza e installare nuova chiave di licenza Enciclopedia dei virus Sito web di Kaspersky Lab Info sistema Sistema operativo Microsoft Windows XP Service Pack 2
85. chi di rete disabilitata Per abilitare la protezione in 18 Kaspersky Anti Virus 5 0 for Windows Workstations tempo reale selezionare la casella Usa la protezione in tempo reale contro gli attacchi di rete possibile abilitare o disabilitare la protezione in tempo reale dagli attacchi di rete successivamente durante l utilizzo del programma vedere la sezione 5 2 6 a pagina 69 Tecnologia iStreams M tecnologia di accelerazione della scansione antivirus per una descrizione dettagliata di questa tecnologia vedere Appendice B a pagina 201 Per disabilitare l utilizzo di questa tecnologia deselezionare la casella Usa la tecnologia iStreams A Questa tecnologia pu essere utilizzata solo su file system CSS NTFS Se si disabilita l utilizzo della tecnologia iStreams sar necessario reinstallare Kaspersky Anti Virus per abilitarla in seguito Per procedere con l installazione scegliere Avanti gt Fase 8 Installazione della chiave di licenza necessario selezionare la chiave di licenza utilizzata da Kaspersky Anti Virus per verificare il Contratto di licenza e determinarne la validit la chiave di licenza viene selezionata tramite la finestra Chiave di licenza La chiave di licenza una chiave personale che contiene tutte le informazioni di servizio richieste per la funzionalit completa dell applicazione vale a dire e informazioni di assistenza chi fornisce assistenza e come ottenerla e il nom
86. chiviazione ii 103 5 10 1 2 Funzionamento dell archiviazione in quarantena 105 Indice 5 5 10 1 3 Funzionamento della Memoria di backup 107 5 10 2 Uso detreporti i i tilt aaa Aaa 109 5 10 3 Gestione della configurazione di Kaspersky Anti VIruSs 113 5 10 4 Impostazioni supplementari ii 114 5 10 5 Configurazione delle richieste di conferma 119 5 10 6 Limitare l efficienza di Kaspersky Anti Virus ii 120 5 10 7 Funzionamento in modalit amministratore e modalit utente 120 CAPITOLO 6 GESTIONE DELL APPLICAZIONE TRAMITE KASPERSKY ADMINISTRATION KIT 122 6 1 Gestione delle regole i usi ida pae aaa ida 122 6 1 1 Creazione di una regola i 122 6 1 2 Visualizzazione e modifica delle impostazioni delle regole 126 6 1 2 1 Visualizzazione delle informazioni sulla regola 127 6 1 2 2 Scansione Manuale ii 128 6 1 2 3 Protezione in tempo reale degli oggetti del file system 131 6 1 2 4 Codici ostili ed esclusioni iii 134 6 1 2 5 Monitoraggio dei processi software 135 6 1 2 6 Scansione dei messaggi di posta elettronica 136 6 1 2 7 Monitoraggio degli SCript i 6 1 2 8 Monitoraggio delle macro 6 1 2 9 Protezione contro gli attacchi di re
87. cia necessarie per ottenere l interoperativit del software con programmi per computer creati indipendentemente sar fornita da Kaspersky Lab dietro 218 Kaspersky Anti Virus 5 0 for Windows Workstations richiesta e dietro pagamento dei ragionevoli costi e delle spese sostenute per procurarsi e fornire tali informazioni Qualora Kaspersky Lab notificasse al cliente che per qualsiasi ragione inclusa senza tuttavia ad essa limitarsi quella dei costi non intende fornire tali informazioni l utente sar autorizzato a intraprendere le azioni necessarie per ottenere l interoperativit a condizione di eseguire le operazioni di decompilazione o reverse engineering entro i limiti previsti dalla legge 1 1 4 L utente non deve n deve permettere ad altri in modo diverso da quanto espressamente permesso nel presente documento di effettuare la correzione di errori o altrimenti modificare adattare o tradurre il Software n creare opere derivate dal Software 1 1 5 All utente fatto divieto di affittare noleggiare o prestare il Software a terzi oltre che di trasferire o di fornire a terzi la licenza in concessione 1 1 6 All utente fatto divieto di utilizzare il Software con strumenti automatici semi automatici o manuali progettati per creare firme virus routine di rilevazione virus qualsiasi altro dato o codice per la rilevazione di codici o dati maligni 1 2 Utilizzo in modalit Server L utente pu utilizzare il Software su un Disp
88. cificato il percorso le informazioni relative all origine degli aggiornamenti verranno acquisite dall attivit di aggiornamento del database antivirus e dei moduli dell applicazione 186 Kaspersky Anti Virus 5 0 for Windows Workstations IMIAI report_file Registrazione degli eventi nel report file IW report_file speciticato IWA report_file e solo eventi importanti e tutti gli eventi Il simbolo viene utilizzato per forzare la sovrascrittura del file report ogni volta che viene avviata l attivit possibile utilizzare percorsi assoluti o relativi al file Se il percorso contiene spazi dev essere digitato tra virgolette IAPP Aggiornamento dei moduli dell applicazione Esempi KAVSHELL UPDATE ftp ftp kaspersky com WA avbases_upd txt KAVSHELL UPDATE APP 9 4 Ripristino della versione precedente del database antivirus Sintassi del comando KAVSHELL ROLLBACK W A report file Se non vengono specificati i modificatori verr visualizzata la guida relativa alla sintassi del comando Gestione dell applicazione dalla riga di comando 187 IMIAI report_file Registrazione degli eventi nel report file IW report_file speciticato IWA report_file e solo eventi importanti e tutti gli eventi Il simbolo viene utilizzato per forzare la sovrascrittura del file report ogni volta che viene avviata l attivit possibile utilizzare percorsi assoluti
89. con virus o loro modifiche una volta rilevati dipende completamente dalla configurazione della protezione in tempo reale e dalle impostazioni della scansione manuale Questa 88 Kaspersky Anti Virus 5 0 for Windows Workstations sezione esamina i casi in cui Kaspersky Anti Virus propone l esecuzione di varie azioni sugli oggetti rilevati durante la scansione oppure al termine della stessa Tale situazioni si verificano quando stata selezionata una delle seguenti azioni da eseguire sugli oggetti rilevati nelle impostazioni della protezione in tempo reale vedere la sezione 5 2 1 2 a pagina 58 Richiedi intervento utente In questo caso l applicazione richieder l intervento dell utente subito dopo il rilevamento di un oggetto pericoloso nelle impostazioni della scansione manuale vedere la sezione 5 3 3 2 a pagina 82 e Richiedi intervento utente durante la scansione Kaspersky Anti Virus propone all utente la scelta delle azioni nel momento in cui un tale oggetto viene rilevato oppure e Richiedi intervento utente al termine della scansione Kaspersky Anti Virus propone all utente la scelta dell azione da eseguire con gli oggetti pericolosi solo se l elaborazione di tali oggetti stata avviata vale a dire se stato scelto il pulsante Elabora nella finestra contenente i risultati della scansione vedere la Figura 34 KA 100 Scansione completata Attenzione Rilevati oggetti pericolosi Tempo di scansione
90. condere la sezione inferiore utilizzare il pulsante S 33 scansione in corso Oggetto corrente C Documents and Settingsigusarova Desktop EICAR eicar_js html NNggnannanananananaA Tempo residuo 00 00 01 Virus disinfettati Oggetti esaminati 4 Oggetti eliminati Oggetti pericolosi rilevati 2 Oggetti isolati Report Statistiche Impostazioni Oggetto Risultati C Documents and SettingsigusarovalDesktop EICAR 1 ex un riskware not a viru C Documents and SettingsigusarovalDesktop EICAR 1 ex l oggetto non stato rip C Documents and SettingsigusarovalDesktop EICAR cab_exploit cab un programma potenzi C Documents and Settings gusarova DesktoplEICARcab_exploit cab l oggetto non stato rip gt Visualizza quarantena seni remi E Figura 5 Finestra di scansione Per accedere alla finestra della quarantena vedere la sezione 5 10 1 2 a pagina 105 seguire il collegamento Visualizza quarantena Se in corso una scansione completa del computer la stessa finestra consente di selezionare una modalit che spegne il computer una volta terminata la scansione Ci utile se ad esempio si avvia la scansione del computer al termine della giornata lavorativa e non si desidera attenderne il completamento Tuttavia l utilizzo di questa modalit richiede le seguenti preparazioni prima di avviare la scansione necessario disabilitare la richiesta della password Concetti di ge
91. corrispondenti alle specifiche funzioni di protezione Di seguito sono descritte in dettaglio le varie funzioni 5 2 1 Scansione del file system Nella modalit di protezione in tempo reale Kaspersky Anti Virus analizza tutte le chiamate al file system del computer alla ricerca di codice ostile Il sistema di protezione file in tempo reale viene configurato nella scheda File della finestra Impostazioni della protezione in tempo reale vedere la Figura 16 Questa finestra consente di e abilitare disabilitare la protezione Per fare ci selezionare o deselezionare la casella Abilita protezione file in tempo reale Questa casella selezionata per impostazione predefinita abilitando la protezione e specificare il livello di protezione antivirus e configurare in dettaglio il livello selezionato vedere la sezione 5 2 1 1 a pagina 56 e creare un elenco di oggetti che non verranno esaminati in modalit di protezione file in tempo reale vedere la sezione 5 7 a pagina 94 Per accedere alla finestra che consente di creare l elenco delle esclusioni scegliere i collegamenti non _ specificato specificato accanto alle impostazioni di esclusione nella descrizione delle impostazioni di protezione specificate L aspetto del collegamento cambia in funzione della presenza o meno di esclusioni specificate e creare un elenco di processi attendibili le cui attivit sui file non saranno monitorate nella modalit di protezione file in tempo rea
92. cro Rete Quarantena Backup Aggiornamento Attivit predefinite Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Impostazioni fil MW Esegui Kaspersky Anti Virus all avvio del sistema MW Usa recupero dopo errori di sistema Servizio di assistenza tecnica support kaspersky com Interfaccia W visualizza interfaccia utente W visualizza attivit di gruppo Modalit di risparmio energetico To Non eseguire la scansione pianificata se la carica della batteria inferiore a 2 Report I Registra tutti i report V Conserva i report per un massimo di giorni 3 Notifiche Opzioni di risoluzione dei problemi Password Figura 87 La scheda Supplementare Facendo clic sul pulsante Password si apre una finestra che consente di impostare le seguenti password vedere la figura 88 e password per passare dalla modalit utente a quella amministratore vedere la sezione 5 10 7 a pagina 120 Per abilitare questa modalit selezionare la casella Usa password di protezione applicazione e la password che verr richiesta all utente quando cerca di disinstallare Kaspersky Anti Virus Ci impedisce la disinstallazione non autorizzata di Kaspersky Anti Virus dalla workstation 152 Kaspersky Anti Virus 5 0 for Windows Workstations Password V Usa password di protezione applicazione Password sia cia ia ia aaa iaia iaia i e a a
93. cumulativo e Download accelerato da Internet Kaspersky Anti Virus seleziona un server di aggiornamento Kaspersky Lab ubicato nella regione dell utente Inoltre i server vengono assegnati in base a quanto sono impegnati In tal modo l utente non viene assegnato ad un Domande frequenti 195 server sovraccarico ma verso uno che risulta disponibile in quel momento e Uso di liste nere di chiavi di licenza Gli utenti illegali e privi di licenza non possono pi accedere al servizio di aggiornamento In tal modo gli utenti che invece sono in possesso di regolare licenza non subiranno ritardi dovuti al sovraccarico dei server di aggiornamento e Le aziende sono oggi in grado di creare un server locale di aggiornamento Questa funzione progettata per le aziende in cui i computer protetti tramite i prodotti Kaspersky Lab sono uniti da una singola LAN Qualsiasi computer della LAN pu essere trasformato in server di aggiornamento che scarica gli aggiornamenti da Internet e li condivide con gli altri computer in rete Domanda possibile che un pirata informatico sostituisca il mio database antivirus Ogni database antivirus dotato di firma esclusiva verificata da Kaspersky Anti Virus al momento dell accesso al database Se la firma non corretta o la data del database successiva a quella di scadenza della licenza Kaspersky Anti Virus non lo utilizzer Domanda Come posso configurare l aggiornamento da Internet per un s
94. da adibire a server degli aggiornamenti Su di essi devono essere installate le applicazioni Kaspersky Lab versione 5 0 o Creare una risorsa di rete da usare per l ulteriore condivisione degli aggiornamenti su ciascuno dei computer selezionati Pu trattarsi di una cartella di rete su un computer Windows oppure di un server FTP o HTTP Definire i diritti di accesso corretti per quella cartella o Creare una nuova attivit di aggiornamento o modificarne una esistente Abilitare la condivisione degli aggiornamenti attraverso un origine locale e specificare la cartella creata o Specificare la cartella locale degli aggiornamenti del server come origine degli aggiornamenti su tutti i computer che devono essere aggiornati da quel server Domanda Uso un server proxy e l aggiornamento non funziona sul mio computer Cosa posso fare L incapacit di prelevare gli aggiornamenti se si utilizza un server proxy pu essere provocata dai seguenti problemi Impostazioni di rete errate Esistono due opzioni per la configurazione delle impostazioni di rete durante la configurazione del servizio di aggiornamento si possono utilizzare le impostazioni di MS Internet Explorer o impostazioni personalizzate Il servizio di aggiornamento a volte utilizza erroneamente le impostazioni di MS Internet Explorer Ci pu verificarsi nei seguenti casi La connessione Internet non configurata sul computer le impostazioni di MS Internet Explorer non s
95. dalit amministratore consente di passare dalla modalit utente alla modalit amministratore e viceversa e Esecuzione delle attivit in corso si tratta di un elenco di attivit lanciate secondo quanto pianificato Questa voce viene visualizzata nel menu di scelta rapida durante l esecuzione di una determinata attivit e Cerca virus nel computer lancia una scansione antivirus completa del computer in base al livello di protezione definito e Aggiorna database antivirus lancia il processo di aggiornamento del database antivirus e Attiva Interrompi protezione in tempo reale abilita o disabilita la protezione in tempo reale del computer per un certo periodo L aspetto dell icona cambier in funzione dello stato della protezione in tempo reale abilitata o disabilitata Questa voce di menu disponibile solo per gli amministratori di Kaspersky Anti Virus Gli utenti che non sono amministratori non possono abilitare n disabilitare la protezione in tempo reale del computer A Si sconsiglia di arrestare la protezione in tempo reale poich ci aumenta notevolmente il rischio di infezione del computer con virus 26 Kaspersky Anti Virus 5 0 for Windows Workstations Informazioni visualizza una finestra di assistenza contenente informazioni su Kaspersky Anti Virus 5 0 for Windows Workstations Esci chiude Kaspersky Anti Virus Solo l amministratore di Kaspersky Anti Virus pu accedere a questa voce Apr
96. database standard o esteso che si desidera ricevere vedere la sezione 5 1 3 5 a pagina 50 Decomprimere l archivio zip contenente il database antivirus in qualsiasi cartella del computer e impostare questa cartella come origine degli aggiornamenti 5 1 3 4 Configurazione delle impostazioni del server proxy Le impostazioni relative alla connessione di rete possono essere configurate nella scheda Impostazioni LAN vedere la Figura 13 Ci sono due opzioni disponibili per determinare le impostazioni del server proxy e Rileva automaticamente l impostazione del server proxy e Usa un server proxy diverso La prima opzione quella predefinita in questo caso le impostazioni verranno copiate da Microsoft Internet Explorer Se il server proxy richiedere l autorizzazione selezionare la seconda opzione e specificare manualmente l impostazione del server proxy Indirizzo l indirizzo IP del server proxy in formato decimale ad esempio 10 10 10 102 oppure il suo nome Porta il numero di porta sul quale installato il server proxy Selezionare uno dei valori suggeriti 3128 8080 8082 8903 dall elenco a discesa oppure immettere il valore desiderato 50 Kaspersky Anti Virus 5 0 for Windows Workstations 4 Impostazioni aggiornamento Pianifica Impostazioni Origini degli aggiornamenti Impostazioni LAN Esegui per conto dell account utente ORil leva automaticamente le impostazioni del server proxy Usa un server proxy di
97. degli esperti di Kaspersky Lab Per accrescere il livello di protezione antivirus possibile per esempio modificare le impostazioni correnti ripristinare le impostazioni raccomandate dagli esperti eseguire un attivit ecc Tutte le raccomandazioni vengono visualizzate come collegamenti che consentono di eseguire direttamente le azioni corrispondenti In caso di rilevamento di oggetti infetti o sospetti durante la scansione le informazioni corrispondenti verranno visualizzate nella parte destra della scheda Successivamente possibile passare all elaborazione degli oggetti rilevati in qualsiasi momento seguendo il collegamento trattare questi oggetti vedere la sezione 5 4 a pagina 87 Concetti di gestione dell applicazione 29 3 2 3 2 La scheda mpostazioni La scheda Impostazioni vedere la figura 3 contiene informazioni che consentono di valutare le impostazioni dell applicazione e di modificare sia le impostazioni principali che quelle supplementari di Kaspersky Anti Virus La parte destra della scheda visualizza le impostazioni correnti della protezione in tempo reale della scansione manuale completa del computer e dell aggiornamento del database antivirus dei moduli dell applicazione e del database degli attacchi di rete conosciuti integrate da commenti dettagliati e suggerimenti per modificare alcune impostazioni Ad esempio se in passato il processo di aggiornamento del database antivirus stato avviato manualmente
98. del programma Le impostazioni del software possono essere esportate salvate in un file di questo tipo o importate caricate dal file in cui sono state salvate SpyWare software progettato per accedere senza autorizzazione ai dati dell utente ricostruire la cronologia delle azioni eseguite su un computer e raccogliere informazioni sul contenuto dei dischi rigidi Questi strumenti consentono ai pirati informatici di ottenere dati o perfino di controllare un computer dall esterno Gli spyware sono generalmente distribuiti con i software gratuiti e si installano su un computer senza che l utente se ne renda conto Questa categoria comprende software in grado di ricostruire le sequenze di tasti premuti sulla tastiera strumenti per la violazione delle password programmi per la raccolta di dati confidenziali per esempio i numeri di carte di credito Appendice B 207 Database antivirus standard database antivirus che consente di rilevare tutti i programmi dannosi esistenti e di disinfettare gli oggetti e i dati colpiti Oggetti d avvio insieme di programmi necessari per l esecuzione e il corretto funzionamento del sistema operativo e di altri programmi installati nel computer Il sistema operativo li esegue ad ogni avvio Alcuni virus cercano di infettarli e possono provocare un errore di avvio Oggetto sospetto oggetto contenente una modifica del codice di un virus noto o un codice somigliante a quello di un virus ma ancora sconosci
99. dell oggetto negazione dell accesso a un oggetto da parte di applicazioni esterne Un oggetto bloccato non pu essere letto eseguito modificato o rimosso Oggetto OLE oggetti o documenti incorporati in altri file mediante la tecnologia OLE Quarantena speciale forma di archiviazione dei dati ideata per isolare gli oggetti sospetti Messa in quarantena metodo di gestione degli oggetti sospetti che blocca l accesso a tali oggetti e li trasferisce nella cartella della quarantena per successivo trattamento Protezione in tempo reale modalit di funzionamento in cui l applicazione risiede permanentemente nella memoria del computer monitorando tutte le chiamate agli oggetti del file system Prima di concedere l accesso ad un oggetto l applicazione lo esamina e se viene individuato un virus disinfetta o elimina l oggetto oppure blocca l accesso ad esso a seconda delle impostazioni definite dall utente 206 Kaspersky Anti Virus 5 0 for Windows Workstations Livello raccomandato livello di protezione antivirus predefinito secondo le impostazioni raccomandate dagli esperti di Kaspersky Lab che assicura il miglior compromesso tra protezione e prestazioni Recupero ripristino spostamento di un file dalla cartella di quarantena o backup a una cartella di destinazione specificata o a quella originaria in cui si trovava prima della quarantena della disinfezione o dell eliminazione Chiave di licenza di riserva chiav
100. di backup nelle schede corrispondenti Elimina oggetti memorizzati da oltre giorni Per impostazione predefinita il periodo massimo di archiviazione dei file in quarantena illimitato la casella non selezionata possibile limitare il periodo di archiviazione selezionando questa casella e specificando il numero desiderato di giorni nel campo di immissione per impostazione predefinita il periodo suggerito 90 giorni Dimens max MB Per impostazione predefinita la dimensione massima della quarantena illimitata la casella non selezionata Se si desidera limitare la dimensione totale massima disponibile per i file in 104 Kaspersky Anti Virus 5 0 for Windows Workstations quarantena selezionare questa casella ed immettere il valore desiderato per specificare la dimensione massima il valore predefinito 100 MB Selezionare l azione eseguita da Kaspersky Anti Virus in caso di sovraccarico dell archivio e Avvisa utente visualizza un messaggio con l invito a selezionare ulteriori azioni in caso di sovraccarico della quarantena e Rimuovi gli oggetti pi vecchi elimina i file messi in quarantena prima di tutti gli altri Esamina automaticamente oggetti in quarantena ad ogni aggiornamento del database antivirus Questa modalit consente la scansione automatica degli oggetti in quarantena ogniqualvolta il database viene aggiornato senza alcun intervento da parte dell utente A Kaspersky Anti Virus non
101. di ciascun oggetto nel file deve iniziare su una nuova riga Il simbolo viene utilizzato per cancellare il file degli oggetti una volta terminata la scansione possibile utilizzare percorsi assoluti o relativi al file Se il percorso contiene spazi dev essere digitato tra virgolette IF AJE C IFA IFC IFE Tipi di file da esaminare e esamina tuttii file e esamina tutti i file infettabili in base al loro formato e esamina tuttii file infettabili in base alla loro estensione DISINFECT DELETE Azioni da eseguire su un oggetto infetto e Disinfetta elimina se la disinfezione non 184 Kaspersky Anti Virus 5 0 for Windows Workstations IDISINFECT IDELETE riesce e Elimina Commenti e se non viene selezionata alcuna azione l oggetto sar ignorato e le informazioni sul suo rilevamento verranno registrate nel report e i file compositi non saranno eliminati IWIAI report_file IW report_file IWA report_file Registrazione degli eventi nel report file specificato e solo eventi importanti e tutti gli eventi Il simbolo viene utilizzato per forzare la sovrascrittura del file report ogni volta che viene avviata l attivit possibile utilizzare percorsi assoluti o relativi al file Se il percorso contiene spazi dev essere digitato tra virgolette Esempio KAVSHELL SCAN C Program Files C Downloads test exe MEMORY STARTUP FA DISINFECT W
102. di dialogo Impostazione della protezione in tempo reale e passare alla scheda Rete vedere la Figura 24 3 Deselezionare la casella Abilita la protezione in tempo reale contro gli attacchi di rete e scegliere il pulsante OK Per applicare le impostazioni appena configurate necessario riavviare il computer Per fare ci scegliere il pulsante S Se si desidera riavviare il computer successivamente scegliere il pulsante No Domanda Dopo avere installato Kaspersky Anti Virus il mio sistema operativo ha iniziato a comportarsi in maniera strana schermate blu riavvio ripetuto del computer ecc Cosa posso fare Ci significa che esiste un conflitto di funzionamento tra Kaspersky Anti Virus e qualche altro software installato sul computer Per ripristinare il funzionamento del sistema operativo 1 Non appena il computer inizia la procedura di boot premere il tasto F8 finch non vengono visualizzate le opzioni di avvio del sistema operativo 2 Selezionare la voce Modalit provvisoria e avviare il sistema operativo 198 Kaspersky Anti Virus 5 0 for Windows Workstations 6 Avviare Kaspersky Anti Virus Nella finestra principale dell applicazione passare alla scheda Impostazioni e scegliere il collegamento Impostazioni supplementari Nella finestra di dialogo Impostazioni supplementari che verr visualizzata passare alla scheda Sicurezza vedere la Figura 61 e deselezionare la casella Esegui Kaspersky An
103. di disinstallazione rileva la presenza di file che possono essere utilizzati da altre applicazioni si apre una finestra di h dialogo che chiede conferma per eliminare tali file Fare clic sul pulsante S per eliminarli AI termine della disinstallazione dell applicazione viene richiesto di riavviare la workstation Selezionare l opzione desiderata e fare clic sul pulsante Fine Installazione e rimozione dell applicazione 21 2 3 Aggiornamento dalla versione 4 x alla versione 5 0 Prima di iniziare l aggiornamento di Kaspersky Anti Virus si consiglia di lt elaborare gli oggetti in quarantena e nella memoria di backup Per aggiornare la versione 4 x di Kaspersky Anti Virus for Windows Workstations alla versione 5 0 lanciare il file eseguibile La versione precedente di Kaspersky Anti Virus esistente verr rimossa durante il processo d installazione AI termine del processo d installazione necessario riavviare il sistema operativo Si noti che durante l aggiornamento le impostazioni di Kaspersky Anti Virus 4 x non saranno salvate E possibile utilizzare le impostazioni raccomandate predefinite o riconfigurare l applicazione In caso di installazione remota dell applicazione tramite Kaspersky Administration Kit vedere la guida di Kaspersky Administration Kit 5 0 la versione 4 x sar aggiornata automaticamente alla versione 5 0 la versione esistente di Kaspersky Anti Virus verr rimossa e il computer remoto r
104. e la chiave attualmente utilizzata dall applicazione Non possibile installare pi di una chiave con lo stato corrente La chiave di riserva sar attivata alla scadenza di quella corrente Gestione delle chiavi utilizzando l interfaccia locale Per rinnovare la chiave di licenza tramite l interfaccia locale di Kaspersky Anti Virus for Windows Workstations 1 Acquistare una chiave di licenza per dettagli vedere le pagine precedenti 2 Installare la chiave di licenza Per fare ci a Seguire il collegamento Chiavi di licenza nella sezione sinistra della scheda Assistenza vedere la figura 4 b Nella finestra Gestione delle chiavi di licenza vedere la Figura 104 scegliere il pulsante Aggiungi c Tramite la finestra di dialogo standard per la selezione dei file passare alla cartella in cui si trova la chiave di licenza file con estensione key Selezionare la chiave di licenza desiderata e scegliere il pulsante Apri d Leggere le informazioni relative alla chiave che si sta aggiungendo nella finestra Attivazione della chiave di licenza che verr visualizzata vedere la figura 105 e scegliere il pulsante Attiva per iniziare a utilizzare questa chiave 178 Kaspersky Anti Virus 5 0 for Windows Workstations 4 Gestione delle chiavi di licenza Chiavi licenza installate 00001 7EF key Chiave di licenza in uso Aggiungi Informazioni chiave licenza Numero 0038 00006d 000d17ef Proprietari
105. e il numero e la data di scadenza della licenza Per installare una nuova chiave di licenza 1 Scegliere il pulsante Sfoglia e passare alla cartella contenente la chiave di licenza e Se Kaspersky Anti Virus stato acquistato in confezione confezione retail la chiave di licenza sar scritta su un dischetto floppy Sar necessario inserire il dischetto nell unit e selezionare l unit stessa per accedere al dischetto e Se la licenza stata acquistata on line salvare il file della chiave di licenza ricevuto per posta elettronica in qualsiasi cartella sul disco rigido del computer Quindi passare a tale cartella Installazione e rimozione dell applicazione 19 La cartella selezionata visualizzer un elenco delle chiavi di licenza disponibili 2 Selezionare il file chiave di licenza richiesto con estensione key e scegliere il pulsante Apri A questo punto l installazione guidata visualizzer informazioni generali sulla licenza ed il percorso al file Per procedere con l installazione dell applicazione scegliere il pulante Avanti gt Se al momento dell installazione non si dispone ancora della chiave di licenza ad esempio perch stata ordinata a Kaspersky Lab via Internet ma non ancora stata ricevuta la chiave potr essere installata in seguito quando si esegue l applicazione oppure tramite una speciale utility di installazione della chiave di licenza vedere il Capitolo 8 a pagina 176 Si not
106. e Scansione antivirus dal menu vedere la Figura 27 Per eseguire la scansione antivirus di un CD o un disco floppy dalla finestra principale dell applicazione di Kaspersky Anti Virus 1 Inserire il CD o il disco floppy nell unit corrispondente Si noti che il programma in grado di esaminare sia il CD che il disco floppy contemporaneamente 2 Seguire il collegamento Esamina le unit rimovibili nella sezione sinistra della scheda Protezione vedere la figura 2 Questo collegamento viene visualizzato se la casella Visualizza attivit nella scheda Protezione nella sezione informativa dell attivit stata selezionata vedere la Figura 28 oppure Seguire il collegamento Esamina oggetti per passare alla finestra Seleziona oggetti da esaminare vedere la Figura 26 selezionare le unit rimovibili e scegliere il pulsante Scansione Gestione dell applicazione tramite l interfaccia locale 87 oppure Selezionare la scheda Impostazioni nella finestra principale dell applicazione e seguire il collegamento Attivit di scansione manuale Si aprir la finestra Attivit di scansione manuale vedere la Figura 28 Selezionare l attivit Esamina le unit rimovibili dall elenco e scegliere il pulsante Esegui Subito dopo aver lanciato la scansione si aprir una finestra Scansione in corso vedere la Figura 5 che visualizza l avanzamento dell attivit mentre viene eseguita con gli oggetti selezionati dall elenco Se
107. e della regola sul computer client Per riapplicare la regola con le impostazioni modificate premere il pulsante Modifica adesso 6 2 Gestione delle attivit Questa sezione descrive le modalit di creazione e gestione delle attivit di Kaspersky Anti virus Per istruzioni dettagliate sulla gestione delle regole consultare la guida dell amministratore di Kaspersky Administration Kit 5 0 6 2 1 Creazione di un attivit Durante l installazione dell applicazione per ogni computer viene generato un elenco di attivit di sistema Tale elenco vedere la Figura 92 comprende le attivit di protezione in tempo reale protezione del file system protezione della posta elettronica scansione delle macro e degli script le attivit di scansione manuale scansione delle Risorse del computer scansione automatica all avvio di Kaspersky Anti Virus scansione della quarantena e le attivit di aggiornamento aggiornamenti dei database antivirus aggiornamenti dei moduli dell applicazione funzione di ripristino della versione precedente del database antivirus Le attivit di protezione in tempo reale sono singole e vengono eseguite in background Per le attivit di scansione manuale e di aggiornamento dei database antivirus disponibile la pianificazione 156 Kaspersky Anti Virus 5 0 for Windows Workstations possibile avviare le attivit di sistema e modificarne i parametri e la pianificazione ma non possibile eliminarle
108. e di esclusione consentite e Maschere senza percorso agli oggetti e exe tutti i file con estensione exe 96 Kaspersky Anti Virus 5 0 for Windows Workstations e ex tutti i file con estensione ex dove rappresenta qualsiasi singolo carattere e test tutti i file il cui nome test e Maschere con percorsi assoluti agli oggetti e C dir tutti i file contenuti nella cartella C dir e C dir exe tutti i file con estensione exe nella cartella C dir e C dir ex tutti i file con estensione ex nella cartella C dir dove rappresenta qualsiasi singolo carattere e C dir test solo il file C dir test e C dir tutti i file contenuti nella cartella C dir e nelle relative sottocartelle e Maschere con percorsi relativi agli oggetti e dir tuttii file contenuti in tutte le cartelle di nome din e dir test tuttii file di nome test nelle cartelle di nome dir e dir exe tutti i file con estensione exe in tutte le cartelle di nome dir e dir ex tutti i file con estensione ex in tutte le cartelle dirn dove rappresenta qualsiasi singolo carattere e dir tutti i file in tutte le cartelle di nome dir e in tutte le sottocartelle di tali cartelle sconsigliabile specificare esclusioni immettendo la maschera o poich ci equivale a disattivare completamente la protezione in tempo reale gt e sconsigliabile specificare come esclusione qualsiasi disco virtuale creato sul
109. e di licenza installata per permettere il corretto funzionamento di Kaspersky Anti Virus ma non ancora attivata Tale chiave viene attivata allo scadere della licenza corrente Riskware programmi che non sono virus ma che costituiscono comunque una potenziale minaccia In certe condizioni la presenza di tali programmi sul computer pu costituire una minaccia per i dati Tali programmi comprendono i software di amministrazione remota i dialer automatici che connettono a siti Internet a pagamento tramite la connessione dial up ecc Rootkit utility che consentono di celare le azioni nocive Esse nascondono il malware in modo che non possa essere rilevato dai programmi anti virus rootkit possono inoltre modificare il sistema operativo alterandone le funzioni principali per nascondere la loro presenza e le azioni eseguite dal pirata informatico sul computer infetto Esamina oggetti infettabili per estensione durante la scansione l applicazione prende in considerazione le estensioni dei file Esamina oggetti infettabili per formato durante la scansione l applicazione analizza il contenuto dei file ovvero l identificatore del formato nell intestazione del file Amministratore della sicurezza addetto al controllo del funzionamento dell applicazione L amministratore pu agire a distanza tramite la Consolle di amministrazione o utilizzare l interfaccia locale File di impostazioni file contenente le impostazioni generali
110. e essere deselezionata essa selezionata per impostazione predefinita Gestione dell applicazione tramite l interfaccia locale 47 5 1 3 3 Selezione dell origine degli aggiornamenti possibile selezionare l origine degli aggiornamenti nella scheda Origini degli aggiornamenti della finestra Impostazioni aggiornamento vedere la Figura 11 Impostazioni aggiornamento Impostazioni LAN Esegui per conto dell account utente Pianifica Impostazioni Origini degli aggiornamenti Server di amministrazione Aggiungi Server di aggiornamento Kaspersky Lab Figura 11 Finestra Impostazioni aggiornamento La scheda Origini degli aggiornamenti possibile specificare le seguenti origini degli aggiornamenti Server di amministrazione si tratta di una memoria centralizzata per gli aggiornamenti ubicata presso il Server di amministrazione di Kaspersky Administration Kit Questa origine degli aggiornamenti non sar disponibile se l agente di rete non installato sul computer per dettagli vedere la guida di Kaspersky Administration Kit 5 0 Server di aggiornamento Kaspersky Lab sono i siti Internet di Kaspersky Lab sui quali vengono caricati il database antivirus e i moduli dell applicazione aggiornati server ftp o http contenenti nuovi aggiornamenti aggiunti dall utente 48 Kaspersky Anti Virus 5 0 for Windows Workstations e una cartella di rete o locale Per impostazione predefinita gli ag
111. e il programma rendendone l utilizzo pi facile che mai Kaspersky Anti Virus Personal Pro offre le seguenti funzioni e Scansione manuale dei dischi locali e Protezione in tempo reale automatica contro i virus di tutti i file ai quali si accede e Il Filtro posta esamina automaticamente e disinfetta tutti i messaggi in entrata e in uscita tramite i protocolli POP3 e SMTP e rileva con efficacia i virus nei database di posta e Behavior blocker garantisce la massima protezione delle applicazioni di MS Office contro i virus e Scansione degli archivi Kaspersky Anti Virus riconosce oltre 900 formati di archivi e file compressi e garantisce la scansione antivirus automatica del loro contenuto e la rimozione del codice ostile dai file negli archivi ZIP CAB RAR ARJ LHA e ICE Kaspersky Anti Hacker Kaspersky Anti Hacker un firewall personale progettato per protegger un computer con qualsiasi sistema operativo Windows Protegge il computer dagli accessi non autorizzati e gli attacchi dei pirati informatici provenienti sia da Internet che dalla rete locale Kaspersky Anti Hacker controlla l attivit TCP IP di rete di tutte le applicazioni eseguite sul computer Quando rileva un azione sospetta Kaspersky Anti Hacker blocca l accesso alla rete dell applicazione sospetta Questa misura consente all utente di aumentare la privacy e conservare con tranquillit dati riservati nel proprio computer La tecnologia SmartStea
112. e il recupero parziale o totale dei dati o portare alla conclusione che il file non pu essere riparato Gli oggetti vengono riparati tramite il database antivirus Se la riparazione la prima azione da eseguire ad esempio dopo l individuazione di un oggetto sospetto l applicazione crea una copia di backup del file in questione Se alcuni dati vanno perduti durante la disinfezione il backup pu essere utilizzato per il loro recupero Disinfezione di oggetti al riavvio metodo per il trattamento degli oggetti infetti che al momento della riparazione sono utilizzati da altre applicazioni Questo metodo crea una copia dell oggetto infetto la ripara e la sostituisce all originale infetto al successivo riavvio del computer Nei sistemi operativi MS Windows 9x la disinfezione di file con un nome lungo al riavvio ne determina la sostituzione forzata con copie disinfettate dal nome pi breve Ci pu provocare anomalie di funzionamento delle applicazioni che utilizzano oggetti disinfettati in tal modo Database di posta database contenente i messaggi di posta elettronica salvati nel computer Ogni messaggio in arrivo o in uscita viene salvato nel database subito dopo la ricezione o l invio La scansione del database viene eseguita in modalit manuale Esclusioni impostazioni definite dall utente che escludono dalla scansione certi oggetti Le regole di esclusione dalla protezione in tempo reale e dalla scansione manuale possono essere
113. e in tempo reale disabilitata per esempio se la protezione in tempo reale stata sospesa o se stata disabilitata la funzione di protezione in tempo reale dei file Se in corso una scansione completa del computer o di un singolo file o un analisi in modalit di tempo reale di un oggetto l icona nell area di notifica lampeggia La scansione della posta indicata dall icona 5 Durante il Concetti di gestione dell applicazione 25 download degli aggiornamenti del database antivirus o dei moduli dell applicazione l aspetto dell icona passa a a Se l animazione dell icona nell area di notifica disabilitata nelle impostazioni supplementari di Kaspersky Anti Virus vedere la sezione 5 10 4 a pagina 114 l icona sar disabilitata Se si verifica un importante evento antivirus sopra l icona viene visualizzato per qualche istante un messaggio informativo contenente una raccomandazione degli esperti di Kaspersky Lab questa opzione non disponibile in Windows98 NT 3 2 2 Menu di scelta rapida Facendo clic con il tasto destro del mouse sull icona dell applicazione nell area di notifica vedere la figura 1 viene visualizzato un menu di scelta rapida contenente le seguenti voci e Apri Kaspersky Anti Virus apre la scheda Protezione della finestra principale del programma Si ottiene lo stesso risultato facendo doppio clic sull icona del programma nell area di notifica e Passa alla modalit utente Passa alla mo
114. e in tempo reale contro gli attacchi di rete vedere la Figura 24 L abilitazione disabilitazione della protezione richiede il riavvio del computer K Kaspersky Anti Virus for Windows Workstations X dJ Attenzione Il computer ha subito un attacco da Internet L attacco di rete ICMP Flood dall indirizzo 10 0 01 stato respinto C Non mostrare pi il messaggio in questa sessione cuda 9 Audio OFF Figura 23 Notifica degli attacchi di rete 70 Kaspersky Anti Virus 5 0 for Windows Workstations Impostazioni della protezione in tempo reale File Posta Macro Script Rete Abilita la protezione in tempo reale contro gli attacchi di rete _ Usa modalit invisibile In questa modalit il computer non sar accessibile a intrusioni esteme le funzioni normali di rete saranno disponibili Alcune applicazioni di rete potrebbero non funzionare regolarmente Avvisa utente in caso di attacchi di rete Blocca il computer di provenienza per min OK Annulla Figura 24 Rifinitura della protezione in tempo reale contro gli attacchi di rete possibile definire le seguenti impostazioni per il funzionamento di Kaspersky Anti Virus in modalit di protezione della rete in tempo reale Modalit invisibile Questa modalit permette solo le attivit di rete avviate dall utente o da un applicazione installata sul computer dell utente mentre tutte le altre attivit connessione remota al computer ecc
115. e si ordina un archivio zip con gli aggiornamenti presso Kaspersky Ol Lab o uno dei suoi partner specificare se si desidera ricevere anche gli aggiornamenti ai moduli dell applicazione Quando si ricevono i moduli dell applicazione sullo schermo verr visualizzata una corrispondente richiesta di conferma vedere la Figura 10 Selezionare una delle seguenti opzioni e Installa gli aggiornamenti ai moduli applicazione e Non installare gli aggiornamenti ai moduli applicazione visualizza in seguito ricorda l installazione degli aggiornamenti ai moduli dell applicazione al prossimo avvio di Kaspersky Anti Virus e Disabilita l installazione degli aggiornamenti ai moduli applicazione se si seleziona questa opzione la casella Installa gli aggiornamenti ai moduli applicazione nella scheda Impostazioni della finestra Impostazioni aggiornamento vedere la Figura 9 sar deselezionata e la funzione di aggiornamento dei moduli dell applicazione sar disabilitata 46 Kaspersky Anti Virus 5 0 for Windows Workstations A Kaspersky Anti Virus for Windows Workstations R Sono disponibili nuovi aggiornamenti ai moduli applicazione Kaspersky Anti Virus verra aggiornato alla versione 5 0 391 Installare questo aggiornamento Installa gli aggiornamenti ai moduli applicazione O Non installare gli aggiornamenti ai moduli applicazione visualizza in seguito O Disabilita l installazione degli aggiornamenti ai moduli applicazione F
116. efinita il blocco del computer di provenienza disabilitato Se si decide di abilitare tale modalit il tempo di blocco predefinito sar di 60 minuti Per questo intervallo tutti i pacchetti inviati al proprio computer da quello attaccante verranno bloccati Per modificare il tempo di blocco specificare il valore corrispondente per il parametro Blocca il computer di provenienza per min Per disabilitare la modalit di blocco deselezionare la casella accanto a tale impostazione 5 3 La modalit di scansione manuale La scansione manuale la modalit dell applicazione mirata alla ricerca di codici ostili su richiesta dell utente o dell amministratore della workstation ed alla successiva disinfezione o eliminazione degli oggetti infetti e messa in quarantena di quelli sospetti Kaspersky Anti Virus consente la scansione completa del computer o delle sue componenti singoli dischi o file cartelle singole caselle di posta La scansione implica la disinfezione e l eliminazione degli oggetti pericolosi rilevati nonch la messa in quarantena di quelli sospetti Le seguenti attivit di scansione manuale del sistema verranno create per impostazione predefinita durante l installazione dell applicazione e Esaminale risorse del computer la scansione completa dell intero file system del computer dell utente vedere la sezione 5 3 1 a pagina 72 viene lanciata automaticamente ogni venerd alle 20 00 e Esamina le unit rimovibi
117. enga tutte le informazioni sui diritti di propriet della Documentazione 1 3 Licenze per volume Se il Software concesso dietro una licenza per volume le cui condizioni sono specificate nella fattura applicabile del prodotto o sull imballo del Software l utente pu effettuare utilizzare o installare tante copie supplementari del software sul numero di Dispositivi Client quante sono specificate nelle condizioni della licenza per volume L utente deve applicare meccanismi ragionevoli per garantire che il numero di Dispositivi Client su cui Appendice D 219 stato installato il Software non superi il numero di licenze ottenute La presente licenza autorizza l utente a effettuare o scaricare una copia della Documentazione per ogni copia supplementare autorizzata dalla licenza per volume a condizione che ogni copia contenga tutte le informazioni sui diritti di propriet della Documentazione 2 Durata Il presente Contratto valido per il periodo specificato nel file chiave il file esclusivo necessario per abilitare completamente il Software vedere la Guida Informazioni sul Software per la versione Unix Linux del Software vedere l avviso sulla data di scadenza del file chiave salvo risoluzione anticipata e in tal caso fino alla data di tale risoluzione come esposto nel presente documento Il presente Contratto terminer automaticamente in caso di mancata osservanza da parte dell utente di una delle condizioni limitazioni o altri r
118. ente o una cartella locale o di rete vedere la sezione 5 1 3 3 a pagina 47 e configurare le impostazioni del server proxy vedere la sezione 5 1 3 4 a pagina 49 e configurare l avvio dell attivit tramite un diverso account utente solo per computer che eseguono Microsoft Windows NT 2K XP vedere la sezione 5 9 a pagina 101 e selezionare il tipo di database antivirus da scaricare vedere la sezione 5 1 3 5 a pagina 50 A Impostazioni aggiornamento Impostazioni LAN Esegui per conto dell account utente Pianifica Impostazioni Origini degli aggiornamenti Esegui come pianificato Frequenza ore Ogni 3 orajore Partendo da 15 27 52 mercoled 14 giugno 2006 Richiedi conferma su esecuzione pianificata Prossimo avvio 14 06 2006 18 27 52 Ultimo avvio 14 06 2006 16 00 07 Figura 8 Configurazione delle impostazioni dell attivit di aggiornamento del database antivirus Il Ripristino della versione precedente del database antivirus non prevede impostazioni Questa attivit pu solo essere lanciata per ripristinare la versione precedente del database antivirus 44 Kaspersky Anti Virus 5 0 for Windows Workstations 5 1 3 1 Aggiornamento dei moduli dell applicazione Oltre al database antivirus possibile anche aggiornare i moduli dell applicazione di Kaspersky Anti Virus file di aggiornamento dei moduli dell applicazione vengono caricati sui server di aggiornamento alla pubblicazione
119. enti di sistemi di posta elettronica Questa applicazione installata tra la rete aziendale e Internet esamina tutti i componenti dei messaggi di posta elettronica alla ricerca di virus ed altri malware spyware adware ecc ed esegue il filtraggio centralizzato anti spam dei flussi di posta elettronica Questa soluzione comprende inoltre alcune caratteristiche supplementari di filtraggio del traffico di posta elettronica C 2 Recapiti Per domande commenti e suggerimenti rivolgetevi a un nostro distributore o direttamente a Kaspersky Lab Saremo lieti di aiutarvi per qualsiasi questione legata ai nostri prodotti per telefono o via posta elettronica Tutte le raccomandazioni e i suggerimenti pervenuti saranno presi in considerazione e valutati con attenzione Assistenza Per qualsiasi informazione relativa all assistenza tecnica tecnica visitare la pagina http www kaspersky com supportinter html Informazio WWW http wmww kaspersky com ni generali http www viruslist com Posta elettronica sales kaspersky com APPENDICE D CONTRATTO DI LICENZA Contratto di licenza per l utente finale AVVERTENZA PER TUTTI GLI UTENTI LEGGERE ATTENTAMENTE IL SEGUENTE CONTRATTO LEGALMENTE VINCOLANTE CONTRATTO RELATIVO AL SOFTWARE SPECIFICATO SOFTWARE PRODOTTO DA KASPERSKY LAB KASPERSKY LAB QUANDO ACQUISTA IL PRESENTE SOFTWARE VIA INTERNET FACENDO CLIC SUL PULSANTE DI ACCETTAZIONE L UTENTE ACCONS
120. enzione La disinfezione impossibile Oggetto C LockFile eicar com cure non pu essere disinfettato perch occorre l autorizzazione per accedere all oggetto Si consiglia di disinfettare l oggetto all avvio del sistema Disinfettare all avvio del sistema raccomandato O Eliminare all avvio del sistema O Ignora C Applica a tutti oggetti che sono stati bloccati in questa sessione cuda Oy audio OFF Figura 32 La disinfezione immediata dell oggetto impossibile 5 3 4 Scansione di archivi Kaspersky Anti Virus esamina gli archivi se stato selezionato il livello Protezione massima o quello Raccomandato come livello di protezione e se la scansione degli archivi non stata disabilitata vale a dire se la casella Esamina archivi nella finestra Impostazioni della scansione manuale non stata deselezionata vedere la Figura 31 Kaspersky Anti Virus esamina tutti gli oggetti all interno dell archivio ma disinfetta solo gli oggetti negli archivi zip arj cab rar Iha e ice Kaspersky Anti Virus NON DISINFETTA gli archivi autoestraenti Se un archivio o un oggetto all interno di un archivio protetto da password ed abilitata la modalit di richiesta della password verr visualizzata una richiesta per la password prima di esaminare tale archivio od oggetto vedere la Figura 33 Se stata selezionata la modalit di elaborazione ritardata degli oggetti vale a dire se stata selezionata l azione
121. equisiti descritti nel presente AI momento della rescissione o alla scadenza del presente Contratto l utente tenuto a distruggere immediatamente tutte le copie del Software e della Documentazione possibile recedere dal presente Contratto in qualsiasi momento distruggendo tutte le copie del Software e della Documentazione 3 Assistenza i Kaspersky Lab fornir al cliente i servizi di assistenza Servizi di assistenza di seguito definiti per un periodo di un anno dietro a pagamento della tariffa di assistenza corrente e b compilazione del Modulo di richiesta dei Servizi di assistenza fornito in allegato al presente Contratto o disponibile nel sito web di Kaspersky Lab nel quale si richiede all utente di fornire il proprio File di identificazione chiave fornito all utente da Kaspersky Lab con il presente Contratto Kaspersky Lab ha il diritto di stabilire a propria discrezione se l utente abbia soddisfatto o meno questa condizione per la fornitura dei Servizi di Assistenza ii I Servizi di Assistenza termineranno alla scadenza salvo rinnovo annuo dietro il pagamento della tariffa annuale corrente e dietro soddisfacente nuova compilazione del Modulo di sottoscrizione ai servizi di assistenza iii Con la compilazione del Modulo di sottoscrizione ai servizi di assistenza l utente accetta i termini della politica di tutela della riservatezza adottata da Kaspersky Lab consultabile su www kaspersky com privacy e acconse
122. er nesecuzi Esamina le unit rimovibili Esegui la scansione all avvio del sis Monitoraggio macro VBA in tempo r In esecuzi Monitoraggio script in tempo reale n esecuzi 6 Nuova attivit Protezione file system in tempo reale In esecuzi Protezione in tempo reale contro gli In esecuzi 4 Protezione posta in tempo reale n esecuzi 4 Ripristino della versione precedente Aggiungi Cronologia Propriet Figura 92 Creazione di un attivit locale La scheda Attivit Fase 1 Informazioni generali sulla nuova attivit La prima finestra di dialogo della procedura guidata ha una funzione introduttiva digitare qui il nome dell attivit campo Nome 158 Kaspersky Anti Virus 5 0 for Windows Workstations Fase 2 Selezione dell applicazione e il tipo di attivit Selezionare l applicazione Kaspersky Anti Virus 5 0 for Windows Workstations dall elenco a discesa Scegliere l applicazione per cui definire un attivit Scegliere quindi il tipo di attivit dall elenco a discesa Scegliere il tipo di attivit da eseguire possibile creare le seguenti attivit per Kaspersky Anti Virus e Aggiorna database antivirus e moduli dell applicazione aggiorna i database antivirus e i componenti dell applicazione e Ripristino vecchio database antivirus Ripristina versioni precedenti del database antivirus e Scansione manuale avvia la scansione manuale di oggetti e Install
123. ervata all archiviazione delle copie di backup degli oggetti create prima di disinfettarli o eliminarli Lista nera database contenente informazioni sulle chiavi di licenza appartenenti a individui che hanno violato il contratto di licenza e sulle chiavi che sono state generate ma che per qualsiasi motivo sono rimaste invendute Il contenuto della lista nera viene aggiornato insieme al database antivirus e Kaspersky Anti Virus non funziona senza di essa Controllo centralizzato dell applicazione controllo dell applicazione tramite i servizi di amministrazione messi a disposizione da Kaspersky Administration Kit 5 0 Chiave di licenza corrente chiave di licenza installata ed attualmente utilizzata da Kaspersky Anti Virus per sbloccare le proprie funzioni Essa determina il periodo di validit della licenza e le regole della stessa riguardo all utilizzo del prodotto Una applicazione non pu avere pi di una chiave corrente Eliminazione di un oggetto metodo di trattamento di un oggetto Eliminare un oggetto significa rimuoverlo fisicamente dal computer E il Appendice B 203 metodo raccomandato per il trattamento degli oggetti infetti Se l eliminazione la prima azione da eseguire su un oggetto necessario crearne una copia di backup prima di procedere Il backup consente l eventuale ripristino dell oggetto eliminato Disinfezione uno dei metodi di trattamento degli oggetti infetti La disinfezione pu permetter
124. eseguire le seguenti operazioni Mettere in quarantena un file che si sospetta contenere un virus anche se non stato rilevato come tale da Kaspersky Anti Virus Per fare ci scegliere il pulsante Aggiungi e selezionare il file sospetto nella finestra standard di selezione file Questo file verr aggiunto all elenco con lo stato isolato dall utente Esaminare e disinfettare tutti i file sospetti o selezionati da un elenco utilizzando il database antivirus corrente Per fare ci scegliere il pulsante Esamina tutto o il pulsante Scansione dopo aver selezionato gli oggetti da esaminare La scansione e la disinfezione di qualsiasi oggetto in quarantena pu modificarne lo stato in infetto probabilmente infetto falso allarme non infetto ecc Lo stato infetto significa che l oggetto stato identificato come infetto ma la sua disinfezione non riuscita Si raccomanda di eliminare gli oggetti caratterizzati da questo stato Tutti gli oggetti caratterizzati dallo stato falso allarme possono essere ripristinati in tutta sicurezza in quanto il precedente stato probabilmente infetto non stato confermato da Kaspersky Anti Virus Gestione dell applicazione tramite l interfaccia locale 107 possibile eseguire l attivit Esamina oggetti in quarantena lt lt della finestra Attivit di scansione manuale vedere la Figura 28 Quando viene avviata l attivit si apre una finestra di Scansione vedere la Figura 5 Il rappo
125. esso Figura 91 La scheda Imposizione Fare clic su Dettagli per aprire una finestra di dialogo contenente dettagli sulla regola selezionata applicata a ciascun computer client per dettagli vedere la guida di Kaspersky Administration Kit 5 0 Gestione dell applicazione tramite Kaspersky Administration Kit 155 La sezione Modifica impostazioni locali consente di specificare quali impostazioni saranno modificate nelle regole dei gruppi nidificati e nelle impostazioni dell applicazione e delle attivit sui computer client la prima volta che verr applicata la regola possibile selezionare una delle seguenti opzioni e Non modificare impostazioni locali In questa caso le impostazioni non saranno modificate e Applica tutte le impostazioni delle regole alle impostazioni locali alla prima applicazione regole In questo caso solo le impostazioni locali contrassegnate dall icona verranno modificate Per impedire che gli utenti possano modificare le impostazioni richieste sul computer client fare clic su quest icona Essa passer a lia e Applica impostazioni obbligatorie alle impostazioni locali alla prima applicazione regole In questo caso tutte le impostazioni locali verranno modificate secondo le impostazioni della regola Come nel caso dell opzione precedente possibile impedire agli utenti di modificare le impostazioni richieste Le impostazioni locali verranno modificate automaticamente alla prima applicazion
126. ezionare la voce Interrompi in protezione in tempo reale vedere la figura 1 Poich sconsigliabile disabilitare completamente la protezione antivirus Kaspersky Anti Virus ne suggerir la disattivazione temporanea Per disabilitare la modalit di protezione in tempo reale selezionare una delle seguenti opzioni nella finestra Interruzione protezione in tempo reale vedere la Figura 15 e Tra 5 10 15 minuti la protezione sar abilitata una volta trascorso il periodo specificato 54 Kaspersky Anti Virus 5 0 for Windows Workstations e Alla prossima connessione di rete la protezione sar abilitata immediatamente dopo la connessione del computer alla rete questa opzione appare nell elenco se non si ancora connessi alla rete e Al prossimo avvio di Kaspersky Anti Virus la protezione verr abilitata se si avvia l applicazione dal menu Start Tutti i programmi Kaspersky Anti Virus 5 0 for Windows Workstations o dopo il riavvio del sistema sempre che sia abilitato l avvio automatico del programma all avvio del sistema e Solo manualmente la protezione pu essere abilitata solo manualmente dall utente Per abilitare la protezione selezionare la voce Attiva protezione in tempo reale dal menu di scelta rapida di Kaspersky Anti Virus A Interruzione Protezione in tempo reale temporaneamente sospesa Questo pu provocare la penetrazione A La protezione in tempo reale del computer stata di virus ne
127. ezione file in tempo reale Protezione posta in tempo reale Monitoraggio script in tempo reale Monitoraggio macro in tempo reale TT Protezione in tempo reale contro gli attacchi di rete Annulla Applica Figura 83 La scheda Attivit predefinite 146 Kaspersky Anti Virus 5 0 for Windows Workstations 6 1 2 12 Configurazione dell archiviazione in quarantena e nella memoria di backup Le schede Quarantena vedere la Figura 84 e Backup vedere la Figura 85 consentono di specificare i parametri della regola per l archiviazione in quarantena e nella memoria di backup Tali impostazioni sono analoghe a quelle dell archiviazione in quarantena e nella memoria di backup gestita attraverso l interfaccia locale vedere la sezione 5 10 1 1 a pagina 103 Propriet Nuova regola Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Backup Aggiornamento Attivit predefinite Scansione manuale File Posta Script Macro Rete Quarantena Impostazioni generali V Elimina oggetti memorizzati da oltre giorni MW Dimens max quarantena MB Quando si superano le dimensioni massime Avvisa utente MW Esamina oggetti in quarantena dopo ogni aggiornamento del database antivirus Ripristino di oggetti Impostazioni di ripristino Annulla Applica Figura 84 La scheda Quarantena Gestione dell applicazione tramite Kaspersky Administration Kit 147 Propriet
128. fettarlio senza danneggiarne l integrit A Si sconsiglia di ripristinare le copie di backup di oggetti a meno che non sia assolutamente necessario Ci potrebbe causare l infezione del computer con un virus Per impostazione predefinita non ci sono restrizioni al periodo massimo di memorizzazione delle copie di backup n alla dimensione massima della memoria di backup Si consiglia di esaminare e pulire la memoria di backup regolarmente possibile impostare il programma in modo che elimini automaticamente le copie di backup pi vecchie e che notifichi il sovraccarico della memoria di backup vedere la sezione 5 10 1 1 a pagina 103 5 10 2 Uso dei report Kaspersky Anti Virus conserva un rapporto completo relativo ai risultati di tutte le attivit completate nella finestra Report vedere la Figura 52 che pu essere esaminata facendo clic sul collegamento Visualizza report nel riquadro sinistro della scheda Protezione vedere la figura 2 qui che l applicazione registra lo stato di ogni attivit con la data e l ora del completamento Le informazioni sullo stato dell elaborazione degli oggetti possono appartenere a una delle seguenti categorie or Lil Messaggio informativo contenente informazioni di riferimento ad esempio attivit in corso completata sospesa Dx Messaggio di attenzione contenente informazioni critiche ad esempio Attenzione Rilevati oggetti infetti dopo la scansione Un messaggio di avver
129. ficare le impostazioni del livello di protezione selezionato nella finestra Impostazione di protezione posta in tempo reale vedere la Figura 19 che si apre scegliendo il pulsante Impostazioni nella scheda Posta vedere la Figura 18 62 Kaspersky Anti Virus 5 0 for Windows Workstations Le caselle utilizzate per decidere quali oggetti sottoporre a scansione sono ubicate nella parte superiore della finestra Se la casella selezionata l applicazione intercetta ed esamina gli oggetti corrispondenti Esamina posta ricevuta tramite il protocollo POP3 esamina i messaggi di posta elettronica in arrivo tramite il protocollo POP3 per qualsiasi client di posta K Esamina posta in arrivo di Microsoft Outlook esamina la posta di Microsoft Outlook in arrivo tramite qualsiasi protocollo di posta K Esamina posta inviata tramite il protocollo SMTP esamina i messaggi di posta elettronica in uscita tramite il protocollo SMTP per qualsiasi client di posta K Esamina posta in uscita di Microsoft Outlook esamina la posta di Microsoft Outlook in uscita tramite qualsiasi protocollo di posta K Esamina archivi allegati esamina gli archivi allegati ai messaggi di posta A Si noti che l esclusione degli archivi allegati dalla scansione non influisce sulla scansione degli archivi autoestraenti che vengono sempre esaminati a qualsiasi livello di nidificazione Esamina database di posta allegati esamina i database di posta a
130. giornamenti vengono scaricati dai servizi di aggiornamento Internet di Kaspersky Lab oppure dal Server di amministrazione se si utilizza Kaspersky Administration Kit 5 0 Questo elenco pu essere ampliato con ulteriori origini degli aggiornamenti Per fare ci scegliere il pulsante Aggiungi quindi selezionare il tipo di origine Server o Cartella Se stato selezionato il tipo di origine Server immettere l indirizzo del server ftp o http nella finestra che verr aperta quando si specifica il nome del server sar necessario inserire il prefisso del protocollo che si desidera utilizzare ad esempio http server net o ftp 10 0 0 1 Se stato selezionato il tipo di origine Cartella specificare il percorso alla cartella che contiene gli aggiornamenti possibile cambiare le impostazioni per l origine degli aggiornamenti tramite il pulsante Modifica E possibile modificare l indirizzo per il tipo di origine Server oppure modificare il percorso per il tipo di origine Cartella possibile selezionare la regione del server di Kaspersky Lab dal quale saranno copiati gli aggiornamenti selezionando il paese corrispondente dall elenco a discesa Percorso vedere la Figura 12 Per impostazione predefinita verr selezionato il paese corrispondente alle impostazioni regionali del sistema operativo Si raccomanda di specificare la posizione corrente in modo da scegliere il server pi vicino Ci accelerer il download degli aggiorname
131. giornofgiorni Orainizio 17 55 00 Figura 46 Pianificazione dell attivit con frequenza quotidiana e Settimane l attivit sar eseguita secondo quanto pianificato ogni x settimane Definire la frequenza in settimane e selezionare il giorno della settimana e l ora d esecuzione Esegui come pianificato Frequenza Settimane v Ogni 1 settimanajsettimane Orainizio 17 55 00 Giorno della venerdi Mi Figura 47 Pianificazione dell attivit con frequenza settimanale e All avvio del programma L attivit verr eseguita immediatamente all avvio di Kaspersky Anti Virus 5 9 Lancio di un attivit per conto di un account utente selezionato Kaspersky Anti Virus consente di avviare un attivit per conto di un account utente diverso da quello corrente Per impostazione predefinita questo servizio disabilitato e le attivit vengono avviate per conto dell account corrente Quando il servizio abilitato l amministratore configura l account che dispone di diritti sufficienti per l accesso all oggetto per esempio un attivit di scansione manuale richiede diritti sufficienti ad accedere all oggetto esaminato mentre un attivit di aggiornamento richiede il diritto di accedere ad una cartella locale di aggiornamento o i diritti di un utente autorizzato del server proxy In questo modo si evitano errori durante l esecuzione di un attivit di scansione manuale o di aggiornamento quando l utente che ha
132. gli oggetti pericolosi rilevati possibile elaborare l oggetto selezionato dall elenco scegliendo il pulsante Tratta oppure avviare l elaborazione di tutti gli oggetti nell elenco scegliendo il pulsante Tratta tutto L applicazione visualizzer allora dei messaggi vedere la Figura 35 che possono essere utilizzati per selezionare un azione da eseguire sull oggetto per una descrizione dettagliata delle azioni possibili vedere sopra Per eliminare un oggetto dall elenco senza elaborarlo scegliere il comando Elimina dall elenco dal menu di scelta rapida vedere la Figura 37 Gestione dell applicazione tramite l interfaccia locale 91 Copia Tratta Elimina dall elenco Dettagli Figura 37 Menu di scelta rapida della finestra di dialogo Oggetti pericolosi rilevati Se uno qualsiasi degli oggetti pericolosi stato eliminato manualmente verr rimosso dall elenco nel momento in cui si cercher di disinfettarlo 5 5 Monitoraggio dei processi software Kaspersky Anti Virus consente di creare un elenco di processi software che non saranno monitorati dall applicazione antivirus Ad esempio si considerano sicuri tutti gli oggetti utilizzati dal Blocco note un applicazione standard di Microsoft Windows e non si ritiene necessario che tali oggetti vengano esaminati nella modalit di protezione in tempo reale In altre parole si considerano affidabili i processi di quest applicazione Per escludere gli oggetti utilizzat
133. glia di disinstallare tale software Per fare ci scegliere il pulsante No per terminare il processo d installazione Quindi disinstallare le applicazioni come richiesto e lanciare nuovamente il file eseguibile Kaspersky Lab sconsiglia l installazione di pi software antivirus su un ln di computer poich ci pu causare conflitti durante il loro utilizzo Se viene rilevata una copia di Kaspersky Anti Virus 5 0 for Windows Workstations installata sul computer verr visualizzato il seguente messaggio sullo schermo Se si procede con l installazione la versione installata in precedenza verr aggiornata da questa copia dell applicazione Se si aggiorna la versione 5 0 la finestra d installazione della chiave di lt lt licenza vedere lo Fase 8 a pagina 18 non conterr informazioni sulla chiave ma l applicazione utilizzer la chiave installata in precedenza Installazione e rimozione dell applicazione 17 Fase 3 Finestra iniziale del programma d installazione Se non stato rilevato nessun altro software antivirus sul computer sullo schermo verr visualizzata la finestra iniziale per comunicare l inizio del processo d installazione di Kaspersky Anti Virus Per procedere con l installazione scegliere Avanti gt Per annullare l installazione scegliere il pulsante Annulla Fase 4 Lettura del contratto di licenza La finestra di dialogo Contratto di licenza riporta il testo del contratto di li
134. gono memorizzati in un formato speciale che non presenta rischi Creazione di copie di backup degli oggetti creazione di copie speciali di backup degli oggetti in una memoria dedicata prima di cercare di disinfettarli o eliminarli Tali copie vengono create per i casi in cui fosse necessario ripristinare l oggetto originale se contenente informazioni importanti oppure per ripristinare la situazione di quando ha avuto luogo l infezione Le copie vengono memorizzate in un formato speciale che non presenta rischi Creazione di report tutti i risultati del funzionamento di Kaspersky Anti Virus vengono memorizzati in diversi report Il report dettagliato riguardante i risultati della scansione comprende le informazioni statistiche generali riguardanti gli oggetti esaminati e contiene informazioni sulle impostazioni utilizzate per eseguire le attivit sull ordine della scansione e sull elaborazione di ciascun oggetto specifico rapporti vengono creati anche per i risultati degli aggiornamenti e per il funzionamento della modalit di protezione in tempo reale Gestione centralizzata in remoto dell applicazione l applicazione pu essere gestita tramite il sistema di amministrazione centralizzata Kaspersky Administration Kit 5 0 Alcune funzioni di Kaspersky Anti Virus sono disponibili dalla riga di comando per dettagli vedere il Capitolo 9 a pagina 181 1 1 Nuove funzioni della versione 5 0 Le differenze tra la Versione 5 0 d
135. guenti opzioni Ogni N ore Ogni N giorni Ogni N settimane Manuale e All avvio dell applicazione In base alla selezione gli elementi della finestra di dialogo cambiano IN Le attivit di ripristino della versione precedente del database antivirus e di installazione della chiave di licenza possono essere avviate solo manualmente Per la pianificazione dell avvio automatico delle attivit consultare la guida dell amministratore di Kaspersky Administration Kit 5 0 Fase 6 Completamento della creazione dell attivit L ultima finestra di dialogo della procedura guidata informa l utente che l attivit stata creata con successo 162 Kaspersky Anti Virus 5 0 for Windows Workstations 6 2 1 2 Creazione di un attivit di gruppo Per creare un attivit di gruppo per Kaspersky Anti Virus Nella struttura ad albero della console selezionare il gruppo di computer a cui applicare la nuova attivit Selezionare la cartella Attivit all interno di questo gruppo aprire il menu di scelta rapida e selezionare il comando Nuovo Attivit Questo comando pu essere selezionato anche dal menu Azione Si avvia una procedura guidata per la creazione di una nuova attivit di gruppo La procedura analoga a quella per la creazione di un attivit locale vedere la sezione 6 2 1 1 a pagina 156 La nuova attivit creata sar aggiunta alla cartella Attivit del gruppo selezionato e di tutti i gruppi nidificati e visualiz
136. gurazione dell applicazione creazione ed utilizzo di speciali file di configurazione i profili che memorizzano le impostazioni dell applicazione Specificando le impostazioni dell applicazione e salvandole nei profili possibile modificare con facilit le impostazioni di Kaspersky Anti Virus Quindi possibile ad esempio configurare l applicazione in modo che utilizzi la modalit di protezione in tempo reale o che esegua solo l attivit di scansione manuale ed utilizzare tali configurazioni solo quando richiesto Kaspersky Anti Virus consente inoltre di tornare alle impostazioni raccomandate per l applicazione in qualsiasi momento Utilizzo dell applicazione in due modalit operative possibile utilizzare l applicazione in modalit utente o amministratore In modalit utente disponibile solo la funzionalit di base di Kaspersky Anti Virus mentre non possibile modificare le impostazioni dell applicazione o Kaspersky Anti Virus for Windows Workstations 9 disabilitare la protezione antivirus La modalit amministratore consente invece di accedere a tutte le funzioni per gestire l applicazione Mettere gli oggetti in quarantena trasferimento degli oggetti potenzialmente infettati da virus o loro modifiche in una memoria speciale di archiviazione dove possono essere disinfettati eliminati ripristinati nella cartella originaria o inviati agli esperti di Kaspersky Lab per l analisi file messi in quarantena ven
137. he non possono essere disinfettati Per eliminare gli oggetti selezionarli dall elenco e scegliere il pulsante Elimina 5 10 1 3 Funzionamento della memoria di backup Kaspersky Anti Virus crea una copia di ogni oggetto infetto o sospetto prima di tentarne la disinfezione o l eliminazione tale copia viene salvata nella memoria di backup Quando necessario possibile ripristinare qualsiasi oggetto se per esempio la disinfezione ha causato perdite di dati se l oggetto stato erroneamente 108 Kaspersky Anti Virus 5 0 for Windows Workstations eliminato o se si desidera ritentarne la disinfezione con database antivirus pi aggiornati Le copie di backup vengono gestite nella finestra Backup vedere la figura 51 che si apre facendo clic sul collegamento Memoria di backup nella scheda Protezione vedere la figura 2 della finestra principale dell applicazione n La scheda Protezione vedere la figura 2 visualizza il numero totale di O copie di backup di oggetti tra parentesi accanto al collegamento Memoria di backup La finestra Backup consente di eseguire le seguenti operazioni e Ripristinare gli oggetti nelle cartelle originarie dalle quali sono stati aggiunti alla memoria di backup o in cartelle specifiche Per ripristinare un oggetto selezionarlo dall elenco e scegliere il pulsante Ripristina L oggetto verr ripristinato dalla copia di backup col nome originale che aveva prima del tentativo di disinfezione
138. i Richiedi intervento utente durante la scansione determina la visualizzazione delle azioni da eseguire sugli oggetti durante la scansione stessa Viene inoltre visualizzato un elenco di tutte le possibili azioni che possono essere eseguite sull oggetto una delle quali figura come raccomandata dagli esperti di Kaspersky Lab Se non si prevede di abbandonare il computer durante la scansione si consiglia di selezionare questa modalit di funzionamento Esegui azione raccomandata esegue l azione raccomandata dagli esperti di Kaspersky Lab L azione raccomandata sempre ben giustificata di conseguenza possibile selezionare questa modalit in gran parte dei casi Sono raccomandate le seguenti azioni e Disinfetta l oggetto infetto Gestione dell applicazione tramite l interfaccia locale 83 e Metti in Quarantena l oggetto potenzialmente infetto da virus o una sua modifica A A volte dopo aver messo un file in quarantena pu venire visualizzato un messaggio che comunica l impossibilit di eliminare l oggetto Ci ha a che vedere col fatto che mettere un oggetto in quarantena implica il suo spostamento viene copiato in quarantena ed eliminato dalla posizione originale Tuttavia alcuni oggetti non possono essere cancellati quando vengono spostati ad esempio se sono attualmente utilizzati da un altra applicazione e Elimina oggetti infetti che non stato possibile o non possibile disinfettare Elimina oggett
139. i vengono eliminati gli oggetti pericolosi rilevati durante la scansione senza cercare di disinfettarli e senza richiedere conferma all utente Quando un oggetto viene eliminato ne viene salvata una copia nella memoria di backup Si consiglia di selezionare questa modalit di funzionamento di Kaspersky Anti Virus solo se si sicuri che non si perderanno informazioni importanti Solo report non viene eseguita alcuna azione sull oggetto interessato Il programma si limita a registrare l infezione nell apposito report Si consiglia di selezionare questa modalit di funzionamento in casi molto rari poich in questo caso gli oggetti pericolosi e nocivi resteranno nel computer Ci sono situazioni in cui impossibile eseguire un azione sull oggetto Ad esempio quando un oggetto infetto utilizzato da un altra applicazione nel momento in cui deve essere esaminato non pu essere elaborato In tal caso verr visualizzato un messaggio corrispondente vedere la Figura 32 che offrir la possibilit di eseguire una delle seguenti azioni Disinfettare all avvio del sistema Questa azione verr elencata solo se l oggetto pu essere disinfettato Eliminare all avvio del sistema Ignora non viene eseguita alcuna azione sull oggetto interessato Il programma si limita a registrarne il rilevamento nell apposito report 84 Kaspersky Anti Virus 5 0 for Windows Workstations A Kaspersky Anti Virus for Windows Workstations x Att
140. i software per penetrare nelle risorse di rete o violare un sistema per attaccarlo Alta velocit livello di protezione del computer che garantisce le massime prestazioni del sistema riducendo il numero di oggetti esaminati iChecker tecnologia che consente all applicazione di escludere da una scansione tutti gli oggetti che non hanno subito modifiche dalla scansione precedente Questa tecnologia implementata tramite un database di checksum degli oggetti Oggetto infetto oggetto contenente un codice dannoso Si consiglia di interrompere qualsiasi attivit con questi oggetti poich possono infettare il computer iStreams tecnologia che consente all applicazione di escludere da una scansione gli oggetti ubicati su unit con file system NTFS che non hanno subito modifiche dalla scansione precedente Questa tecnologia implementata sulla base dell archiviazione di checksum in flussi NTFS supplementari Joke software che non infligge direttamente alcun danno al computer ma che visualizza messaggi che comunicano ingannevolmente che sono stati inflitti o saranno inflitti danni in certe condizioni Questi programmi spesso mettono in guardia l utente da un pericolo che non esiste ad esempio visualizzano messaggi relativi alla formattazione del disco nonostante la formattazione non sia in esecuzione rilevano virus in file non infetti ecc Kaspersky Administration Kit 5 0 applicazione compresa in Kaspersky Business O
141. i Kaspersky Anti Virus Cerca virus nel computer Aggiorna database antivirus Interrompi protezione in tempo reale Informazioni Esci Figura 1 Menu di scelta rapida 3 2 3 La finestra principale dell applicazione struttura generale La finestra principale di Kaspersky Anti Virus consente di implementare tutte le funzioni del prodotto per ottenere la massima protezione antivirus del computer Questa finestra consente di avviare ed arrestare la scansione completa del computer o di singole unit cartelle o file alla ricerca di virus e altri programmi pericolosi creare attivit di scansione degli oggetti definite dall utente scaricare gli aggiornamenti del database antivirus del database degli attacchi di rete e dei moduli dell applicazione configurare le impostazioni della protezione antivirus gestire gli oggetti in quarantena gestire le copie degli oggetti create nella memoria di backup prima di disinfettarli od eliminarli gestire i report controllare la configurazione dell applicazione ecc Tutte le impostazioni della protezione antivirus le informazioni necessarie e le attivit sono raggruppate nelle seguenti schede della finestra principale Protezione stato ed attivit della protezione antivirus scansione degli oggetti e aggiornamento del database antivirus Questa scheda consente di accedere alle funzioni che possono essere utilizzate per lavorare con la quarantena la memoria di backup e i rep
142. i Kaspersky Anti Virus for Windows Workstations e la precedente versione 4 x sono le seguenti L utilizzo delle tecnologie di accelerazione della scansione iChecker e iStreams Kaspersky Anti Virus non riesamina pi gli oggetti che sono gi stati analizzati durante una scansione precedente e da allora non sono stati modificati non solo nella modalit di protezione in tempo reale 10 Kaspersky Anti Virus 5 0 for Windows Workstations ma anche durante una scansione manuale Questa funzione consente di accelerare notevolmente il funzionamento dell applicazione Scansione e disinfezione della posta inviata o ricevuta tramite qualsiasi applicazione client di posta utilizzando i protocolli SMTP e POP3 Le versioni precedenti garantivano la protezione antivirus della posta solo per Microsoft Outlook Disinfezione degli archivi infetti Kaspersky Anti Virus consente di disinfettare i file infetti contenuti in archivi zip arj cab rar Iha e ice Le versioni precedenti dell applicazione prevedevano solo il rilevamento dei file infetti negli archivi e la disinfezione degli oggetti infetti contenuti negli archivi zip A Kaspersky Anti Virus esamina gli archivi a pi volumi dei formati suddetti e gli archivi autoestraenti ma non li disinfetta La velocit del processo di aggiornamento del database antivirus stata aumentata facendo s che venga utilizzato il server di aggiornamento di Kaspersky Lab pi vicino alla posizione geog
143. i che non possibile utilizzare Kaspersky Anti Virus senza chiave di licenza Fase 9 Selezione della cartella di installazione La cartella di installazione di Kaspersky Anti Virus pu essere selezionata nella finestra di dialogo Scegliere la cartella di destinazione Per selezionare la cartella utilizzare il pulsante Sfoglia possibile ripristinare il percorso alla cartella di installazione predefinita utilizzando il pulsante Ripristino il percorso predefinito lt Unit gt Programmi Kaspersky Lab Kaspersky Anti Virus 5 0 for Windows Workstations La finestra che si apre tramite il pulsante Utilizzo disco contiene informazioni relative allo spazio disponibile e a quello richiesto per l installazione sulle unit logiche della workstation Per procedere con l installazione scegliere il pulsante Installa Ci avvier il processo di copia dei file di Kaspersky Anti Virus sul computer Fase 10 Completamento dell installazione La finestra Installazione completata visualizza informazioni relative al completamento dell installazione di Kaspersky Anti Virus sul computer Per completare l installazione dell applicazione necessario registrare alcuni servizi nel sistema quindi verr richiesto di riavviare il computer Il riavvio del sistema ASSOLUTAMENTE NECESSARIO per completare correttamente l installazione Scegliere S nella finestra che si aprir per riavviare subito il computer oppure No per riavviare in seguito
144. i da questo processo dalla definizione della scansione per la protezione in tempo reale aggiungere l applicazione Blocco note all elenco di processi affidabili Per creare un elenco di processi affidabili scegliere il collegamento specificato non specificato accanto all impostazione processi attendibili nella sezione Impostazione di protezione della scheda File vedere la Figura 16 Ci aprir la finestra Elenco esclusioni vedere la figura 38 Per aggiungere nuovi processi a questo elenco o modificarlo utilizzare i pulsanti a destra dell elenco Scegliendo il pulsante Aggiungi possibile aggiungere i seguenti oggetti all elenco esclusioni e un file eseguibile Per fare ci scegliere il pulsante Sfoglia e specificare un file con estensione exe 92 Kaspersky Anti Virus 5 0 for Windows Workstations e processi in esecuzione Per fare ci scegliere il comando Processi in esecuzione e selezionare uno dei processi nell elenco a discesa Per eliminare il processo dall elenco specificare il processo desiderato e scegliere il pulsante Elimina 4 Elenco esclusioni Processo Percorso Aggiungi Imi Isass exe Ci WINDOWS system32 Figura 38 Finestra dell elenco dei processi attendibili Si aprir un ulteriore finestra quando si sceglie il pulsante Modifica vedere la Figura 39 4 Modifica esclusioni Processo Percorso CiWINDOWS system321 Quando si specifica il percorso possibile ut
145. i oggetti sospetti rilevati durante le scansioni complete del computer o in modalit di protezione in tempo reale nella quarantena dove possibile riesaminarli ripristinarli eliminarli ecc Per impostazione predefinita Kaspersky Anti Virus riesamina gli oggetti in quarantena dopo ogni aggiornamento del database antivirus Se si desidera esaminare manualmente gli oggetti in quarantena si consiglia di aggiornare prima il database antivirus database aggiornati possono gi contenere informazioni sui virus sospettati di aver infettato i file consentendone cos la disinfezione Le operazioni con i file sospetti vengono eseguite nella finestra Quarantena vedere la Figura 50 che si apre facendo clic sul collegamento Visualizza quarantena nella scheda Protezione vedere la Figura 2 della finestra principale dell applicazione oppure sul collegamento Visualizza quarantena nella finestra di scansione vedere la Figura 5 La scheda Protezione vedere la figura 2 visualizza il numero totale di oggetti in quarantena tra parentesi accanto al collegamento Visualizza quarantena 106 Kaspersky Anti Virus 5 0 for Windows Workstations Va Quarantena Oggetto Stato Data isolamento Perc Aggiungi eicar js isolato dall utente 14 06 2006 15 56 59 C iDc D Questa finestra contiene file isolati da utente o da programma durante scansione antivirus Figura 50 Finestra Quarantena Questa finestra di dialogo consente di
146. i scansione vedere la sezione 5 7 a pagina 94 e configurare l avvio dell attivit con un diverso account utente solo per computer che eseguono Microsoft Windows NT 2K XP vedere la sezione 5 9 a pagina 101 A Attivit Esamina le risorse del computer Oggetti da esaminare Impostazioni Pianifica Esegui per conto dell account utente E Risorse del computer Nome attivit cua Figura 29 Finestra Impostazioni della scansione manuale La scheda Oggetti da esaminare Se si prevede di lanciare un attivit frequentemente si raccomanda di selezionare la casella Visualizza attivit nella scheda Protezione nella sezione informativa del blocco In tal caso sar possibile lanciare tale attivit facendo clic sul collegamento con il suo nome ubicato nella sezione sinistra della scheda Protezione vedere la figura 2 Gestione dell applicazione tramite l interfaccia locale 79 A seconda della situazione a sinistra del nome dell attivit pu comparire una delle seguenti icone D questa icona indica che questa attivit stata pianificata in modo da poter essere eseguita automaticamente d_ indica che l attivit in esecuzione Per creare un attivit di scansione aggiuntiva utilizzare il pulsante Crea nella finestra Attivit di scansione manuale vedere la Figura 28 Per dettagli sulla creazione dell attivit vedere la sezione 5 6 a pagina 93 Per eliminare l attivit se
147. i virus che hanno infettato i dati sul computer Scansione e disinfezione della posta in arrivo ed in uscita analisi e disinfezione antivirus di tutta la posta in arrivo ed in uscita in modalit di tempo reale Inoltre l applicazione consente la scansione e la disinfezione manuale dei database di posta dei client di posta elettronica Protezione del computer contro gli attacchi di rete analisi di tutti i dati ricevuti sul computer dell utente dalla rete LAN e Internet per identificare gli attacchi dalla rete Una volta rilevato un attacco di rete L applicazione esamina tutta la posta inviata e ricevuta tramite Microsoft Outlook a prescindere dai protocolli di posta utilizzati e tutta la posta inviata e ricevuta da qualsiasi altro programma utilizzando i protocolli SMTP e POP3 Kaspersky Anti Virus esamina i database di posta di qualsiasi programma client di posta elettronica ma disinfetta solo i database di Microsoft Outlook e Microsoft Outlook Express Kaspersky Anti Virus 5 0 for Windows Workstations verr offerta la protezione necessaria bloccando il computer di provenienza dell attacco Inoltre l applicazione utilizzer la modalit invisibile che consente la ricezione di dati esclusivamente dai computer partecipanti allo scambio di dati avviato dall utente Aggiornamento del database antivirus del database degli attacchi di rete e dei moduli dell applicazione aggiornamento del database anti virus e del dat
148. ialogo vedere la Figura 80 che elenca i principali tipi di macro monitorate da Kaspersky Anti Virus Cinque tipi di macro sono riportati nelle schede corrispondenti e Moduli Macro per il lavoro con moduli di progetto comprendenti e Moduli di copiatura OrganizerCopy Gestione dell applicazione tramite Kaspersky Administration Kit 141 Moduli di cancellazione OrganizerDelete Moduli di rinomina OrganizerRename Modulo di aggiunta Modulo di eliminazione Moduli di importazione Moduli di esportazione e Stringhe Macro per la modifica del codice di una macro comprendenti Procedura di creazione Aggiunta di stringhe macro da un file al modulo Aggiunta di stringhe a una macro Inserimento di stringhe in una macro Sostituzione di stringhe in una macro Eliminazione di stringhe da una macro e File Operazioni sui file comprendenti Cancellazione di file Modifica di attributi di file Creazione di cartelle Cancellazione di cartelle Apertura di file in scrittura e ActiveX Operazioni con oggetti ActiveX comprendenti Creazione di oggetti ActiveX Creazione di un oggetto ActiveX su un computer remoto Accesso ad un oggetto ActiveX e Altro Altre macro comprendenti Disabilitazione della richiesta di salvare il modello Normal Copia di fogli Excel Disabilitazione della protezione antivirus Esecuzione del comando MacroCopy 142 Kaspersky Anti Virus 5 0 for Windows Workstations
149. iavviato CAPITOLO 3 CONCETTI DI GESTIONE DELL APPLICAZIONE Kaspersky Anti Virus viene installato su una workstation e pu essere controllato localmente o in remoto tramite Kaspersky Administration Kit se il computer fa parte del sistema di controllo centralizzato Esistono diverse categorie di utenti di Kaspersky Anti Virus L Utente della workstation l utente della workstation su cui installato Kaspersky Anti Virus L Amministratore della sicurezza antivirus d ora in poi chiamato amministratore responsabile della gestione locale di Kaspersky Anti Virus L Amministratore della rete logica controlla il funzionamento di Kaspersky Anti Virus tramite il sistema di amministrazione centralizzata in remoto di Kaspersky Administration Kit Ad ogni categoria di utenza assegnata la propria interfaccia che fornisce l accesso a tutte le funzioni del software che la categoria stessa pu utilizzare in base ai rispettivi privilegi L Interfaccia utente ottimizzata per l efficienza e la semplicit e consente di eseguire le seguenti attivit visualizzazione delle informazioni di stato relative alla protezione antivirus esecuzione delle attivit di scansione degli oggetti del file system aggiornamento del database antivirus e dei moduli dell applicazione se tale funzione stata abilitata dall amministratore visualizzazione dei log di esecuzione delle attivit e degli eventi visualizzazione del c
150. ica dei messaggi di posta elettronica viene sempre eseguita con Microsoft Outlook o Microsoft Outlook Express Se sul computer installato un programma diverso per la posta elettronica ad esempio The Bat sar necessario configurare il supporto Simple MAPI per il programma per fare s che questo sia in grado di creare automaticamente messaggi di posta elettronica I comandi Elimina report e Elimina tutti i report consentono rispettivamente di eliminare un report o tutti i report dall elenco Non possibile eliminare un report relativo a un attivit attualmente in corso possibile visualizzare le impostazioni le statistiche e i report per gli oggetti rilevati per qualsiasi attivit selezionata nel registro tramite le rispettive schede Per fare ci fare clic sul pulsante Dettagli Si apre cos una finestra contenente un report dettagliato sull esecuzione dell attivit comprendente le schede Statistiche Report e Impostazioni La scheda Statistiche vedere la Figura 53 consente all utente di esaminare le informazioni generali sul lavoro svolto da Kaspersky Anti Virus per completare l attivit data e ora di avvio e completamento dell attivit numero totale di file esaminati e numero di oggetti infetti disinfettati e messi in quarantena Quando l attivit di aggiornamento in corso la scheda visualizzer la dimensione totale degli aggiornamenti all origine nonch la dimensione degli aggiornamenti scaricati sul c
151. icazione utilizzare i pulsanti corrispondenti Il pulsante Info plug in consente di visualizzare informazioni generali sul plug in di amministrazione per Kaspersky Anti Virus 5 0 for Windows Workstation vedere la Figura 98 168 Kaspersky Anti Virus 5 0 for Windows Workstations Info plug in applicazione Generale Versione file 5 0 528 0 Nome applicazione Kaspersky Anti Virus for Windows W orkstatior Versione applicazione 5 0 528 0 Societ Kaspersky Lab Copyright Copyright Kaspersky Lab 1996 2006 Data di creazione 04 04 2006 12 42 57 Figura 98 Informazioni sul plug in di amministrazione dell applicazione 6 3 2 Impostazioni supplementari dell applicazione Le schede Supplementare Quarantena Riskware Processi attendibili e Backup consentono di impostare i parametri di Kaspersky Anti Virus su una workstation remota Queste impostazioni replicano quelle delle regole di gruppo corrispondenti per ulteriori dettagli vedere la sezione 6 1 2 a pagina 126 Le impostazioni delle regole restano predominanti ai fini della configurazione dell applicazione fY Durante la configurazione delle impostazioni dell applicazione in un Ti gt computer locale possibile modificare solo i parametri la cui modifica consentita dalla regola di gruppo Gestione dell applicazione tramite Kaspersky Administration Kit 169 6 3 3 Uso delle aree di archiviazione di quarantena e backup Kaspersky Anti V
152. ice D 217 RESTITUITO PER IL RIMBORSO N PER LA SOSTITUZIONE SE NON DIVERSAMENTE STABILITO DAL PARTNER CHE RIVENDE IL PRODOTTO IN QUESTO CASO KASPERSKY LAB NON VINCOLATO DALLE CLAUSOLE STABILITE DAL PARTNER IL DIRITTO ALLA RESTITUZIONE E AL RIMBORSO SPETTA SOLO ALL ACQUIRENTE ORIGINARIO Tutti i riferimenti al termine Software contenuti nel presente documento includeranno la chiave di attivazione software File di identificazione chiave che sar fornita all utente da Kaspersky Lab come parte integrante del Software 1 Concessione della licenza Previo pagamento delle tasse di licenza applicabili e nel rispetto dei termini e delle condizioni del presente Contratto con il presente Kaspersky Lab concede all utente il diritto non esclusivo e non trasferibile di utilizzare una copia della versione specificata del Software e la documentazione in accompagnamento la Documentazione per la durata del presente Contratto e unicamente a uso aziendale interno possibile installare una copia del software su un computer una workstation un palmare o un altro dispositivo elettronico per cui stato progettato il Software ciascuno dei quali denominato Dispositivo client Se il Software concesso su licenza come suite o pacchetto contenente pi di un prodotto Software specificato tale licenza si applica a tutti i prodotti software specificati ed soggetta alle restrizioni o alle condizioni d uso specificate sul listino prezzi app
153. igura 10 Richiesta di conferma per l installazione dei moduli dell applicazione 5 1 3 2 Copia degli aggiornamenti nella cartella locale possibile configurare il funzionamento del servizio di copia degli aggiornamenti nella scheda Impostazioni vedere la Figura 9 Questo servizio consente di salvare gli aggiornamenti al database antivirus e ai moduli dell applicazione scaricati dai server di aggiornamento di Kaspersky Lab in una cartella locale alla quale gli altri computer sui quali sia installato Kaspersky Anti Virus potranno accedere per prelevarli riducendo il traffico Internet Per abilitare il servizio di copia degli aggiornamenti selezionare la casella Copia nell origine locale degli aggiornamenti Specificare il percorso alla cartella nel campo di testo Cartella locale di origine degli aggiornamenti Inoltre possibile selezionare il metodo per copiare gli aggiornamenti e completo prevede la copia degli aggiornamenti al database antivirus e ai moduli di tutte le applicazioni di Kaspersky Lab Per selezionare l aggiornamento completo selezionare la casella Copia aggiornamenti per tutte le applicazioni e selettivo prevede la copia degli aggiornamenti al database antivirus e ai moduli dell applicazione solo per Kaspersky Anti Virus 5 0 for Windows Workstations e Kaspersky Anti Virus 5 0 for Windows File Servers Per selezionare questo metodo d aggiornamento la casella Copia aggiornamenti per tutte le applicazioni dev
154. ilizzare caratteri speciali per creare maschere di percorso qualsiasi numero di qualsiasi carattere qualsiasi singolo carattere Per esempio digitando possibile escludere dalla definizione della scansione tutte le query del processo specificato a prescindere dal suo percorso cuda Figura 39 Aggiunta di un processo attendibile Il nome del file del processo pu essere selezionato scegliendo il pulsante wa i Quando si seleziona un nome Kaspersky Anti Virus ricorda gli attributi interni dei file del processo che lo identificano come attendibile durante la scansione antivirus Il percorso al file verr fornito automaticamente quando se ne seleziona il nome E possibile modificarlo manualmente Gestione dell applicazione tramite l interfaccia locale 93 Quando si specifica il percorso utilizzare il percorso completo al file del processo oppure utilizzare una maschera qualsiasi numero di caratteri qualsiasi o qualsiasi singolo carattere Se ad esempio si utilizza la maschera il processo in esecuzione sar considerato affidabile a prescindere dalla cartella in cui si trova il file del processo Se si desidera escludere i programmi consentiti dalla definizione della scansione selezionare la casella Escludi riskware consentito nella finestra Elenco esclusioni vedere la figura 38 Questi programmi sono elencati nella finestra Codici ostili ed esclusioni che si apre scegliendo il pulsante De
155. imovibili x x x unit di rete x x x flussi NTFS settori di boot R ni E n del disco file compressi archivi x x x archivi 7 F z n E autoestraenti database di x x x posta file in formato testo di posta x x x elettronica oggetti OLE CAPITOLO 5 GESTIONE DELL APPLICAZIONE TRAMITE L INTERFACCIA LOCALE Questo capitolo contiene informazioni dettagliate sul funzionamento e le impostazioni delle attivit principali di Kaspersky Anti Virus nonch sulle funzioni supplementari di controllo del programma tramite l interfaccia locale 5 1 Aggiornamento del database antivirus e dei moduli dell applicazione Kaspersky Anti Virus consente di automatizzare l aggiornamento sia del database antivirus contenente la descrizione dei singoli virus e delle procedure per la loro eliminazione sia dei moduli dell applicazione il tutto attraverso gli appositi server di Kaspersky Lab Gli aggiornamenti del database antivirus sono essenziali per la protezione del computer Tutti i giorni vengono creati molti nuovi virus e gli esperti di Kaspersky Lab inseriscono quotidianamente informazioni su tali virus nel database antivirus Si consiglia di aggiornare il database antivirus almeno una volta ogni tre ore e il pi spesso possibile durante le epidemie pi gravi l ideale sarebbe ogni ora Durante il download degli aggiornamenti Kaspersky Anti Vir
156. impostazioni di visualizzazione dell interfaccia utente verranno applicate solo dopo il riavvio del computer Visualizza messaggi informativi consente la visualizzazione di tutti messaggi che accompagnano il funzionamento di Kaspersky Anti Virus messaggi verranno visualizzati sopra l icona dell applicazione nell area di notifica La visualizzazione dei messaggi informativi non disponibile con i sistemi operativi Microsoft Windows 98 o Microsoft Windows NT Workstation 4 0 116 Kaspersky Anti Virus 5 0 for Windows Workstations Visualizza notifiche in caso di rilevamento di un oggetto pericoloso consente di visualizzare messaggi informativi relativi al rilevamento di oggetti pericolosi Abilita avvisi acustici consente la notifica tramite segnali acustici degli eventi che si verificano durante il funzionamento di Kaspersky Anti Virus possibile visualizzare l elenco di eventi e modificare l insieme di file audio corrispondente a tali eventi utilizzando gli strumenti standard di Windows Start gt Pannello di controllo gt Suoni e periferiche audio gt Suoni Usa animazione icona dell area di notifica abilita l animazione dell icona in funzione dell operazione eseguita da Kaspersky Anti Virus Ad esempio durante la scansione di un messaggio di posta elettronica viene visualizzata un icona di busta lampeggiante Registra tutti i messaggi consente la registrazione di tutti i messaggi generati durante il funziona
157. ingolo computer in modo da consentire la condivisione dei file scaricati con gli altri computer della rete Supponiamo che il computer da aggiornare tramite Internet sia il server e tutti gli altri computer siano i client di quel server Esistono diversi metodi per configurare l aggiornamento in una LAN e Abilitare l uso di un origine locale degli aggiornamenti in un server di Kaspersky Administration Kit 5 0 Kaspersky Administration Kit offre una funzionalit integrata per la distribuzione degli aggiornamenti all interno di reti aziendali Pu aggiornare un origine degli aggiornamenti condivisa secondo una frequenza programmata e avviare le attivit di aggiornamento sugli altri computer Kaspersky Administration Kit controlla quindi che il volume dei dati scaricati da Internet non superi le necessit effettive delle applicazioni installate possibile consultare l elenco delle patch disponibili sul server Per informazioni dettagliate sulla configurazione consultare la guida dell amministratore di Kaspersky Administration Kit 5 0 e Abilitare l uso di un origine locale degli aggiornamenti in uno dei prodotti di Kaspersky Lab 196 Kaspersky Anti Virus 5 0 for Windows Workstations Utilizzare questa opzione quando impossibile utilizzare Kaspersky Administration Kit o quando necessario organizzare una struttura pi complicata di reti di server degli aggiornamenti Per fare ci o Individuare i computer
158. installare eventuali altri programmi antivirus presenti nel computer prima di installare Kaspersky Anti Virus Domanda Kaspersky Anti Virus non riesamina i file gi esaminati in precedenza Perch vero Kaspersky Anti Virus non riesamina i file che non sono stati modificati dalla scansione precedente Questo possibile grazie alle nuove tecnologie iChecker e iStreams La tecnologia implementata nel programma utilizzando un database di checksum dei file e un metodo di archiviazione delle stesse nei flussi NTFS supplementari Domanda Perch Kaspersky Anti Virus rallenta le prestazioni del server e impone un carico notevole sulla CPU La ricerca dei virus un problema matematico che comporta un intensa attivit di elaborazione e richiede l analisi strutturale il calcolo delle checksum e la conversione dei dati matematici Per questo motivo la velocit del processore la principale risorsa consumata da Kaspersky Anti Virus e ogni nuovo virus aggiunto al database antivirus aumenta la durata complessiva della scansione Si tratta di un compromesso necessario per la sicurezza dei dati custoditi nel computer A differenza di altri produttori di software antivirus che accelerano il processo di scansione escludendo dai propri database i virus pi difficilmente rilevabili o meno frequenti nella regione geografica del rivenditore del prodotto ed i formati di file che richiedono complesse analisi per esempio i file PDF
159. ion e l efficacia delle sue impostazioni e Creare una directory sul disco e salvare in essa i virus di prova creati e Creare un attivit utente personalizzata e definirne i parametri vedere la sezione 5 6 a pagina 93 e aggiungere la cartella contenente i virus di prova creati all elenco degli oggetti da esaminare all esecuzione dell applicazione e Selezionare l opzione Richiedi intervento utente durante la scansione come azione da eseguire al rilevamento di oggetti infetti o sospetti da parte di Kaspersky Anti Virus e Nella finestra di dialogo Impostazioni supplementari vedere la sezione 5 10 4 a pagina 114 selezionare la casella Registra tutti i messaggi per salvare i dati sugli oggetti corrotti o sugli oggetti che non stato possibile esaminare a causa di errori e Eseguire l attivit Durante la procedura di scansione non appena vengono rilevati oggetti sospetti o infetti l applicazione visualizza una finestra di dialogo contenente informazioni su tali oggetti e chiede all utente di selezionare l azione desiderata Per esempio se viene rilevato un oggetto con prefisso SUSP viene visualizzato il seguente messaggio Test di funzionamento di Kaspersky Anti Virus 175 CA Kaspersky Anti Virus for Windows Workstations Qd Attenzione Rilevato un oggetto sospetto Oggetto file C eicar eicar com suspicious Conclusione Forse infettato da virus EICAR Test File Si raccomanda di mettere in quarantena l
160. ione e Dataeoradicreazione e Dataeora dell ultima modifica Questa scheda consente di modificare il nome della regola 128 Kaspersky Anti Virus 5 0 for Windows Workstations Per attivare la regola selezionare la casella Attiva regola Se si desidera attivare la regola automaticamente in concomitanza con un determinato evento selezionare la casella Attiva regola in base all evento e selezionare l evento desiderato dall elenco a discesa possibile tornare alla precedente regola solo manualmente 6 1 2 2 Scansione manuale Per configurare le impostazioni della regola per le scansioni manuali utilizzare la scheda Scansione manuale vedere la Figura 67 Nella sezione Configurazione del livello di protezione vedere la sezione 4 2 a pagina 36 selezionare uno dei tre livelli di protezione antivirus predefiniti dall elenco la discesa La sezione Azioni da eseguire sugli oggetti rilevati consente di specificare il tipo di azione da eseguire in caso di rilevamento di un oggetto infetto o sospetto per dettagli sul tipo di azioni eseguite da Kaspersky Anti Virus in modalit di scansione manuale vedere la sezione 5 3 3 2 a pagina 82 Gestione dell applicazione tramite Kaspersky Administration Kit 129 Propriet Nuova regola Backup Aggiornamento Attivit predefinite Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Scansione manuale File Posta Script Macro
161. ione dell applicazione tramite Kaspersky Administration Kit 153 Notifiche Interfaccia W visualizza notifiche in caso di rilevamento di un oggetto pericoloso W visualizza messaggi informativi MV Usa animazione icona dell area di notifica I Abilita avvisi acustici Notifiche evento Il database antivirus non aggiornato da molto tempo giorni Il database antivirus non aggiornato da moltissimo tempo giorni L ultima scansione completa del computer stata eseguita molto tempo fa giorni L ultima scansione completa del computer stata eseguita moltissimo tempo fa giorni Figura 89 La finestra Notifiche Servirsi della finestra vedere la figura 90 che si apre facendo clic sul pulsante Opzioni di risoluzione dei problemi vedere v per configurare i parametri che ottimizzano le prestazioni delle attivit di scansione manuale Le opzioni disponibili sono Disabilita la scansione degli account di posta durante l esecuzione dell attivit disabilita la scansione della posta quando in corso l attivit di scansione delle risorse del computer Sospendi la scansione antivirus se il carico del sistema superiore a sospende la scansione antivirus se il carico del file system superiore al livello specificato Specificare il livello consentito di carico del sistema tramite un cursore o il campo d immissione a destra dell impostazione Opzioni di risoluzione dei problemi Attivit di scansione delle risor
162. ipt VBScript e JavaScript potenzialmente pericolosi Selezionare una delle seguenti opzioni Blocca esecuzione impostazione predefinita Consenti esecuzione Richiedi intervento utente Propriet Nuova regola Backup Aggiornamento Attivit predefinite Generale Imposizione Elaborazione evento Supplementare Codici ostili ed esclusioni Processi attendibili Scansione manuale File Posta Script Macro Rete Quarantena Azione da eseguire su script pericolosi Blocca esecuzione Annulla Applica Figura 78 La scheda Script 140 Kaspersky Anti Virus 5 0 for Windows Workstations 6 1 2 8 Monitoraggio delle macro La scheda Macro vedere la Figura 79 consente di modificare le impostazioni della regola per il monitoraggio dei comandi macro VBA utilizzati dalle applicazioni di Office Le procedure di selezione del livello di protezione e di accesso alla finestra delle impostazioni avanzate sono identiche a quelle descritte per la scheda Scansione manuale vedere la sezione 6 1 2 2 a pagina 128 Propriet Nuova regola Backup Aggiornamento Attivit predefinite Generale Imposizione Elaborazione evento Supplementare Codici ostili ed esclusioni Processi attendibili Scansione manuale File Posta Script Macro Rete Quarantena Livello di protezione Raccomandato mi Avanzate Annulla Applica Figura 79 La scheda Macro Fare clic sul pulsante Avanzate per aprire una finestra di d
163. irus salva gli oggetti sospetti e le copie di backup dei file in apposite aree di archiviazione Ogni computer ha le proprie cartelle di archiviazione per quarantena e backup possibile visualizzare un elenco degli oggetti in quarantena o delle copie di backup su un computer dalla scheda Oggetti in memoria vedere la Figura 99 Per fare ci fare clic sul pulsante Elenco di oggetti nella sezione Quarantena o Memoria di backup rispettivamente Se l applicazione non in grado di stabilire la connessione con il E x computer client verr visualizzata una finestra di dialogo da cui possibile riprovare o annullare il tentativo Le finestre di dialogo che visualizzano il contenuto di entrambe le aree di memorizzazione sono analoghe vedere la Figura 100 Nella sezione centrale della finestra di dialogo visibile un elenco dei file in quarantena o delle copie di backup Per ogni oggetto sono fornite le seguenti informazioni nome stato data del trasferimento in quarantena e percorso originale dell oggetto AI di sopra dell elenco si trova una barra degli strumenti per la gestione degli oggetti in quarantena o delle copie di backup Servirsi dei seguenti pulsanti per V Ripristinare un oggetto Fare clic su questo pulsante per ripristinare l oggetto specificando il percorso desiderato Nel caso di una gestione remota tramite Kaspersky _ Administration Kit gli oggetti possono essere ripristinati solo su
164. isfino i requisiti software per l installazione di Kaspersky Anti Virus Se uno qualsiasi dei requisiti non soddisfatto verr visualizzata la relativa notifica sullo schermo Si consiglia si installare il software e i Service Pack richiesti utilizzando il servizio Windows Update o altro servizio adeguato prima di installare Kaspersky Anti Virus Fase 2 Ricerca di altri software antivirus Durante questa fase verr eseguita una ricerca di altri software antivirus installati sul computer compresi altri software di Kaspersky Lab in grado di causare conflitti se utilizzati in combinazione con Kaspersky Anti Virus Se sul computer viene rilevata una versione precedente di Kaspersky Anti Virus ad esempio la versione 4 5 l applicazione verr automaticamente aggiornata dalla versione 4 x alla versione 5 0 per dettagli vedere la sezione 2 3 a pagina 21 Se viene rilevata una chiave di licenza per Kaspersky Anti Virus for _Y lt Windows Workstations 4 x la finestra di dialogo d installazione della chiave di licenza vedere lo Fase 8 a pagina 18 che viene visualizzata durante l installazione conterr informazioni su tale chiave possibile utilizzare questa chiave o selezionarne un altra per utilizzare l applicazione Se viene rilevato software antivirus di altri produttori installato sul computer verr visualizzato un messaggio che ne consiglia la disinstallazione prima di installare Kaspersky Anti Virus Si consi
165. it di nuovi prodotti software di Kaspersky Lab e sui nuovi virus in diffusione nel mondo questo servizio riservato agli utenti iscritti alla newsletter di Kaspersky Lab QD Non vengono offerte consulenze per problemi legati alla funzionalit del sistema operativo o all uso di diverse tecnologie 1 5 Legenda In questo documento vengono utilizzate diverse icone e caratteristiche di formattazione in funzione dell obiettivo e del significato del testo La tabella seguente elenca le convenzioni utilizzate nel testo Caratteristica di formattazione Scopo Carattere grassetto Titoli dei menu voci dei menu finestre finestre di dialogo e relative voci ecc 14 Kaspersky Anti Virus 5 0 for Windows Workstations Caratteristica di formattazione Scopo Nota Informazioni supplementari note A Attenzione Informazioni che richiedono particolare attenzione Per eseguire l azione descritta 1 Step1 Descrizione dei passaggi consecutivi e delle azioni possibile da parte dell utente Attivit esempio Descrizione di un problema esempio delle capacit dell applicazione CAPITOLO 2 INSTALLAZIONE E RIMOZIONE DELL APPLICAZIONE Esistono due possibilit per l installazione di Kaspersky Anti Virus 5 0 for Windows Workstations installazione locale e remota tramite il sistema di amministrazione centralizzata Kaspersky Administration Kit Questo manu
166. ivit Sono stati rilevati oggetti pericolosi nel computer in uso Ci potrebbe causare la corruzione dei dati e l instabilit del computer Si consiglia di trattare questi oggetti Figura 25 Informazioni sullo stato di scansione Per lanciare una scansione antivirus manuale selezionare le seguenti voci nella parte sinistra della scheda Protezione Esamina le risorse del computer lancia una scansione completa del computer in base alle impostazioni correnti vedere di seguito Si pu raggiungere lo stesso risultato tramite il collegamento eseguire la scansione completa del computer nella parte destra della scheda Protezione e la voce Cerca virus nel computer dal menu visualizzato facendo clic col tasto destro del mouse sull icona Cal nell area di notifica A questo punto si aprir la finestra Scansione in corso vedere la Figura 5 che visualizza l avanzamento dell esecuzione dell attivit in percentuale il nome dell oggetto attualmente esaminato il tempo stimato per il completamento della scansione e le informazioni statistiche generali contenenti il numero di oggetti esaminati disinfettati eliminati e messi in quarantena fino a questo punto A La scansione completa del computer non comprende l analisi delle caselle di posta n delle unit rimovibili e di rete se ci sono unit di questo tipo collegate al computer possibile nascondere la finestra di scansione scegliendo il pulsante nell angolo superiore destro
167. l applicazione suggerisce di automatizzare tale processo pianificandone l esecuzione automatica Seguendo i collegamenti visualizzati nella sezione sinistra della scheda possibile passare alla modifica delle impostazioni di protezione in tempo reale di scansione manuale e di aggiornamento E inoltre possibile creare un elenco di oggetti da escludere dall ambito della protezione e specificare il tipo di database antivirus da utilizzare A Kaspersky Anti Virus for Windows Workstations BAE IW Kaspersky Anti Virus i for Windows Workstations n ESA n D Protezione x Impostazioni ar Assistenza x Codici ostili ed esclusioni 3 STIRO R ara A Sono applicate impostazioni di protezione in tempo reale K personalizzate Confiqura protezione Livello di protezione Impostazioni definite dall utente in tempo reale possibile modificare le impostazioni o ripristinare le impostazioni predefinite Attivit di scansione manuale De _ Le impostazioni raccomandate per la scansione manuale delle risorse del computer sono state impostate Richiedi intervento utente al termine della scansione Livello di scansione Raccomandato Configura aggiornamento i DI A possibile modificare le impostazioni della scansione manuale Aggiornamento automatico abilitato Frequenza aggiornamenti ogni 3 ore Configura quarantena e possibile modificare le impostazioni per selezionare l intervallo di backup aggiornamento pia
168. l computer Selezionare quando si desidera riattivare la protezione in tempo reale Tra Sminuti O Al prossimo avvio di Kaspersky Anti Virus O Solo manualmente C Non visualizzare questa finestra in futuro O cio Figura 15 Disabilitazione temporanea della protezione in tempo reale La disabilitazione della modalit di protezione in tempo reale aumenta notevolmente il rischio di infezioni nel computer Tuttavia durante l esecuzione di certe operazioni ad esempio la deframmentazione di un disco con file system FAT32 la protezione in tempo reale pu essere disabilitata per risparmiare tempo Se necessario anche possibile disabilitare alcuni dei componenti dell applicazione anzich l intero sistema di protezione la protezione del file system vedere la sezione 5 2 1 a pagina 55 la protezione della posta vedere la sezione 5 2 2 a pagina 59 il monitoraggio delle macro vedere la sezione 5 2 4 a pagina 65 il monitoraggio degli script vedere la sezione 5 2 5 a pagina 67 o la protezione contro gli attacchi di rete vedere la sezione 5 2 6 a pagina 69 Gestione dell applicazione tramite l interfaccia locale 55 Per visualizzare o modificare le impostazioni della modalit di protezione in tempo reale seguire il collegamento Configura protezione in tempo reale nella sezione sinistra della scheda Impostazioni vedere la figura 3 La finestra della protezione in tempo reale contiene diverse schede
169. la base della cartella del file system utilizzando il comando subst Ci e privo di significato poich durante la scansione Kaspersky Anti Virus tratta questo disco virtuale come cartella e quindi lo esamina Per escludere dall ambito dell elaborazione antivirus tutti i file ai quali stato assegnato un certo tipo di codice ostile in conseguenza della scansione aprire la parte addizionale della finestra vedere la Figura 40 scegliendo il pulsante e e selezionare un codice ostile nella finestra Elenco delle minacce rilevate vedere la Figura 41 che si apre scegliendo il pulsante Gestione dell applicazione tramite l interfaccia locale 97 Questa finestra consente di ricercare un codice ostile specifico utilizzando una parte del suo nome ordinare l elenco di codici ostili facendo clic sull intestazione della colonna Nome e copiare il nome del codice ostile negli appunti tramite il corrispondente comando dal menu di scelta rapida E possibile accedere ad una dettagliata descrizione dei codici ostili all indirizzo www viruslist com Per fare ci selezionare un codice ostile dall elenco ed utilizzare il comando Dettagli dal menu di scelta rapida 4 Elenco delle minacce rilevate Visualizza codici ostili contenenti Nome x86emu Email Worm J5 Spth Jsg h Email Worm JS Yelki a Email Worm MSIL Mofin a Email Worm MSWord Berk a Email Worm MSWord Gerli a Email Worm YBS Allem a Email Worm VBS Buhan a Email W o
170. la dicitura Impostazioni definite dall utente Questo il quarto livello di protezione antivirus con impostazioni definite dall utente Se le impostazioni sono state modificate tramite la consolle di amministrazione la parte destra della scheda Protezione indicher che le impostazioni sono state configurata dall amministratore La seguente tabella mostra i valori delle impostazioni per i livelli predefiniti di protezione in tempo reale protezione e della scansione manuale scansione Legenda abilitato disabilitato x non disponibile per questa attivit Tabella1 Configurazione delle impostazioni del livello di protezione Impostazione Protezione massima Raccomandato Alta velocit protezione scansione protezione scansione protezione scansione usa IChecker usa Streams livello di file di n file di te file con file di formato tutti i file formato tutti i file estensione formato scansione a na pa specifico specifico specifica specifico dimensione dell oggetto esaminato x x x 8 non pi di MB durata della scansione 60 60 z 60 60 non pi di sec 38 Kaspersky Anti Virus 5 0 for Windows Workstations Impostazione Protezione massima Raccomandato Alta velocit protezione scansione protezione scansione protezione scansione dischi rigidi unit r
171. la password e si fa clic su OK l applicazione tenter di utilizzare quella password per tutti i rimanenti oggetti protetti da password senza visualizzare altre finestre di dialogo Se impossibile disinfettare l archivio ed stata selezionata l azione Esegui azione raccomandata quale azione da eseguire al rilevamento di un oggetto pericoloso Kaspersky Anti Virus non eliminer l archivio e proceder solo all inclusione delle informazioni relative al suo rilevamento nel report Se stata selezionata l azione Richiedi intervento utente al termine della scansione o Richiedi intervento utente durante la scansione vedere la sezione 5 3 3 2 a pagina 82 quale azione da eseguire nelle impostazioni di scansione possibile eliminare l archivio che non pu essere disinfettato selezionando l azione Elimina nella finestra di dialogo di richiesta In alternativa possibile eliminare questo archivio manualmente 5 3 5 Scansione delle unit rimovibili possibile avviare una scansione delle unit rimovibili dalla finestra principale di Kaspersky Anti Virus o dal menu di scelta rapida che pu essere aperto ad esempio dalla finestra di Esplora risorse o dal Desktop ecc Per esaminare le unit rimovibili dal menu di scelta rapida di Windows selezionare le unit possibile selezionare l unit CD e quella floppy contemporaneamente fare clic col tasto destro del mouse per aprire il menu di scelta rapida di Windows e selezionar
172. le vedere la sezione 5 5 a pagina 91 e specificare l azione che verr eseguita da Kaspersky Anti Virus al rilevamento di oggetti pericolosi e sospetti vedere la sezione 5 2 1 2 a pagina 58 56 Kaspersky Anti Virus 5 0 for Windows Workstations Impostazioni della protezione in tempo reale File Posta Macro Script Abilita protezione file in tempo reale Impostazioni del livello di Raccomandato v protezione n Impostazioni di protezione dischi fissi esaminati unit rimovibili esaminati unit di rete esaminati oggetti da esaminare infettabili oggetti OLE esaminati file compressi esaminati archivi auto estraenti non esaminati settori di boot esaminati limite di durata della scansione 60 sec accelerazione scansione iChecker iStreams esclusioni non specificato processi attendibili non specificato Azioni da eseguire sugli oggetti rilevati Oggetto pericoloso Esegui azione raccomandata Oggetto sospetto Quarantena v Nota una copia dell oggetto originale verr salvata nella memoria di backup prima di disinfettare o eliminare questo oggetto Figura 16 Impostazioni dell attivit di protezione degli oggetti del file system 5 2 1 1 Selezione del livello di protezione antivirus Selezionare uno dei livelli predefiniti dagli esperti di Kaspersky Lab dall elenco a discesa Impostazioni del livello di protezione per maggiori dettagli vedere il Capitolo 4 a pagina 34 Pe
173. le applicazione avente funzioni di controllo e di archiviazione centralizzata dei dati per le applicazioni Kaspersky Lab installate in una rete aziendale inclusa in Kaspersky Administration Kit 5 0 AdWare codice software per dimostrazioni pubblicitarie aggiunto ai programmi senza informarne l utente Di norma l adware viene integrato nei software gratuiti L annuncio pubblicitario appare nell interfaccia del programma Spesso tali programmi raccolgono e trasmettono ai propri sviluppatori delle informazioni personali sugli utenti modificano vari parametri dei browser home page e pagine di ricerca livelli di sicurezza ecc generando ulteriore traffico non controllabile dagli utenti Tutto ci pu provocare violazioni delle regole di sicurezza o addirittura causare perdite finanziarie Flussi NTFS supplementari flussi NTFS flussi di dati in un unit con file system NTFS che integrano il flusso principale che ne contiene i contenuti Database antivirus database creato dagli specialisti di Kaspersky Lab contenente descrizioni dettagliate di tutti i virus esistenti al momento della compilazione e dei metodi per la loro individuazione ed eliminazione Il nostro database viene aggiornato continuamente con informazioni su nuovi virus pertanto necessario mantenerlo aggiornato per garantire la protezione costante del computer Stato della protezione antivirus stato attuale della protezione antivirus che caratterizza il livell
174. le possono essere inviati a Kaspersky Lab per un analisi Per inviare a Kaspersky Lab i file in cui si sospetta la presenza di virus per farli analizzare usare il collegamento Invia file per analisi nella parte sinistra della scheda Assistenza vedere la figura 4 Selezionare i file sospetti tramite la finestra di ricerca standard La procedura di invio di un messaggio di posta elettronica a Kaspersky Lab del tutto identica a quella descritta per inviare oggetti sospetti messi in quarantena APPENDICE B GLOSSARIO Questi documenti si basano su concetti e terminologia specifici del settore della protezione antivirus Questo glossario pu essere consultato come un dizionario contenente le definizioni di tali concetti Per praticit organizzato in ordine alfabetico A Administration agent speciale applicazione che provvede all interazione tra un server di amministrazione e le applicazioni dei prodotti Kaspersky Lab per le aziende E inclusa in Kaspersky Administration Kit 5 0 Consolle di amministrazione componente che fornisce l interfaccia grafica per la gestione di Kaspersky Anti Virus E inclusa in Kaspersky Administration Kit 5 0 Gruppo di amministrazione un insieme di computer riuniti in un unico gruppo per comodit di controllo Il gruppo gestito come una singola unit e pu disporre di una regola di gruppo contenere sottogruppi e ricevere comandi amministrativi Server di amministrazione specia
175. lezionarla dall elenco e scegliere il pulsante Elimina Tuttavia si tenga presente che possibile eliminare dall elenco solo le attivit aggiunte manualmente impossibile eliminare le attivit di sistema Inoltre impossibile eliminare le attivit che sono in esecuzione al momento 5 3 3 1 Selezione del livello di scansione Selezionare uno dei livelli predefiniti dagli esperti di Kaspersky Lab vedere la Figura 30 dall elenco a discesa Impostazioni del livello di scansione della scheda Impostazioni vedere la sezione Capitolo 4 a pagina 34 Per impostazione predefinita saranno applicate le impostazioni del livello di scansione antivirus raccomandato possibile configurare le proprie impostazioni sulla base delle impostazioni di qualsiasi livello In questo caso il livello di protezione passer alla dicitura Impostazioni definite dall utente Tali impostazioni definite dall utente non saranno salvate quando si torna alle impostazioni di uno dei tre livelli predefiniti 80 Kaspersky Anti Virus 5 0 for Windows Workstations A Attivit Esamina le risorse del computer Impostazioni del livello di scansione Impostazioni di scansione oggetti da esaminare tutti i file settori di boot esaminati archivi esaminati file compressi esaminati archivi auto estraenti esaminati oggetti OLE esaminati Aussi NTFS alternativi esaminati file formato posta non esaminati database di posta non esaminati limite dimensioni nessun
176. li Gestione dell applicazione tramite l interfaccia locale 51 n y Ak Se si desidera proteggere i dati memorizzati sul computer dai programmi potenzialmente pericolosi necessario utilizzare il Database antivirus esteso Oltre alle voci contenute nel database standard questo database contiene descrizioni di adware spyware strumenti di hacking e altri riskware L utilizzo del database antivirus standard sufficiente a garantire la regolare protezione antivirus del computer L utilizzo del database esteso pu influire sulla velocit di funzionamento di Kaspersky Anti Virus Inoltre alcuni dei programmi utilizzati potrebbero essere trattati come riskware Per selezionare il tipo di database antivirus da utilizzare con Kaspersky Anti Virus seguire il collegamento Codici ostili ed esclusioni scansione nella sezione sinistra della scheda Impostazioni vedere la figura 3 Per utilizzare il database antivirus esteso selezionare la casella Adware riskware dialer automatici nella sezione Codici ostili rilevabili della finestra di dialogo che verr aperta Per evitare la cancellazione di programmi che vengono utilizzati si consiglia di selezionare quale azione da eseguire al rilevamento di un oggetto pericoloso un azione che richieda la conferma dell utente vedere la sezione 5 2 2 2 a pagina 63 La casella Virus worm cavalli di troia utilit di hacking spyware selezionata per impostazione predefinita e non
177. li per impostazione predefinita la scansione dei supporti rimovibili dischi floppy CD schede flash ecc viene lanciata manualmente dall utente vedere la sezione 5 3 5 a pagina 86 e Esamina le aree critiche per impostazione predefinita la scansione dalla memoria del sistema degli oggetti di avvio dei settori di boot del disco e delle cartelle di sistema Windows e Windows System32 viene lanciata manualmente dall utente 72 Kaspersky Anti Virus 5 0 for Windows Workstations e Esamina oggetti in quarantena per impostazione predefinita la scansione degli oggetti in quarantena viene lanciata manualmente dall utente e Esegui la scansione all avvio del sistema per impostazione predefinita la scansione degli oggetti d avvio dalla memoria del sistema e dei settori di boot del disco viene lanciata automaticamente all avvio del sistema inoltre possibile specificare la scansione di un singolo oggetto per dettagli vedere la sezione 5 3 2 a pagina 73 Inoltre possibile creare ulteriori attivit di scansione manuale di oggetti vedere la sezione 5 6 a pagina 93 an Per disinfettare con successo i database di posta di Microsoft Outlook Express necessario chiudere il programma prima di eseguire la scansione 5 3 1 Scansione completa del computer La scansione completa consente di esaminare molti pi oggetti che con la protezione in tempo reale consigliabile quindi eseguire la scansione completa del compute
178. licabile o sull imballo di ciascun singolo prodotto Software 1 1 Uso Il Software concesso in licenza in qualit di singolo prodotto non pu essere utilizzato su pi di un Dispositivo client o da pi di un utente per volta salvo quanto diversamente specificato nella presente Sezione 1 1 1 Il Software in uso su un Dispositivo client quando caricato nella memoria temporanea vale a dire nella memoria ad accesso casuale o RAM o installato nella memoria permanente per esempio disco fisso CD ROM o altro dispositivo di memoria di quel dispositivo client La presente licenza autorizza l utente a creare il numero di copie di backup del Software necessarie per il suo utilizzo legale e unicamente a scopi di archivio a condizione che tutte le copie contengano le informazioni di propriet del software L utente tenuto a mantenere traccia del numero e dell ubicazione di tutte le copie del Software e della Documentazione e a prendere tutte le ragionevoli precauzioni per proteggere il Software da copia o utilizzo non autorizzati 1 1 2 Qualora l utente venda il Dispositivo client su cui installato il Software dovr assicurarsi che tutte le copie del Software siano state cancellate 1 1 3 All utente fatto divieto di decompilare reverse engineer disassemblare o altrimenti ridurre qualsiasi parte del presente Software a una forma leggibile dall uomo e di permettere a terzi di compiere tali azioni Le informazioni di interfac
179. lle applicazioni in uso Kaspersky Anti Spam Kaspersky Anti Spam un innovativa suite di software progettata per assistere le aziende con reti di piccole e medie dimensioni nella difesa contro i sempre pi numerosi messaggi di posta elettronica non desiderati spam Il prodotto combina la rivoluzionaria tecnologia di analisi linguistica con metodi moderni di filtraggio della posta elettronica tra cui gli elenchi RBL e le caratteristiche delle lettere formali L esclusiva combinazione di servizi consente agli utenti di identificare ed eliminare fino al 95 del traffico indesiderato Installato all ingresso di una rete Kaspersky Anti Spam una barriera alla posta non desiderata controllando tutta la posta in entrata alla ricerca di spam Il software compatibile con qualsiasi sistema di posta e pu essere installato sia su server mail esistenti sia su server dedicati L elevato grado di efficacia di Kaspersky Anti Spam garantito dall aggiornamento quotidiano del database di filtraggio dei contenuti con i campioni forniti dagli specialisti del laboratorio linguistico dell azienda database vengono aggiornati ogni 20 minuti Kaspersky SMTP Gateway Kaspersky SMTP Gateway for Linux Unix una soluzione progettata per l elaborazione antivirus della posta elettronica inviata attraverso il protocollo SMTP Quest applicazione contiene numerosi strumenti supplementari per il filtraggio del traffico di posta elettronica in ba
180. llegati La sezione Impostazioni porte consente di determinare i valori delle porte di posta POP3 e SMTP utilizzate per trasferire i dati Per impostazione predefinita vengono utilizzate le porte 110 e 25 Se il client di posta utilizzato lavora con porte diverse specificarne il valore Inoltre possibile imporre delle restrizioni sul tempo di scansione di un oggetto e le sue dimensioni Non esaminare messaggi superiori a MB specificare le dimensioni massime degli oggetti da esaminare in MB per limitarle ad un certo valore Interrompi se la scansione dura pi di sec specificare l intervallo di scansione in secondi per limitarlo ad un certo valore La sezione Accelerazione scansione oggetti consente di abilitare disabilitare l utilizzo della tecnologia di accelerazione della scansione antivirus iChecker Per utilizzare questa tecnologia selezionare la casella Usa la tecnologia iChecker Gestione dell applicazione tramite l interfaccia locale 63 K Impostazioni di protezione posta in tempo reale Definizione scansione V Esamina posta ricevuta tramite il protocollo POP3 V Esamina posta in arrivo di Microsoft Outlook UEsamina posta inviata tramite il protocollo SMTP C Esamina posta in uscita di Microsoft Outlook Esamina archivi allegati Esamina database di posta allegati Oggetti da esaminare Esamina tutti gli oggetti O Esamina solo oggetti infettabili O Esamina gli oggetti per estensione
181. llo specificato Quando il carico sul file system scende al livello consentito la scansione riprende Specificare il livello di carico consentito sul file system in percentuale sopra al quale le scansioni pianificate non possono essere avviate utilizzando il cursore o il campo di immissione alla sua destra lt Questa impostazione si applica solo alle scansioni manuali ad esempio alla scansione di oggetti selezionati Ci non avr effetto sulla protezione antivirus in tempo reale Non eseguire la scansione pianificata se la carica della batteria inferiore a annulla le scansioni pianificate se si sta utilizzando un computer portatile e la carica della batteria inferiore al valore specificato Specificare il livello di carica della batteria consentito in percentuale sotto al quale le scansioni pianificate non possono essere avviate utilizzando il cursore o il campo di immissione alla sua destra AR Questa impostazione disponibile solo se Kaspersky Anti Virus installato su un computer portatile alimentato dalla batteria 5 10 7 Funzionamento in modalit amministratore e modalit utente Kaspersky Anti Virus pu funzionare in due modalit modalit amministratore e modalit utente L utilizzo di queste modalit pu essere preferibile se ci sono altri utenti che hanno accesso al computer Sar possibile impedire agli altri utenti di modificare le impostazioni antivirus disabilitare la protezione in tempo reale
182. lmente obsoleto mancante o corrotto 5 1 2 Aggiornamento manuale Download degli aggiornamenti Per lanciare manualmente il processo di aggiornamento utilizzare il collegamento Download degli aggiornamenti nella sezione sinistra della scheda Protezione oppure il collegamento aggiornare il database antivirus nella notifica sullo stato del database antivirus nella sezione destra della scheda Protezione oppure selezionare la voce Aggiorna database antivirus dal menu di scelta rapida che si apre facendo clic con il tasto destro del mouse sull icona dell applicazione nell area di notifica Facendo ci si apre una finestra vedere la figura 6 contenente informazioni sul progresso dell aggiornamento del database antivirus e dei moduli dell applicazione Gestione dell applicazione tramite l interfaccia locale 41 La procedura di download degli aggiornamenti pu essere suddivisa nei seguenti passaggi 1 Kaspersky Anti Virus verifica la connessione alla rete e stabilisce il collegamento con la sorgente degli aggiornamenti L applicazione ottiene dai server di aggiornamento di Kaspersky Lab un elenco degli aggiornamenti disponibili ed informazioni sulle loro dimensioni Il programma confronta lo stato del database antivirus e dei moduli del applicazione sul computer con lo stato di quelli ubicati presso l origine degli aggiornamenti Se il computer dotato della pi recente versione del database antivirus il pr
183. lth impedisce ai pirati informatici di rilevare il computer dall esterno In questa modalit l applicazione lavora ininterrottamente per Appendice C 211 proteggere il computer mentre sul Web l applicazione garantisce comunque la consueta trasparenza e accessibilit dei dati su Internet Kaspersky Anti Hacker blocca inoltre i pi comuni attacchi dei pirati informatici e monitora costantemente i tentativi di scansione delle porte del computer La configurazione dell applicazione prevede semplicemente la scelta di uno dei cinque livelli di sicurezza disponibili Per impostazione predefinita l applicazione si avvia in modalit di autoapprendimento che configura automaticamente il sistema di sicurezza in base alle risposte dell utente a eventi di vario tipo Questa caratteristica consente di personalizzare il programma in base alle preferenze ed esigenze specifiche dell utente Kaspersky Personal Security Suite Kaspersky Personal Security Suite una suite software progettata per organizzare la protezione completa dei computer con sistema operativo Microsoft Windows Questa suite previene la penetrazione dei programmi nocivi e potenzialmente pericolosi attraverso qualsiasi possibile origine dei dati e protegge il computer dai tentativi non autorizzati di accedere ai dati nonch dai messaggi di spam Kaspersky Personal Security Suite offre le seguenti funzioni e protezione antivirus dei dati salvati sul computer e
184. lvare questa configurazione in un profilo Kaspersky Anti Virus for Windows Workstations 11 Rinnovo della licenza per l applicazione Kaspersky Anti Virus 5 0 consente di installare la chiave di licenza per rinnovare la licenza dell applicazione Invio di oggetti a Kaspersky Lab per l analisi Ora possibile inviare gli oggetti possibilmente infetti rilevati da Kaspersky Anti Virus ed i file che si sospettano essere infetti a Kaspersky Lab per l analisi I database di posta infetti non possono essere eliminati Ora Kaspersky Anti Virus non elimina i database di posta infetti Tuttavia sempre possibile eliminare tali oggetti manualmente Capacit di creare l elenco di processi attendibili Kaspersky Anti Virus non controlla le attivit dei processi attendibili nella modalit di protezione in tempo reale Funzione di gestione delle impostazioni di Kaspersky Anti Virus protetta da password possibile impostare una password che verr richiesta per passare dalla modalit utente a quella amministratore In modalit utente non possibile modificare le impostazioni dell applicazione disabilitare la protezione in tempo reale o chiudere Kaspersky Anti Virus 1 2 Requisiti di sistema hardware e software Per garantire un funzionamento normale di Kaspersky Anti Virus for Windows Workstations la workstation deve soddisfare i seguenti requisiti Requisiti generali 50 Mb di spazio libero sul disco Unit CD ROM per l
185. macro Nella modalit di protezione in tempo reale se il monitoraggio delle macro e abilitato Kaspersky Anti Virus analizza un insieme di comandi macro VBA e ne previene l esecuzione 66 Kaspersky Anti Virus 5 0 for Windows Workstations Il monitoraggio delle macro viene configurato nella scheda Macro della finestra Impostazioni della protezione in tempo reale vedere la Figura 21 Il monitoraggio delle macro abilitato per impostazione predefinita Per disabilitare il monitoraggio deselezionare la casella Abilita monitoraggio macro VBA in tempo reale A Impostazioni della protezione in tempo reale Fie Posta Macro Script Abilita monitoraggio macro YBA in tempo reale Impostazioni del livello di Raccomandato protezione Elenco di macro pericolose Azione Disabilita richiesta di salvare il modello Normal Blocca script Disabilita protezione antivirus 3 Blocca script Esecuzione comando MacroCopy 63 Blocca script Copia moduli OrganizerCopy Blocca script Eliminazione moduli OrganizerDelete Pa Blocca esecuzione Ridenominazione moduli OrganizerRename Pa Blocca esecuzione Rimozione modulo Pin Blocca esecuzione Esportazione moduli Pa Blocca esecuzione Figura 21 Impostazioni dell attivit di monitoraggio delle macro Selezionare uno dei livelli predefiniti dagli esperti di Kaspersky Lab dall elenco a discesa Impostazioni del livello di protezione per maggiori dettagli vedere il Capitolo 4
186. me e li ricopia nella posizione originale sostituendo l archivio originale esistente La stessa procedura di elaborazione viene utilizzata per elaborare gli oggetti protetti da password contenuti nell archivio La differenza che dopo l elaborazione gli oggetti verranno compressi nell archivio senza utilizzare la password Per esaminare un altro archivio protetto da password Kaspersky Anti Virus applica automaticamente la password dell archivio precedente a quello successivo da esaminare Se la password errata il programma richiede di inserirne un altra Se non si conosce la password l applicazione non sar in grado di esaminare gli archivi protetti da password In questo caso consigliabile fare clic su Ignora e proseguire la scansione Se un file archivio contiene altri oggetti protetti da password fare clic sul pulsante Ignora archivio per escluderli dalla scansione corrente Tutti gli altri oggetti non protetti da password all interno dell archivio saranno esaminati ed elaborati in base alle impostazioni definite per la scansione antivirus La casella Applica a tutti gli oggetti protetti da password in questa sessione si applica all azione selezionata dopo aver selezionato la casella stessa Ad esempio se stata selezionata questa casella e quindi l azione Ignora Ignora archivio i rimanenti oggetti protetti da password non saranno esaminati 86 Kaspersky Anti Virus 5 0 for Windows Workstations Oppure se si digita
187. mento dell applicazione messaggi informativi messaggi di errore e cos via Questa modalit disattivata per impostazione predefinita e vengono registrati solo i messaggi importanti quali quelli che notificano che l operazione eseguita dall applicazione terminata con un errore o l interruzione di un attivit ecc Non memorizzare i report per pi di giorno i Per impostazione predefinita i report vengono conservati per 30 giorni possibile modificare il periodo di memorizzazione inserendo il valore desiderato nel campo sulla destra della casella oppure deselezionandola Verr eseguita una ricerca dei report memorizzati oltre il periodo di memorizzazione specificato e quelli obsoleti verranno eliminati all avvio di Kaspersky Anti Virus possibile specificare l indirizzo del Servizio di assistenza tecnica nella sezione Servizio di assistenza tecnica Per impostazione predefinita viene utilizzato l indirizzo di posta elettronica del Servizio di assistenza tecnica di Kaspersky Lab support kaspersky com Utilizzando questo campo possibile ad esempio specificare l indirizzo dell amministratore della sicurezza oppure un URL che si aprir quando si richiede assistenza La sezione Richiesta di conferma consente di definire se visualizzare o meno le notifiche relative agli eventi verificatisi durante il funzionamento di Kaspersky Anti Virus Di regola tutte le notifiche hanno valore puramente indicativo Per dettagli s
188. minato dalla posizione originale Tuttavia non tutti gli oggetti possono essere eliminati durante quest operazione Ad esempio un oggetto attualmente utilizzato da un altra applicazione non pu essere eliminato Gestione dell applicazione tramite l interfaccia locale 59 e Elimina oggetti infetti che non stato possibile o non possibile disinfettare e Ignora non viene eseguita alcuna azione sull oggetto interessato Il programma si limita a registrarne il rilevamento nell apposito report Esegui l azione raccomandata blocca l accesso all oggetto ed esegue su di esso l azione raccomandata L azione raccomandata per gli oggetti infetti Disinfetta quella per gli oggetti potenzialmente infetti metterli in Quarantena mentre per i cavalli di troia e i worm Elimina Blocca accesso ed elimina blocca l oggetto e lo elimina senza ulteriori notifiche all utente Quando un oggetto viene eliminato ne viene salvata una copia nella memoria di backup Blocca solo l accesso blocca l accesso all oggetto non visualizza richieste per l elaborazione dell oggetto e registra le informazioni nel report Quarantena solo per oggetti sospetti blocca l accesso all oggetto e lo sposta nella cartella della quarantena in attesa di esaminarlo con un database pi aggiornato ed eventualmente ripristinarlo oppure inviarlo a Kaspersky Lab per ulteriori analisi od eliminarlo 5 2 2 Scansione della posta In modalit di protezione i
189. n tempo reale Kaspersky Anti Virus analizza le richieste di ricezione e invio della posta elettronica impedendo la penetrazione di codici ostili nella casella di posta nonch l invio di oggetti sospetti o infetti agli indirizzi presenti in rubrica Kaspersky Anti Virus esegue le seguenti funzioni Intercettazione dei messaggi di posta elettronica in arrivo e in uscita tramite i protocolli SMTP e POP3 per qualsiasi client di posta Intercettazione dei messaggi di posta elettronica in arrivo e in uscita in Microsoft Outlook tramite qualsiasi protocollo da questo utilizzato rilevamento degli oggetti sospetti o infetti sia nel corpo del messaggio che negli allegati a qualsiasi livello di nidificazione Per impostazione predefinita la scansione della posta elettronica viene eseguita in base alle impostazioni raccomandate l applicazione esamina quanto segue messaggi di posta elettronica in arrivo tramite il protocollo POP3 archivi e file allegati nei formati di messaggio di posta 60 Kaspersky Anti Virus 5 0 for Windows Workstations O Si noti che la posta in uscita inviata tramite il protocollo SMTP NON viene esaminata per impostazione predefinita Il sistema di protezione della posta in tempo reale viene configurato nella scheda Posta della finestra Impostazioni della protezione in tempo reale vedere la Figura 18 Questa finestra consente di e abilitare disabilitare la protezione Per fare ci selezionare o desele
190. nalisi o eliminarlo Ignora aggiungi a esclusioni il programma rilevato viene aggiunto all elenco di esclusioni dalla definizione della scansione antivirus e della protezione Per utilizzare le esclusioni aggiunte selezionare la casella Escludi riskware consentito nella finestra Elenco esclusioni vedere la figura 38 A Kaspersky Anti Virus for Windows Workstations x Attenzione Rilevato oggetto infetto Oggetto C Eicar zip Eicar com infetto da virus EICAR Test File Si consiglia di disinfettare l oggetto Disinfetta raccomandato O Elimina O Ignora O Applica a tutti infetti oggetti che possono essere disinfettati in questa sessione cuda Oy audio OFF Figura 35 Notifica del rilevamento di un oggetto infetto inoltre possibile applicare l azione selezionata a tutti gli oggetti di questo tipo selezionando la casella corrispondente Quindi ad esempio per applicare l azione selezionata a tutti gli oggetti infetti che possono essere disinfettati 90 Kaspersky Anti Virus 5 0 for Windows Workstations dall applicazione selezionare la casella Mlapplica a tutti i casi di infezione di oggetti che possono essere disinfettati in questa sessione Se per qualsiasi ragione si deciso di non elaborare gli oggetti selezionando l opzione Ignora possibile elaborarli in seguito Per fare ci seguire il collegamento trattare questi oggetti nella sezione destra della scheda Protezione
191. ni generali e di assistenza vedere la Figura 58 Per configurare le impostazioni supplementari di Kaspersky Anti Virus utilizzare il collegamento Impostazioni supplementari nella sezione sinistra della scheda Impostazioni vedere la figura 3 Si aprir una finestra contenente le schede Generale Efficienza e Sicurezza Gestione dell applicazione tramite l interfaccia locale 115 A Impostazioni supplementari Generale Efficienza Sicurezza Interfaccia Visualizza interfaccia utente Visualizza messaggi informativi Visualizza notifiche in caso di rilevamento di un oggetto pericoloso Abilita avvisi acustici Usa animazione icona dell area di notifica EGEO Repor Registra tutti i messaggi Non memorizzare i report per pi di 30 F giornofi Servizio di assistenza tecnica Posta support kaspersky com Richiesta di conferma ______________m Le richieste di conferma vengono visualizzate quando si Configura verificano eventi relativi alla sicurezza antivirus Hanno una funzione puramente informativa Figura 58 Impostazioni supplementari di Kaspersky Anti Virus La scheda Generale La scheda Generale vedere la Figura 58 offre le seguenti opzioni Visualizza interfaccia utente consente la visualizzazione dell icona dell applicazione nell area di notifica e di avviare la finestra principale dell applicazione in modalit utente vedere la 5 10 7 a pagina 120 Le
192. nificato desiderato Impostazioni supplementari Gestione configurazione Kaspersky Lab 1996 2006 Tutti i diritti riservati KA pz RI KY 2 Figura 3 La scheda Impostazioni 30 Kaspersky Anti Virus 5 0 for Windows Workstations Questa scheda consente inoltre di configurare le impostazioni della quarantena utilizzata per archiviare i file potenzialmente infettati da virus o loro modifiche e della memoria di backup utilizzata per archiviare le copie di backup degli oggetti possibile passare alla configurazione delle impostazioni supplementari di Kaspersky Anti Virus seguendo il collegamento Impostazioni supplementari Kaspersky Anti Virus consente di creare diverse configurazioni da utilizzare per il suo funzionamento salvandole in file speciali detti profili Successivamente possibile tornare alla configurazione desiderata Per fare ci non sar necessario riconfigurare l applicazione sar sufficiente caricare il profilo desiderato Per passare alla creazione ed al caricamento dei profili seguire il collegamento Gestione configurazione 3 2 3 3 La scheda Assisfenza La scheda Assistenza vedere la figura 4 visualizza informazioni su come contattare l assistenza in caso di problemi nell utilizzo di Kaspersky Anti Virus o in situazioni non gestibili autonomamente Questa scheda contiene inoltre informazioni sull applicazione la chiave di licenza ed il sistema operativo installato sul computer quando ne
193. nte esplicitamente al trasferimento dei propri dati in paesi esterni a quello di residenza come specificato nella politica di tutela della riservatezza iv Per Servizi di assistenza si intende a Aggiornamenti quotidiani gratuiti del database antivirus b Aggiornamenti gratuiti del software inclusi gli aggiornamenti della versione c Assistenza tecnica estesa tramite posta elettronica o linea telefonica dedicata forniti dal distributore e o dal rivenditore 220 Kaspersky Anti Virus 5 0 for Windows Workstations d Aggiornamenti per la rilevazione e la disinfezione dei virus 24 ore su 24 4 Diritti di propriet Il Software protetto dalle leggi sul copyright Kaspersky Lab e i relativi fornitori possiedono e mantengono tutti i diritti l autorit e gli interessi del Software e ad esso correlati inclusi tutti i diritti di propriet i brevetti i marchi commerciali e gli altri diritti di propriet intellettuale ad esso connessi Il possesso l installazione o l utilizzo del Software non trasferiscono all utente alcun diritto relativo alla propriet intellettuale del Software e non determinano l acquisizione di diritti sul Software salvo quelli espressamente indicati nel presente Contratto 5 Riservatezza L utente riconosce che il Software e la Documentazione inclusa la specifica configurazione e la struttura dei singoli programmi e il File di identificazione chiave costituiscono informazioni proprietarie riservate di K
194. nti Virus non in esecuzione Gestione dell applicazione tramite l interfaccia locale 65 Options Preferences Mail Setup Mail Format Spelling Security Other Kaspersky Anti virus Generale K Modulo di scansione della posta elettronica con Kaspersky Anti Virus Status La scansione della posta in entrata abilitata Impostazioni Per selezionare e configurare la scansione della posta elettronica con fare clic qui Descrizione Questo modulo progettato per esaminare tutta la posta in entrata messaggi e allegati prima che venga letta e per esaminare tutti i messaggi in uscita prima che vengano spediti Cancel ppi Help Figura 20 La scheda Kaspersky Anti Virus in Microsoft Outlook Per configurare la scansione della posta elettronica utilizzare il collegamento fare clic qui nella sezione Impostazioni Ci aprir le impostazioni della protezione in tempo reale nella scheda Posta vedere la Figura 18 IO La finestra delle impostazioni della protezione in tempo reale si aprir solo se selezionata la casella Visualizza interfaccia utente nella scheda Generale vedere la Figura 58 della finestra delle impostazioni supplementari di Kaspersky Anti Virus Gli utenti di workstation possono visualizzare solo lo stato La scansione della posta abilitata disattivata nella scheda Kaspersky Anti Virus vedere la Figura 20 La sezione Impostazioni non accessibile 5 2 4 Monitoraggio delle
195. nti alle informazioni per contattare l assistenza e quelle sull applicazione ed il sistema 3 2 3 1 La scheda Protezione La scheda Protezione vedere la figura 2 progettata per l esecuzione delle attivit che garantiscono la scansione completa del sistema come anche la scansione di singole unit cartelle o singoli file Questa finestra consente di lanciare l aggiornamento del database antivirus dei moduli dell applicazione e del database degli attacchi di rete passare alla gestione dei report riguardanti l esecuzione di tutte le attivit lanciate visualizzazione eliminazione esportazione ad un file passare alla gestione degli oggetti in quarantena che possono essere infettati da virus o loro modifiche passare alla gestione delle copie di backup di oggetti disinfettati o eliminati possibile lanciare le attivit tramite i relativi collegamenti 28 Kaspersky Anti Virus 5 0 for Windows Workstations A Kaspersky Anti Virus for Windows Workstations I Kaspersky Anti Virus Q for Windows Workstations oo A D Protezione o Impostazioni aa Assistenza cal gt D Esamina le risorse del computer A Protezione in tempo reale non completamente abilitata L attivit protezione contro attacchi di rete non stata avviata Le impostazioni di protezione in tempo reale non corrispondono a quelle Esamina oggetti raccomandate possibile modificare le impostazioni o ripristinare le impostazioni p
196. nti e ne abbrevier la durata inoltre possibile disabilitare l utilizzo del server proxy selezionando la casella corrispondente Server di aggiornamento Kaspersky Lab Percorso Determina automaticamente v Se il percorso corretto il processo di aggiomamento del database antivirus facilitato C Non utilizzare un server proxy cuda Figura 12 Modifica delle impostazioni per l origine degli aggiornamenti Selezionare la regione geografica di ubicazione del server Se si desidera eseguire l aggiornamento dall origine specificata selezionare la casella accanto all origine stessa possibile selezionare diverse origini contemporaneamente In tal caso Kaspersky Anti Virus eseguir gli aggiornamenti dalla prima origine nell elenco Se per qualsiasi ragione questa origine non disponibile l aggiornamento verr eseguito dall origine successiva nell elenco e cos via possibile modificare l ordine delle origini nell elenco utilizzando i pulsanti Su e Gi Gestione dell applicazione tramite l interfaccia locale 49 Se non possibile accedere ai server di aggiornamento di Kaspersky Lab ad esempio perch non si dispone di accesso a Internet rivolgersi al nostro ufficio centrale 7 495 797 87 00 per informarsi sull ubicazione dei partner di Kaspersky Lab che potranno fornire il database antivirus su floppy disk o CD in formato zip Quando si ordina il database antivirus specificare il tipo di
197. ntratto contiene per intero tutti gli intendimenti delle parti relativamente all oggetto del presente e sostituisce tutti gli eventuali accordi 222 Kaspersky Anti Virus 5 0 for Windows Workstations impegni e promesse precedenti tra l utente e Kaspersky Lab sia orali che per iscritto che possano scaturire o essere impliciti da qualsiasi cosa scritta o pronunciata oralmente in fase di negoziazione tra Kaspersky Lab o suoi rappresentanti e l utente precedentemente al presente Contratto tutti gli accordi precedenti tra le parti relativamente all oggetto di cui sopra decadranno a partire dalla Data di entrata in vigore del presente Contratto Fatto salvo quanto stabilito ai paragrafi ii iii di seguito l utente non sar in alcun modo risarcito per eventuali false dichiarazioni ricevute sulle quali aveva fatto affidamento nella stipula del presente Contratto Falsa dichiarazione e Kaspersky Lab non sar vincolata da altre responsabilit oltre a quelle relative alle espresse condizioni del presente Contratto ii Nessun elemento del presente Contratto deve escludere o limitare la responsabilit di Kaspersky Lab relativamente ad eventuali dichiarazioni erronee in esso presenti se rese in malafede iii La responsabilit di Kaspersky Lab per eventuali false dichiarazioni relativamente ad aspetti fondamentali incluso un aspetto fondamentale relativo alla capacit del fabbricante di adempiere ai propri obblighi ai sensi del presente C
198. o Customer Kaspersky Lab LicenceNumber 0038 051110 12 Tipo Chiave di licenza commerciale Data di scadenza 13 01 2007 23 59 59 CI Guida oppure a Figura 104 Finestra di gestione delle chiavi di licenza 4 Attivazione della chiave di licenza Codice licenza DOOD17EF key Data scadenza 13 01 2006 13 01 2007 Numero 0038 00006d 000d1 7ef Proprietario Customer Kaspersky Lab LicenceMumber 0038 051110 124706 d Sicdagiisai ddfibeaisaiey Figura 105 Finestra Attivazione della chiave di licenza Selezionare il gruppo Kaspersky Anti Virus dal menu Start gt Tutti i programmi e selezionare la voce Installare la chiave di licenza Scegliere il pulsante Sfoglia nella finestra che verr visualizzata e selezionare la cartella in cui si trova il file della chiave di licenza Selezionare la chiave di licenza desiderata e scegliere il pulsante Apri Nella parte inferiore della finestra di dialogo vedere la Figura 106 selezionare la casella accanto al nome dell applicazione Gestione delle chiavi di licenza 179 per la quale installare la chiave di licenza Scegliere il pulsante OK A Se l elenco nella parte inferiore della finestra di dialogo e vuoto ci significa che la chiave di licenza non idonea alle applicazioni di Kaspersky Lab installate sul computer Selezionare un altro file della chiave di licenza Installazione chiave di licenza Selezionare la chiave di licenza che
199. o chiudere Kaspersky Anti Virus In modalit utente l interfaccia dell applicazione diversa e le impostazioni non disponibili saranno nascoste Gestione dell applicazione tramite l interfaccia locale 121 per esempio la scheda Impostazioni non sar visualizzata nella finestra principale dell applicazione possibile abilitare l utilizzo delle modalit utente e amministratore utilizzando l interfaccia locale o l applicazione Kaspersky Administration Kit vedere la sezione 6 1 2 14 a pagina 150 Per abilitare l utilizzo delle modalit utente e amministratore tramite l interfaccia locale Selezionare la casella Usa password per proteggere l applicazione nella scheda Sicurezza vedere la Figura 61 della finestra delle impostazioni supplementari di Kaspersky Anti Virus Immettere la password nel campo Password e reinserirla nel campo Conferma password Il menu di scelta rapida dell applicazione visualizzer allora il comando Passa alla modalit utente vedere la figura 1 Questo comando consente di passare alla modalit utente Per tornare alla modalit amministratore utilizzare il comando Passa alla modalit amministratore del menu di scelta rapida ed inserire la password nella finestra di dialogo che verr visualizzata vedere la figura 63 n Sela casella Usa password per proteggere l applicazione vedere la O Figura 61 non selezionata Kaspersky Anti Virus si aprir e funzioner in modalit amministratore
200. o di sicurezza del computer 202 Kaspersky Anti Virus 5 0 for Windows Workstations Plug in di gestione dell applicazione componente specializzato che fornisce un interfaccia per il controllo remoto dell applicazione tramite una console di amministrazione Ogni applicazione richiede il proprio plug in di gestione che pertanto compreso nel pacchetto di qualsiasi applicazione Kaspersky Lab che possa essere controllata tramite Kaspersky Administration Kit 5 0 Moduli dell applicazione file presenti nel kit di distribuzione di Kaspersky Anti Virus 5 0 for Windows Workstations che garantiscono l implementazione delle principali attivit dell applicazione Per ogni tipo di attivit implementata da Kaspersky Anti Virus protezione in tempo reale scansione manuale aggiornamenti esiste un corrispondente modulo eseguibile Avviando la scansione completa del computer dalla finestra principale dell applicazione si esegue il modulo corrispondente a questa attivit Aggiornamenti disponibili Service Pack contenenti una raccolta di aggiornamenti e modifiche strutturali urgenti accumulatisi in uno specifico arco di tempo Backup creazione e archiviazione di una copia di un file prima del trattamento riparazione o cancellazione Tale file potr successivamente essere ripristinato dalla copia di backup qualora si desideri ad esempio eseguirne la scansione con una versione aggiornata dell antivirus Memoria di backup area ris
201. o le seguenti e lo spazio riservato agli oggetti in quarantena non soggetto a restrizioni e gli oggetti vengono conservati in quarantena per 90 giorni SALVATAGGIO DELLA COPIA DI UN OGGETTO INFETTO Prima di cercare di disinfettare o eliminare un oggetto il programma salva una copia di ciascun oggetto infetto nella memoria di backup Le impostazioni predefinite sono le seguenti e lo spazio riservato alla memoria di backup non soggetto a restrizioni e gli oggetti di backup vengono conservati per 90 giorni 4 2 Livelli di protezione antivirus Per consentire una facile modifica delle impostazioni di protezione antivirus l applicazione propone tre livelli con impostazioni predefinite vedere la Tabella1 Protezione del computer utilizzando le impostazioni predefinite 37 e Protezione massima il livello massimo di protezione antivirus del computer che comporta un certo rallentamento del sistema e Raccomandato livello di protezione antivirus basato sulle impostazioni raccomandate dagli esperti di Kaspersky Lab che consente una protezione ottimale del computer e Alta velocit livello di protezione antivirus che garantisce le massime prestazioni del sistema grazie alla riduzione del numero di oggetti esaminati Se le impostazioni di uno qualsiasi di questi livelli vengono modificate tramite l interfaccia locale o la consolle di amministrazione di Kaspersky Administration Kit 5 0 la descrizione del livello passer al
202. o nel presente Contratto deve escludere o limitare la responsabilit di Kaspersky Lab relativamente a a responsabilit civile per frode b decesso o lesioni personali causate da un suo mancato esercizio di cautela ai sensi del diritto consuetudinario o c dalla violazione negligente di una delle condizioni del presente Contratto ii Ai sensi del paragrafo i il Fornitore non deve essere ritenuto responsabile relativamente al contratto per responsabilit civile restituzione o altro per i seguenti danni o perdite siano questi danni o perdite previsti prevedibili noti o altro a perdita di reddito b perdita di utili effettivi o presunti inclusa la perdita di utili sui contratti c perdita di liquidit d e perdita di risparmi presunti perdita di affari f perdita di opportunit g perdita di avviamento h danni alla reputazione i perdita danni o corruzione di dati o j eventuali perdite indirette o conseguenti o danni arrecati in qualsiasi modo inclusi a scanso di dubbi i danni o le perdite del tipo specificato nei paragrafi ii da a a ii i iii Ai sensi del paragrafo i la responsabilit di Kaspersky Lab n a fini del contratto frode restituzione o in nessun altra maniera derivante da o in relazione alla fornitura del Software non superer in nessun caso l importo corrispondente all onere ugualmente sostenuto dall utente per il Software 8 i Il presente Co
203. o offerto ai visitatori del sito Web di Kaspersky Lab Il servizio consente un efficiente controllo antivirus on line del computer Kaspersky On Line Scanner viene eseguito all interno del browser Web tramite la tecnologia Microsoft ActiveX Questo servizio consente agli utenti di controllare rapidamente il proprio computer se si sospettano infezioni virali Questo servizio consente agli utenti di e Escludere gli archivi e i database di posta dalla scansione e Selezionare il database antivirus standard esteso per la scansione e Salvare un report sui risultati della scansione in formato txt o html Kaspersky Security for PDA Kaspersky Security for PDA garantisce un affidabile protezione antivirus dei dati salvati su diversi tipi di computer palmari e smartphone Il programma comprende un set ottimale di strumenti di difesa antivirus e scanner antivirus che esamina le informazioni salvate sia nella memoria interna dei dispositivi PDA e smartphone o sulle memory card di qualsiasi tipo su richiesta dell utente e monitor antivirus per intercettare i virus nei file che vengono copiati da altri dispositivi palmari o trasferiti tramite la tecnologia HotSync Kaspersky Security for PDA protegge i dispositivi palmari PDA dall accesso non autorizzato criptando l accesso al dispositivo stesso e ai dati memorizzati sulle memory card Kaspersky Anti Virus Business Optimal Il pacchetto stato sviluppato per garantire un escl
204. o relativi al file Se il percorso contiene spazi dev essere digitato tra virgolette Esempi KAVSHELL ROLLBACK WA rollback log 9 5 Modalit di protezione in tempo reale Sintassi del comando KAVSHELL RTP taskid START PWD password STOP PWD password Se non vengono specificati i modificatori verr visualizzata la guida relativa alla sintassi del comando ISTART Abilita la protezione in tempo reale o le relative attivit specifiche ISTOP Disabilita la protezione in tempo reale o le relative attivit specifiche 188 Kaspersky Anti Virus 5 0 for Windows Workstations taskid Identificatore della protezione in tempo reale Se non viene specificato l identificatore dell attivit alle attivit di protezione in tempo reale saranno applicati tutti i comandi valori possibili sono e on access protezione file in tempo reale e mail checker protezione posta in tempo reale e outlook plugin protezione posta di Microsoft Outlook in tempo reale e script checker monitoraggio script in tempo reale e office guard monitoraggio macro VBA IPWD password Richiede la password dell amministratore per eseguire il comando Esempi KAVSHELL RTP START KAVSHELL RTP on access START KAVSHELL RTP STOP script checker PWD password 9 6 Avvio dell applicazione Sintassi del comando KAVSHELL START 9 7 Arresto dell applicazione
205. ocesso di aggiornamento termina qui In caso contrario i file vengono copiati sul computer L avanzamento del download viene visualizzato tramite l indicatore del processo di copia La dimensione degli aggiornamenti ricevuti indicata nel campo Aggiornamenti scaricati Il programma connette automaticamente il database antivirus scaricato Se l operazione riesce Kaspersky Anti Virus inizia ad utilizzare il database per eseguire la scansione del computer Se la connessione del nuovo database antivirus non riesce verr ripristinata automaticamente la versione precedente del database Per garantire una corretta connessione degli aggiornamenti ricevuti potrebbe essere necessario riavviare il computer In tal caso verr visualizzata una notifica corrispondente Ki Aggiornamento del database antivirus 1 Download del file kavset xml b v Origine aggiornamenti ftp dnl rut kaspersky labs comy Aggiornamenti scaricati 0 61 KB Chiudi finestra al termine dell aggiornamento cit Figura 6 Aggiornamento del database antivirus e dei moduli dell applicazione 42 Kaspersky Anti Virus 5 0 for Windows Workstations 5 1 3 Configurazione degli aggiornamenti Per configurare le impostazioni dell attivit di aggiornamento del database antivirus utilizzare il collegamento Configura aggiornamento nella sezione sinistra della scheda Impostazioni vedere la figura 3 Ci aprir la finestra Aggiornamento del database
206. ofilo e utilizzarle secondo necessit 114 Kaspersky Anti Virus 5 0 for Windows Workstations Per passare alla gestione della configurazione del programma utilizzare il collegamento Gestione configurazione nella sezione sinistra della scheda Impostazioni vedere la figura 3 La finestra che si aprir vedere la figura 57 consente scegliendo il pulsante Salva profilo di salvare le impostazioni correnti dell applicazione in un file di configurazione speciale oppure scegliendo il pulsante Carica profilo di applicare le impostazioni di un file di configurazione creato in precedenza al funzionamento di Kaspersky Anti Virus Il caricamento delle impostazioni potrebbe richiedere il riavvio del computer poich alcune modalit vengono lanciate all avvio del sistema operativo Per ripristinare le impostazioni raccomandate scegliere il pulsante Ripristina profilo 4 Gestione configurazione Salva le impostazioni correnti dell applicazione in un file di configurazione a parte profilo Salva profilo Applica le impostazioni salvate in un file di profilo al funzionamento di Kaspersky Carica profilo Anti Virus Applica le impostazioni dell applicazione raccomandate dagli esperti di Kaspersky Lab Ripristina profilo suo Figura 57 Gestione configurazione 5 10 4 Impostazioni supplementari Oltre a configurare le impostazioni di attivit specifiche Kaspersky Anti Virus consente di configurare varie impostazio
207. oggetti fa Annulla Figura 68 La scheda Definizione scansione La scheda Supplementare vedere la Figura 69 consente di abilitare disabilitare la scansione di diversi tipi di file compositi escludere dalla scansione i programmi potenzialmente pericolosi ammessi e abilitare la richiesta di una password per gli archivi criptati o specificare determinate restrizioni per il processo di scansione per dettagli vedere la sezione 5 3 a pagina 71 Gestione dell applicazione tramite Kaspersky Administration Kit 131 Configura scansione manuale Definizione scansione Supplementare File compositi MW File compressi T File formato posta TT Database di posta M Archivi MW Archivi auto estraenti MW Oggetti OLE integrati Richiedi password durante scansione oggetti Riskware KW Non rilevare riskware attendibili Restrizioni I Interrompi se la scansione dura pi di sec TT Esamina oggetti compositi non superiori a KB MW Usa iChecker M Usa iStreams Annulla Figura 69 La scheda Supplementare 6 1 2 3 Protezione in tempo reale degli oggetti del file system La scheda File vedere la figura 70 consente di personalizzare le impostazioni delle regole per una protezione costante degli oggetti del file system Le procedure di selezione del livello di protezione e di accesso alla finestra delle impostazioni avanzate sono identiche a quelle descritte per la scheda Scansione manuale vedere la sezione 6 1
208. omputer x Attivit di aggiornamento del database antivirus non BR ka Report Impostazioni Ora inizio 15 06 2006 12 27 54 Ora completamento 15 06 2006 12 28 01 Tempo di scansione 00 00 07 Scaricato 0 00 KB Figura 53 La scheda Statistiche Per impostazione predefinita la scheda Report vedere la figura 55 non contiene informazioni relative agli oggetti sani e visualizza esclusivamente informazioni relative ai virus rilevati Per visualizzare informazioni sugli oggetti 112 Kaspersky Anti Virus 5 0 for Windows Workstations non infetti selezionare la casella Registra tutti i messaggi nelle impostazioni supplementari di Kaspersky Anti Virus vedere la sezione 5 10 4 a pagina 114 In questo caso la scheda visualizzer informazioni su tutti gli oggetti esaminati Per le attivit di aggiornamento questa scheda contiene informazioni relative ad ogni passaggio dell attivit connessione ai server degli aggiornamenti file scaricati e informazioni sulla loro installazione nel computer Le informazioni su questa scheda vengono sempre visualizzate a prescindere dalla selezione o meno della casella Registra tutti i messaggi nelle impostazioni supplementari di Kaspersky Anti Virus Se non si desidera che l applicazione visualizzi i messaggi informativi per la sessione corrente e non si desidera deselezionare la casella Registra tutti i messaggi mentre si stanno visualizzando i report nella scheda Report vedere l
209. one dei computer in gruppi e la modifica delle loro impostazioni creando e definendo regole di gruppo Una Regola un insieme di impostazioni dell applicazione riguardanti il suo funzionamento in un gruppo di rete logica ed un insieme di restrizioni per ridefinire tali parametri durante la configurazione dell applicazione o di un attivit Una regola include i parametri richiesti per la configurazione completa della funzionalit dell applicazione e comprende sia le impostazioni dell applicazione che le impostazioni per tutti tipi di attivit tranne i parametri che devono essere definiti ogni volta che viene avviata un attivit specifica 3 2 Interfaccia locale L interfaccia di Kaspersky Anti Virus intuitiva e facile da utilizzare Questa sezione contiene una descrizione dettagliata dei suoi elementi principali l icona dell area di notifica il menu di scelta rapida la finestra principale ed alcune finestre di assistenza 3 2 1 L icona dell area di notifica Una volta lanciata l applicazione l icona dell applicazione viene visualizzata nell area di notifica il suo aspetto varia secondo lo stato della protezione antivirus indicando se la protezione in tempo reale abilitata o se stata avviata una scansione manuale Se l icona Ca abilitata colore rosso ci significa che tutti i file sul computer sono controllati da Kaspersky Anti Virus Se l icona non abilitata colore grigio ci significa che la protezion
210. oni 2 Nella finestra contenente l elenco di attivit di scansione vedere la Figura 28 selezionare l attivit per la quale si desidera creare modificare il piano e scegliere il pulsante Propriet Si aprir una finestra di rifinitura per questa attivit vedere la Figura 29 Per configurare il piano passare alla scheda Pianifica vedere la Figura 43 A Attivit Esamina le risorse del computer Oggetti da esaminare Impostazioni Pianifica Esegui per conto dell account utente Esegui come pianificato Frequenza Ore Ogni 1 orafore Partendo da 20 00 00 mercoled 14 giugno 2006 U Richiedi conferma su esecuzione pianificata Prossimo avvio 14 06 2006 20 00 00 Ultimo avvio non definito due Figura 43 Creazione di una nuova attivit La scheda Pianifica Per abilitare il lancio automatico dell attivit pianificata selezionare la casella Esegui come pianificato Se si desidera ricevere notifiche circa gli aggiornamenti che stanno per essere eseguiti selezionare la casella Richiedi conferma su esecuzione pianificata Se questa casella selezionata sullo schermo verr visualizzata una finestra 100 Kaspersky Anti Virus 5 0 for Windows Workstations Esecuzione attivit pianificata vedere la Figura 44 prima del lancio dell attivit di scansione pianificata Scegliere il pulsante Inizio per avviare la scansione pianificata Per ritardare l esecuzione dell attivit per un certo tempo seleziona
211. ono disponibili se nessuno degli utenti collegato il server proxy richiede l autorizzazione In tutti questi casi necessario specificare i parametri di rete direttamente nelle impostazioni del servizio di aggiornamento Il server proxy utilizzato appartiene a un tipo non supportato dal servizio di aggiornamento di Kaspersky Anti Virus Domande frequenti 197 Il servizio di aggiornamento non funziona attraverso Kerio WinRoute poich WinRoute non supporta pienamente il protocollo HTTP 1 0 In questo caso si consiglia di utilizzare un qualsiasi altro server proxy Il servizio di aggiornamento non funziona neanche attraverso Microsoft ISA Server con protocollo FTP In questo caso si consiglia di procurarsi gli aggiornamenti dai server di Kaspersky Lab tramite il protocollo HTTP Domanda Dopo l installazione di Kaspersky Anti Virus la mia connessione alla rete locale a Internet non funziona Cosa posso fare Ci significa che esiste un conflitto tra il modulo di protezione contro gli attacchi di rete di Kaspersky Lab e il firewall installato sul computer Per ripristinare la connessione alla rete locale a Internet sar necessario disabilitare la protezione contro gli attacchi di rete Per fare ci 1 Aprire la finestra principale dell applicazione di Kaspersky Anti Virus e passare alla scheda Impostazioni vedere la Figura 3 2 Utilizzando il collegamento Configura protezione in tempo reale aprire la finestra
212. ono identici a quelli di impostazione locale Informazioni dettagliate su questo argomento sono reperibili nella sezione 5 2 2 a pagina 59 138 Kaspersky Anti Virus 5 0 for Windows Workstations Configura protezione posta in tempo reale Definizione scansione Supplementare Posta in arrivo i Posta in uscita o Esamina posta di Microsoft r Esamina posta di Microsoft Dutlook Outlook MW Esamina posta POP3 TT Esamina posta SMTP Porta POP3 110 Definizione protezione Tutti gli oggetti C Oggetti infettabili per formato Oggetti infettabili per estensione T Escludi oggetti Annulla Figura 76 La scheda Definizione scansione La scheda Supplementare vedere la Figura 77 consente di abilitare disabilitare l uso della tecnologia iChecker tm e di specificare alcune restrizioni per la scansione dei messaggi di posta elettronica per dettagli vedere la sezione 5 2 2 a pagina 59 Configura protezione posta in tempo reale Definizione scansione Supplementare Opzioni M Usa iChecker V Esamina archivi allegati MW Esamina database allegati di posta I Esamina messaggi non superiori a MB MW Interrompi se la scansione dura pi di sec Gestione dell applicazione tramite Kaspersky Administration Kit 139 Figura 77 La scheda Supplementare 6 1 2 7 Monitoraggio degli script La scheda Script vedere la Figura 78 consente di impostare i parametri di monitoraggio in tempo reale degli scr
213. ono rilevati programmi potenzialmente pericolosi Kaspersky Anti virus ne blocca l esecuzione aggiungendo le informazioni su tali programmi al report L applicazione esamina i messaggi di posta elettronica e La scansione dei messaggi in arrivo inviati tramite il protocollo POP3 abilitata i file contenuti negli archivi vengono esaminati e La scansione dei messaggi in uscita inviati tramite il protocollo SMTP disabilitata L applicazione esamina le macro scritte in VBA usate dalla suite Microsoft Office in caso di rilevamento di uno script sospetto Kaspersky Anti Virus ne blocca l esecuzione L applicazione esamina gli script dinamici VBScript e JavaScript elaborati da Microsoft Internet Explorer o dal motore di elaborazione degli script di Windows In caso di rilevamento di script sospetti Kaspersky Anti Virus ne blocca l esecuzione La protezione contro gli attacchi di rete disabilitata SCANSIONE ANTIVIRUS MANUALE Il livello raccomandato di protezione con le seguenti impostazioni quello predefinito per la scansione completa del sistema la scansione completa pianificata per l esecuzione ogni venerd alle 20 00 l ambito di scansione comprende e tutti i file sui dischi rigidi e i settori di boot e i file nella RAM gli oggetti lanciati automaticamente durante il caricamento del sistema operativo oggetti d avvio e i flussi NTFS supplementari e i file compressi gli archivi gli archivi autoestraen
214. ontenuto della quarantena e della memoria di backup ed invio dei file in quarantena a Kaspersky Lab per l analisi Oltre alle attivit utente l interfaccia amministratore estesa consente una configurazione semplice e flessibile del funzionamento di Kaspersky Anti Virus per l esecuzione delle seguenti attivit Concetti di gestione dell applicazione 23 e modifica delle impostazioni delle attivit di protezione antivirus in tempo reale e creazione gestione e pianificazione delle attivit di scansione degli oggetti del file system e di aggiornamento Se viene utilizzata l amministrazione centralizzata tramite Kaspersky Administration Kit l applicazione controllata in remoto da un computer su cui installata la Consolle di amministrazione La consolle di amministrazione un interfaccia standard integrata nell MMC che consente all amministratore della rete logica di eseguire le seguenti operazioni e installazione in remoto di Kaspersky Anti Virus sui computer client e aggiornamento del database antivirus e dei moduli dell applicazione e gestione delle regole e delle attivit sui computer client e installazione delle chiavi di licenza sui computer client e visualizzazione dei report relativi al funzionamento dell applicazione sui computer client paeen Se si desidera controllare l applicazione tramite Kaspersky Administration Kit sar necessario installare l agente di rete sul computer client esso consente
215. ontratto sar soggetta alla clausola di responsabilit limitata di cui al paragrafo 7 ili
216. opportuno aggiornare il database antivirus quotidianamente Di anno in anno Kaspersky Lab intensifica la frequenza degli aggiornamenti del database antivirus Attualmente la frequenza di aggiornamento oraria L aggiornamento dei moduli dell applicazione di Kaspersky Anti Virus una funzione supplementare che consente sia la correzione delle vulnerabilit identificate e l aggiunta di nuove funzioni Domanda Quali modifiche sono state apportate al servizio di aggiornamento della versione 5 0 La serie 5 0 della suite di prodotti Kaspersky Lab prevede un nuovo servizio di aggiornamento sviluppato secondo le richieste dei nostri utenti La procedura di aggiornamento ora completamente automatizzata dalla preparazione degli aggiornamenti in Kaspersky Lab al momento in cui i file vengono aggiornati sui computer dei clienti I vantaggi del nuovo servizio di aggiornamento comprendono e La capacit di riprendere il download dei file dal punto in cui si era interrotto in seguito a una disconnessione AI ripristino della connessione vengono prelevati solo i file non scaricati in precedenza e Le dimensioni degli aggiornamenti cumulativi sono dimezzate Gli aggiornamenti cumulativi contengono l intero database antivirus e sono di dimensioni notevolmente maggiori rispetto ai comuni aggiornamenti Il nuovo servizio applica una speciale tecnologia che consente di utilizzare il database antivirus esistente per il processo di aggiornamento
217. ort Questa la scheda Concetti di gestione dell applicazione 27 principale da utilizzare per gestire l applicazione vedere la sezione 3 2 3 1 a pagina 27 Impostazioni lo stato e le attivit di definizione delle impostazioni principali della protezione antivirus vedere la sezione 3 2 3 2 a pagina 29 Assistenza visualizzazione delle informazioni relative alla chiave di licenza rinnovo della licenza per l applicazione accesso alla guida dell applicazione e invio di domande al Servizio di assistenza tecnica vedere la sezione 3 2 3 3 a pagina 30 Ciascuna scheda suddivisa in due parti La parte sinistra della scheda contiene collegamenti che consentono di accedere alle attivit richieste durante l utilizzo di Kaspersky Anti Virus L elenco di attivit dipende dall obiettivo della scheda Ad esempio la scheda Protezione contiene le attivit di scansione completa alla ricerca di virus mentre la scheda Impostazioni consente di accedere alle attivit di supporto della protezione antivirus La parte destra della scheda contiene informazioni relative allo stato corrente della protezione antivirus protezione in tempo reale scansione completa del sistema e database antivirus Quindi la scheda Protezione indica lo stato della protezione antivirus la scheda Impostazioni mostra lo stato delle sue impostazioni mentre la scheda Assistenza visualizza lo stato della licenza informazioni sulla chiave di licenza i collegame
218. ositivo Client o su un server o un dispositivo che operi come tale Server nell ambito di un ambiente multiutente o collegato in rete Modalit Server solo se tale uso consentito dal listino prezzi applicabile o sull imballo del Software richiesta una licenza separata per ogni Dispositivo Client o postazione dalla quale ci si connette al Server indipendentemente dal fatto che tali dispositivi Client o postazioni concesse in licenza si connettano contemporaneamente o stiano effettivamente accedendo al Software o utilizzando lo stesso L utilizzo di software o hardware che riduce il numero di Dispositivi Client o postazioni con utilizzo o accesso diretto al Software per esempio software o hardware di multiplexing o pooling non riduce il numero di licenze richieste in quanto il numero richiesto di licenze sarebbe pari al numero di ingressi distinti al software o hardware di multiplexing o pooling front end Se il numero di Dispositivi Client o di postazioni che possono connettersi al Software maggiore del numero di licenze ottenute l utente deve disporre di un meccanismo ragionevole che garantisca che l uso del Software non supera i limiti di utilizzo specificati per la licenza ottenuta La presente licenza autorizza l utente a effettuare o scaricare il numero di copie della Documentazione per ogni Dispositivo Client o postazione concessi in licenza necessario per il suo utilizzo ai termini di legge a condizione che ogni copia cont
219. ostazioni supplementari Gestione dell applicazione tramite l interfaccia locale 103 e Configurare le richieste di conferma e Funzionamento in modalit amministratore e modalit utente 5 10 1 Cartella della quarantena e memoria di backup Kaspersky Anti Virus consente di isolare gli oggetti sospetti in quarantena o di salvare copie degli oggetti infetti nella memoria di backup prima di procedere alla riparazione o all eliminazione Quando rileva un oggetto sospetto l applicazione lo isola nella cartella riservata alla quarantena dove potr essere riesaminato eliminato ripristinato o inviato a Kaspersky Lab per ulteriori analisi Prima di cercare di riparare o eliminare un oggetto infetto l applicazione ne crea una copia di backup dopo il rilevamento Questa copia viene salvata nella cartella di backup dalla quale l oggetto potr essere successivamente ripristinato qualora contenga dati importanti 5 10 1 1 Configurazione dell archiviazione Per rivedere o modificare le impostazioni di archiviazione in quarantena o nella memoria di backup seguire il collegamento Configura quarantena e backup nel riquadro sinistro della scheda Impostazioni possibile definire i parametri di entrambe le cartelle di archiviazione tramite le schede presenti nella finestra Impostazione della memoria di quarantena e backup In questa finestra vedere la Figura 49 modificare le seguenti impostazioni per la quarantena e la memoria
220. otezione antivirus disabilitare la protezione in tempo reale o chiudere Kaspersky Anti Virus per dettagli vedere la sezione 5 10 7 a pagina 120 Quando si abilita questa modalit immettere il numero di caratteri necessario nel campo Password e re inserirli nel campo Conferma password Gestione dell applicazione tramite l interfaccia locale 119 5 10 5 Configurazione delle richieste di conferma Se si desidera essere informati di certi eventi che si verificano durante il funzionamento di Kaspersky Anti Virus seguire il collegamento Impostazioni supplementari nella sezione sinistra della scheda Impostazioni vedere la figura 3 Nella finestra di configurazione delle impostazioni supplementari che verr aperta scegliere il pulsante Configura nella sezione Richiesta di conferma Verr visualizzata una finestra di dialogo dove sar possibile configurare le richieste di conferma vedere la figura 62 4 Impostazioni di richiesta di conferma Richiedi conferma per annullare la scansione Richiedi conferma per aprire chiudere l applicazione Richiedi conferma per disattivare la protezione in tempo reale Richiedi conferma per elaborare gli oggetti pericolosi Figura 62 Configurazione delle richieste di conferma seguenti eventi possono essere associati a richieste di conferma ISS Richiedi conferma per annullare la scansione visualizza una richiesta di conferma quando si annulla una scansione manuale Se la scansione
221. otezione file in tempo reale Definizione scansione Esamina dischi fissi Esamina unit rimovibili Esamina unit di rete Oggetti da esaminare O Esamina tutto Esamina solo gli oggetti che possono essere infetti O Esamina gli oggetti per estensione La decisione di esaminare o meno il file verr presa sulla base della sua estensione gli oggetti pericolosi con estensioni non standard potrebbero essere ignorati Impostazioni supplementari di protezione file V Esamina oggetti OLE V Esamina file eseguibili compressi O Esamina archivi auto estraenti V Esamina settori di boot del disco Interrompi se la scansione dura pi di sec Add Accelerazione scansione oggetti Usa la tecnologia iStreams Durante la scansione vengono utilizzati i Aussi altemativi ADS del file system NTFS VM Usa la tecnologia iChecker Durante la scansione viene utilizzato il database degli oggetti esaminati suda Figura 17 Rifinitura della protezione dei file in tempo reale 58 Kaspersky Anti Virus 5 0 for Windows Workstations possibile limitare il tempo di scansione di un singolo oggetto nella sezione Impostazioni supplementari di protezione file specificando il valore dell intervallo di scansione in secondi inoltre possibile specificare se esaminare o meno i seguenti oggetti e oggetti allegati o incorporati in altri file oggetti OLE e file compressi eseguibili e archivi autoestraenti e setto
222. p 169 6 3 4 Visualizzazione delle informazioni sulle chiavi di licenza 171 6 3 5 Configurazione dei parametri per la generazione dei report 171 CAPITOLO 7 TEST DI FUNZIONAMENTO DI KASPERSKY ANTI VIRUS 172 7 4 Virus di prova EICAR e sue modifiche iin 172 7 2 Prova del corretto funzionamento di Kaspersky Anti Virus 174 CAPITOLO 8 GESTIONE DELLE CHIAVI DI LICENZA ii 176 8 1 Gestione delle chiavi utilizzando l interfaccia locale n 177 8 2 Gestione delle chiavi di licenza tramite l interfaccia di Kaspersky Administration Kit iena 180 CAPITOLO 9 GESTIONE DELL APPLICAZIONE DALLA RIGA DI COMANDO 181 9 1 Scansione degli oggetti selezionati ii 182 9 2 Scansione completa ii 184 9 3 Avvio degli aggiornamenti i 185 9 4 Ripristino della versione precedente del database antivirus 186 9 5 Modalit di protezione in tempo reale iiiii 187 9 6 Avvio dell applicazione ii 188 9 7 Arresto dell applicaziONEe iii 188 9 8 Gestione delle attivit 9 9 Importazione esportazione delle impostazioni ii 191 9 10 Aggiunta di una chiave di licenza i 191 CAPITOLO 10 DOMANDE FREQUEN
223. perativo Windows 98 ME o Windows 2000 NT XP contro tutti i virus conosciuti compresi i software potenzialmente pericolosi Kaspersky Anti Virus Personal fornisce il monitoraggio in tempo reale di tutte le origini di intrusione dei virus posta elettronica Internet dischi floppy CD ecc L esclusivo sistema di analisi euristica dei dati consente un efficiente neutralizzazione dei virus ancora sconosciuti Questa applicazione pu operare nelle seguenti modalit che possono essere utilizzate separatamente o congiuntamente e Protezione del computer in tempo reale scansione antivirus di tutti gli oggetti eseguiti aperti o salvati sul computer dell utente e Scansione manuale del computer scansione e disinfezione completa del computer o di singoli dischi file e singole cartelle Tale scansione pu essere avviata manualmente oppure possibile pianificarne l esecuzione automatica Kaspersky Anti Virus Personal non riesamina gli oggetti che sono gi stati esaminati durante una scansione precedente e da allora non sono stati modificati non solo nella modalit di protezione in tempo reale ma anche durante una scansione manuale Questa funzione aumenta notevolmente la velocit di funzionamento del programma L applicazione costituisce un affidabile barriera contro i virus quando cercano di introdursi nel computer tramite posta elettronica Kaspersky Anti Virus Personal provvede automaticamente a esaminare e disinfettare tutti i mess
224. posta elettronica La scheda Posta vedere la Figura 75 consente di specificare le impostazioni della regola per la scansione dei messaggi di posta elettronica in entrata ed in uscita Le procedure di selezione del livello di protezione e di accesso alle opzioni di rifinitura sono identiche a quelle descritte per la scheda Scansione manuale vedere la sezione 6 1 2 2 a pagina 128 La sezione Azioni da eseguire sugli oggetti rilevati consente di specificare il tipo di azione da eseguire in caso di rilevamento di un oggetto infetto o sospetto per dettagli sul tipo di azioni eseguite da Kaspersky Anti Virus in modalit di scansione manuale vedere la sezione 5 2 2 2 a pagina 63 Gestione dell applicazione tramite Kaspersky Administration Kit 137 Propriet Nuova regola Backup Aggiornamento Attivit predefinite Generale Imposizione Elaborazione evento Supplementare Codici ostili ed esclusioni Processi attendibili Scansione manuale File Posta Script Macro Rete Quarantena Livello di protezione Raccomandato s Avanzate Azioni da eseguire sugli oggetti rilevati al Oggetto pericoloso Disinfetta elimina se la disinfezione non riesce Oggetto sospetto Quarantena Figura 75 La scheda Posta La sezione Definizione scansione vedere la Figura 76 consente di selezionare gli oggetti da esaminare e specificare il tipo di messaggi di posta elettronica da escludere dalla scansione Questi parametri s
225. potranno vedere l attivit nella parte sinistra della scheda e potranno lanciarla Per eliminare un attivit dall elenco selezionarla e scegliere il pulsante Elimina Tuttavia si tenga presente che possibile eliminare dall elenco solo le attivit aggiunte manualmente Le attivit di sistema e di gruppo create tramite Kaspersky Administration Kit non possono essere eliminate Per lanciare un attivit selezionarla dall elenco e scegliere il pulsante Esegui Si aprir una finestra contenente informazioni sull avanzamento dell esecuzione dell attivit Per visualizzare le impostazioni dell attivit creata selezionarla dall elenco e scegliere il pulsante Propriet 5 7 Creazione di un elenco di esclusioni Alcune situazioni richiedono l esclusione di alcuni oggetti dall ambito di scansione o protezione antivirus Tali elenchi di esclusioni vengono creati per le attivit di scansione manuale e di protezione file e posta in tempo reale L elenco generale di tutte le esclusioni dalla protezione antivirus del computer pu essere visualizzato e modificato dalla finestra speciale Codici ostili ed esclusioni vedere la Figura 14 Per aprire questa finestra seguire il collegamento Codici ostili ed esclusioni scansione nella sezione sinistra della scheda Impostazioni vedere la figura 3 L elenco di esclusioni viene creato utilizzando i pulsanti corrispondenti Gestione dell applicazione tramite l interfaccia locale 95 Pe
226. pplicazione attivare la regola selezionando la casella Attiva regola nella corrispondente finestra di dialogo della procedura guidata Pd possibile definire diverse regole con diverse impostazioni per un applicazione includendole in un gruppo Tuttavia solo una regola pu essere quella corrente per l applicazione E possibile attivare una regola che non attualmente quella attiva tramite un evento che consente di applicare impostazioni di protezione antivirus pi rigide nei periodi di epidemie informatiche Fase 2 Definire il livello di protezione antivirus per la protezione in tempo reale Questa fase prevede la definizione del livello di protezione antivirus per le attivit di protezione in tempo reale vedere la 4 2 a pagina 36 Fase 3 Definire il livello di protezione antivirus per la scansione manuale Questa finestra di dialogo consente di definire il livello di protezione antivirus per la nuova regola vedere la sezione 4 2 a pagina 36 che sar utilizzata durante l esecuzione delle attivit di scansione manuale e di specificare le azioni che saranno eseguite in caso di rilevamento di un oggetto infetto o sospetto vedere la sezione 5 3 3 2 a pagina 82 Scegliendo il pulsante Dettagli si apre una finestra contenente le impostazioni avanzate della modalit di scansione manuale vedere la Figura 68 Modificando una qualsiasi delle impostazioni predefinite il livello di protezione passer allo stato Personaliz
227. protezione contro i messaggi spam per gli utenti di Microsoft Outlook e Microsoft Outlook Express e protezione del computer da accessi non autorizzati nonch dagli attacchi dei pirati informatici dalla rete locale o da Internet Kaspersky Lab News Agent Il News Agent progettato per una rapida consegna di notizie pubblicate da Kaspersky Lab di notifiche sullo stato corrente dell attivit dei virus e di notizie fresche Il programma legge l elenco dei canali di news disponibili ed il loro contenuto dai news server di Kaspersky Lab con una frequenza specificata Il prodotto offre le seguenti funzioni e Visualizza nell area di notifica lo stato corrente delle attivit dei virus e Il prodotto consente agli utenti di iscriversi ai canali di news o di annullare l iscrizione e Recupera le notizie da ciascun canale al quale si sia effettuata l iscrizione con la frequenza specificata e notifica la presenza di notizie fresche e Consente di rivedere le notizie sui canali ai quali si sia effettuata l iscrizione e Consente di rivedere l elenco dei canali ed il loro stato 212 Kaspersky Anti Virus 5 0 for Windows Workstations e Consente di aprire pagine con notizie dettagliate nel browser News Agent un applicazione autonoma di Windows che pu essere utilizzata indipendentemente o in congiunzione con diverse soluzioni integrate offerte da Kaspersky Lab Ltd Kaspersky On Line Scanner Il programma un servizio gratuit
228. ptimal e Kaspersky Corporate Suite concepita per l amministrazione centralizzata di un sistema di protezione antivirus in una rete aziendale basata sulle applicazioni Kaspersky Lab Appendice B 205 L Chiave di licenza file con estensione key che funge da chiave personale Questo file necessario per il funzionamento corretto di Kaspersky Anti Virus Tale file incluso nel kit di distribuzione se Kaspersky Anti Virus stato acquistato presso un rivenditore Kaspersky Lab Se il prodotto stato acquistato online la chiave di licenza viene spedita all acquirente per posta elettronica Senza la chiave di licenza Kaspersky Anti Virus NON FUNZIONA Periodo di validit periodo durante il quale l utente ha diritto di avvalersi della piena funzionalit di Kaspersky Anti Virus Di norma tale periodo definito dalla chiave di licenza ha la durata di un anno solare a partire dal momento di attivazione della chiave Una volta scaduta la licenza il prodotto continuer ad operare ma non sar pi possibile eseguire gli aggiornamenti del database antivirus e dei moduli dell applicazione Amministratore della rete logica addetto al controllo del funzionamento dell applicazione tramite il sistema di amministrazione remota centralizzata Kaspersky Administration Kit Protezione massima livello di protezione del computer corrispondente alla massima protezione possibile che comporta una certa riduzione delle prestazioni Blocco
229. questa azione nella finestra principale del programma si apre la finestra di dialogo Propriet lt Nome computer gt composta da quattro schede Selezionare la scheda Applicazioni vedere la Figura 96 che visualizza un elenco completo delle applicazioni Kaspersky Lab installate sul computer client Selezionare Kaspersky Anti Virus 5 0 for Windows Workstations Sotto all elenco sono visibili i pulsanti Eventi Statistiche e Propriet che consentono di e Visualizzare un elenco degli eventi verificatisi nel computer client connesso al server di amministrazione per ulteriori informazioni sui report vedere la guida dell amministratore di Kaspersky Administration Kit 5 0 e Visualizzare le statistiche correnti sul funzionamento dell applicazione e Accedere alle impostazioni dell applicazione Facendo clic sul pulsante si apre una finestra che contiene le seguenti schede Generale Supplementare Codici ostili ed esclusioni Processi attendibili Programmi potenzialmente pericolosi Quarantena Backup Oggetti in memoria Licenze e Elaborazione evento Per una descrizione dettagliata delle schede leggere le sezioni successive 166 Kaspersky Anti Virus 5 0 for Windows Workstations Propriet LOCALIZTEST XP Generale Protezione Applicazioni Attivit Tutte le applicazioni Kaspersky Lab per il computer Nome Stato aspersky Anti Virus 5 0 for Windows Workstations In esecuzi Kaspersky Network Agent In esecuzi
230. r navigare tra le finestre di dialogo della procedura usare i pulsanti lt Indietro e Avanti gt Per terminare la procedura fare clic su Fine Per annullare la procedura in qualsiasi momento fare clic su Annulla Durante le fasi di creazione di una regola verr configurato un insieme minimo di impostazioni senza il quale l applicazione non pu funzionare Altri valori verranno impostati per impostazione predefinita e corrisponderanno ai valori predefiniti dell installazione locale dell applicazione La regola pu essere modificata vedere la 6 1 2 a pagina 126 Gestione dell applicazione tramite Kaspersky Administration Kit 123 Durante la creazione di regole Fase 2 Fase 5 possibile proibire la modifica delle impostazioni delle regole dei gruppi nidificati e delle impostazioni di applicazioni ed attivit Per disabilitare la modifica delle impostazioni possibile bloccarle a Le impostazioni di cui consentita la modifica saranno allora identificate 3 prat dall icona Cal Fase 1 Immissione delle informazioni generali sulla regola Le prime finestre di dialogo della procedura guidata sono fasi introduttive che prevedono l inserimento del nome della regola nel campo Nome e la selezione del prodotto Kaspersky Anti Virus 5 0 for Windows Workstations dall elenco a discesa Scegliere l applicazione per cui definire una regola Se si desidera che la regola che si sta creando sia la regola attiva per l a
231. r aggiungere un esclusione scegliere il pulsante Aggiungi Si aprir la finestra Oggetto da escludere vedere la Figura 40 che consente di specificare le esclusioni per Kaspersky Anti Virus possibile specificare come esclusioni i seguenti tipi di oggetti e Dischi cartelle file maschere di file e Codici ostili diversi tipi di programmi nocivi e a rischio e File legati a codici ostili specifici file specifici ai quali sono stati assegnati certi tipi di codici ostili dopo la scansione Per escludere una certa cartella o un certo file utilizzando una maschera dall ambito della protezione di Kaspersky Anti Virus compilare il campo Oggetto utilizzando il pulsante EJ 4 Oggetto da escludere Oggetto C Documents and Settings All UsersiDocumentsiMy M A Codice x86emu li O we LJ Figura 40 Creazione di un elenco di esclusioni z Quando si crea un percorso alla cartella o all oggetto che si desidera escludere dall ambito di scansione possibile utilizzare le variabili di ambiente del sistema Ad esempio possibile escludere la cartella di installazione di Windows dall ambito di scansione specificando la variabile windir Quando si aggiungono oggetti utilizzando maschere possibile immettere diverse maschere contemporaneamente separandole con uno spazio Se il nome di un file contiene spazi tale nome deve essere immesso tra virgolette Di seguito sono riportati esempi di mascher
232. r almeno una volta alla settimana a fini preventivi L applicazione notificher quando giunto il momento di eseguire la scansione completa Se la finestra principale dell applicazione chiusa verr visualizzato un messaggio sopra l icona di Kaspersky Anti Virus nell area di notifica che consiglier di avviare la scansione sempre che la visualizzazione di tali messaggi non sia disabilitata vedere la sezione 5 10 4 a pagina 114 Per visualizzare maggiori dettagli aprire la finestra principale dell applicazione sulla scheda Protezione vedere la figura 2 e osservare lo stato della scansione completa nella sezione destra della finestra Lo stato della scansione completa pu essere uno dei seguenti la scansione viene eseguita regolarmente o attualmente in corso A necessario lanciare la scansione possibile che sia necessario tornare alle impostazioni raccomandate dagli esperti di Kaspersky Lab Ha necessario eseguire immediatamente una scansione completa del computer Se necessario possibile lanciare subito la scansione completa del computer dalla sezione che ne indica lo stato seguendo il collegamento eseguire la scansione completa del computer Gestione dell applicazione tramite l interfaccia locale 73 Gli esperti di Kaspersky Lab raccomandano di abilitare la modalit di scansione completa pianificata Lo stato della scansione completa comprende informazioni sulla pianificazione o meno di quest att
233. r impostazione predefinita saranno applicate le impostazioni del livello di protezione antivirus raccomandato possibile configurare le proprie impostazioni sulla base delle impostazioni di qualsiasi livello di protezione In questo caso il livello di protezione passer alla dicitura Impostazioni definite dall utente Tali impostazioni definite dall utente non saranno salvate quando si torna alle impostazioni di uno dei tre livelli predefiniti possibile visualizzare e modificare le impostazioni del livello di protezione selezionato nella finestra Impostazione di protezione file in tempo reale vedere la Figura 17 che si apre scegliendo il pulsante Impostazioni nella scheda File vedere la Figura 16 Gestione dell applicazione tramite l interfaccia locale 57 Selezionare le caselle corrispondenti alle unit da esaminare nella sezione Definizione scansione Selezionare gli oggetti da includere nell ambito della scansione nella sezione Oggetti da esaminare e Esamina tutto esamina i file a prescindere dal tipo e dall estensione e Esamina solo gli oggetti che possono essere infetti esamina i file che possono essere potenzialmente infetti l analisi alla ricerca di virus viene eseguita in base alla struttura interna del file e Esamina gli oggetti per estensione esamina i file che possono essere potenzialmente infetti l analisi alla ricerca di virus viene eseguita in base all estensione del file 4 Impostazioni di pr
234. rafica dell utente stata implementata la capacit di ricevere la parte rimanente degli aggiornamenti in caso di disconnessione Protezione contro gli attacchi di rete Questa versione di Kaspersky Anti Virus garantisce la protezione del computer contro gran parte dei pi comuni attacchi di rete e dei pirati informatici Interfaccia intuitiva L applicazione viene ora implementata come un singolo programma mentre le versioni precedenti erano costituite da un insieme di programmi che eseguivano funzioni individuali di protezione antivirus Questo nuovo approccio consente una gestione semplice ed intuitiva delle funzioni pi importanti di Kaspersky Antivirus Impostazioni raccomandate e suggerimenti degli esperti In questa versione le impostazioni raccomandate dagli esperti di Kaspersky Lab vengono utilizzate come impostazioni predefinite per semplificare l utilizzo del programma In gran parte dei casi non necessario configurare l applicazione prima dell uso Nelle situazioni in cui la protezione antivirus impostata al livello pi basso l applicazione visualizza un messaggio corrispondente e suggerisce diverse maniere per aumentare il grado di protezione Gestione dei profili di funzionamento dell applicazione Le impostazioni dell applicazione possono essere salvate in file speciali per utilizzarle in seguito Se non si soddisfatti delle impostazioni di Kaspersky Anti Virus configurarlo come meglio si ritiene opportuno e sa
235. re l intervallo desiderato nell elenco a discesa e scegliere il pulsante Ritardo Se entro 3 minuti non viene selezionata alcuna azione l attivit verr avviata automaticamente 4 Esecuzione attivit pianificata Avvio di un attivit pianificata in corso W Esamina le risorse del computer Premere il pulsante Ritardo per rimandare l esecuzione al prossimo avvio pianificato U Non visualizzare questa finestra in futuro cit Figura 44 Richiesta di conferma per il lancio di un attivit pianificata Utilizzare il campo Frequenza per definire la periodicit dell attivit Sono disponibili le seguenti opzioni Ore Giorni Settimane All avvio del programma A seconda dell opzione selezionata l aspetto della parte centrale della finestra contenente i campi di immissione dati cambia e Ore l attivit sar eseguita secondo quanto pianificato ogni x ore Definire la frequenza in ore la data e l ora a per la prima esecuzione Esegui come pianificato Frequenza Ore v Ogni 1 orafore Partendo da 17 55 00 mercoledi 14 giugno 2006 Figura 45 Pianificazione dell attivit con frequenza oraria e Giorni l attivit sar eseguita secondo quanto pianificato ogni x giorni Definire la frequenza in giorni e l ora per la prima esecuzione Gestione dell applicazione tramite l interfaccia locale 101 Esegui come pianificato Ogni 1
236. redefinite e Esamina le aree critiche Od Scansione completa del computer non eseguita estremamente importante esequire la scansione completa del computer adesso Scansione antivirus programmata abilitata Prossimo avvio Yenerd 20 00 J 9 5 Download degli aggiornamenti gt e Yisualizza quarantena w FOGA Il database antivirus molto vecchio e Yisualizza backup Il database antivirus in uso risale a 86 giornofi fa 20 03 2006 22 37 53 L aggiornamento automatico del database antivirus abilitato Prossimo aggiornamento oggi 18 27 Per un funzionamento efficiente dell applicazione occorre un valido database antivirus Si consiglia di aggiornare il database antivirus adesso z Yisualizza report Durante la sessione corrente non sono stati rilevati oggetti pericolosi Esaminati 0 file Kaspersky Lab 1996 2006 Tutti i diritti riservati KAP fvg Figura 2 La scheda Protezione La parte destra della scheda visualizza o stato corrente della protezione in tempo reale della scansione completa del computer e del database antivirus Ad esempio la figura 2 mostra che la protezione in tempo reale disabilitata e che in corso una scansione completa del computer Questa scheda contiene inoltre commenti relativi allo stato di ciascuna attivit di protezione antivirus Gli stati critici e quelli non corrispondenti al livello di protezione raccomandato sono sempre accompagnati dalle raccomandazioni
237. ri di boot del disco La sezione Accelerazione scansione oggetti consente di abilitare disabilitare apr TM l utilizzo delle tecnologie di accelerazione della scansione antivirus iChecker e LI TM DSS x O O iStreams Per fare ci selezionare le caselle corrispondenti 5 2 1 2 Azioni da eseguire su un oggetto rilevato Specificare l azione che dovr essere eseguita da Kaspersky Anti Virus in caso di rilevamento di un oggetto pericoloso o sospetto nella sezione Azioni da eseguire sugli oggetti rilevati vedere la Figura 16 e Richiedi intervento utente blocca l accesso all oggetto e visualizza una richiesta per l azione da eseguire sull oggetto Questa la modalit di funzionamento predefinita Se l applicazione non riceve istruzioni entro 30 secondi sull oggetto verr eseguita l azione raccomandata Per ogni tipo di oggetto rilevato disponibile la relativa azione raccomandata Ecco un elenco di tutte le azioni possibili proposte da Kaspersky Anti Virus l insieme di azioni pu variare in funzione dell oggetto specifico e Disinfetta l oggetto infetto e Metti in Quarantena l oggetto potenzialmente infetto da virus o una sua modifica A A volte dopo aver messo un file in quarantena pu venire visualizzato un messaggio che comunica l impossibilit di eliminare l oggetto Ci ha a che vedere col fatto che mettere un oggetto in quarantena implica il suo spostamento viene copiato in quarantena ed eli
238. rm VBS Gaggl a Email Worm vBS Gedza Email W orm vBS Gonk a Email Worm VBS Gormlez a Email W orm VBS Lee Email Worm VBS LoveLetter Email Worm VBS Netopreb a Figura 41 L elenco delle minacce rilevate Per escludere un oggetto specifico di un codice ostile conosciuto dall ambito della protezione 1 Specificare il nome dell oggetto nel campo Oggetto 2 Immettere il tipo di codice ostile nel campo Codice un messaggio di notifica che si apre quando un file di questo tipo viene rilevato da Kaspersky Anti Virus vedere la Figura 42 Se si ritiene che questo programma non sia pericoloso e possa essere utilizzato nel computer selezionare l opzione Ignora aggiungi a esclusioni Il programma verr aggiunto all elenco di esclusioni dall ambito di scansione nella finestra Codici ostili ed esclusioni vedere la Figura 14 possibile escludere un file di un certo tipo di codice ostile utilizzando 98 Kaspersky Anti Virus 5 0 for Windows Workstations CA Kaspersky Anti Virus for Windows Workstations Attenzione Rilevato riskware Accesso a l oggetto C Desktop EICAR 1 ex bloccato Oggetto un riskware not a vitus Downloader Win3 Ignora Elimina O Ignora aggiungi a esclusioni O Applica a tutti i casi di infezione di oggetti che non possono essere disinfettati in questa sessione Riskware un programma o i relativi componenti individuali che possono essere utilizzati da malfattori per e
239. rto visualizza risultati della scansione L attivit Esamina oggetti in quarantena analoga all attivit avviata tramite il pulsante Esamina tutto nella finestra Quarantena vedere la Figura 50 Ripristinare i file nelle stesse cartelle dalle quali sono stati spostati in quarantena Per ripristinare un oggetto selezionarlo dall elenco e scegliere il pulsante Ripristina Per ripristinare oggetti che sono stati messi in quarantena da archivi database di posta e file in formato posta inoltre necessario specificare la cartella in cui ripristinarli A Si raccomanda di ripristinare solo gli oggetti caratterizzati dagli stati falso allarme non infetto o disinfettato poich il ripristino di altri oggetti pu causare l infezione del computer con un virus Inviare i file sospetti agli esperti di Kaspersky Lab per l analisi Si raccomanda di inviare un oggetto agli esperti per l analisi solo nei casi in cui il suo stato di probabile infezione non sia mutato dopo diverse scansioni e vari tentativi di disinfezione Per inviare il file agli esperti per l analisi scegliere il pulsante Invia per dettagli vedere la Appendice A a pagina 199 A Si noti che ciascun file inviato a Kaspersky Lab per l analisi dev essere esaminato con Kaspersky Anti Virus utilizzando il database antivirus aggiornato almeno al giorno precedente la data dell invio Eliminare oggetti o gruppi di oggetti selezionati dalla quarantena Eliminare solo gli oggetti c
240. s Disco locale E SE Gusarova su avp ru GlobaliHome Z Par nacimante and Sattinneiairarauait ES gt Configura Scansione Chiudi Figura 26 Selezione degli oggetti da esaminare z a a E a Se si desidera aggiungere un nuovo oggetto all elenco scegliere il pulsante Aggiungi e specificare il file o la cartella richiesta nella finestra che verr visualizzata Tutti gli oggetti aggiunti all elenco verranno salvati per le scansioni successive Gestione dell applicazione tramite l interfaccia locale 75 ca Quando si crea un percorso ad una cartella o ad un oggetto possibile QD utilizzare le variabili di ambiente del sistema Ad esempio possibile selezionare la scansione della cartella di installazione di Windows specificando la variabile windir Per eliminare un oggetto dall elenco selezionarlo e scegliere il pulsante Elimina Tuttavia si tenga presente che possibile eliminare dall elenco solo gli oggetti aggiunti manualmente Gli oggetti inclusi originariamente nell elenco non possono essere eliminati Per modificare le impostazioni utilizzate per eseguire la scansione degli oggetti selezionati utilizzare il pulsante Configura per dettagli vedere la sezione 5 3 3 a pagina 76 Le impostazioni immesse verranno salvate per la futura scansione degli oggetti inclusi nell elenco e per la scansione degli oggetti selezionati utilizzando gli strumenti standard di Windows
241. se al nome e il tipo di allegati MIME riducendo il carico sul sistema di posta elettronica e prevenendo gli attacchi dei pirati informatici Il supporto per DNS Black List garantisce la protezione dai messaggi di posta elettronica provenienti da server compresi in tali elenchi come origini di posta indesiderata spam Kaspersky Security for Microsoft Exchange 2003 Kaspersky Security for Microsoft Exchange effettua l elaborazione antivirus dei messaggi di posta elettronica in arrivo ed in uscita come anche di tutti i messaggi archiviati sul server compresi i messaggi nelle cartelle pubbliche e filtra la corrispondenza non desiderata utilizzando tecniche intelligenti di riconoscimento spam in combinazione con le tecnologie Microsoft L applicazione esamina tutti i messaggi ricevuti su un Exchange Server tramite il protocollo SMTP controllandoli alla ricerca di attributi SPAM e virus tramite le tecnologie antivirus di Kaspersky Lab Filtra i messaggi spam sulla base degli attributi formali indirizzo di posta elettronica indirizzo IP dimensione del messaggio Appendice C 215 intestazione ed analizza il contenuto dei messaggi e dei loro allegati utilizzando tecnologie intelligenti tra cui le firme grafiche esclusive per identificare SPAM grafiche L applicazione esamina il corpo del messaggio ed i file allegati Kaspersky Mail Gateway Kaspersky Mail Gateway una soluzione completa che fornisce la protezione totale per gli ut
242. se del computer V Disabilita la scansione degli account di posta durante l esecuzione dell attivit Efficienza Sospendi la scansione antivirus se il carico del sistema superiore a 30 Figura 90 La finestra Opzioni di risoluzione dei problemi 154 Kaspersky Anti Virus 5 0 for Windows Workstations 6 1 2 15 Visualizzazione dei risultati dell applicazione delle regole La scheda Imposizione vedere la Figura 91 visualizza le seguenti informazioni sulla regola applicata ai computer del gruppo e ll numero di computer ai quali stata assegnata la regola e numero dei computer ai quali stata applicata la regola e numero dei computer per i quali l applicazione della regola in sospeso e Il numero dei computer per i quali l applicazione della regola non riuscita Propriet Nuova regola Scansione manuale File Posta Script Macro Rete Quarantena Backup Aggiornamento Attivit predefinite Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Computer Definito per 0 computer Applicato per 0 computer Aggiorna In attesa per 0 computer Non riuscito per 0 computer Modifica impostazioni locali Non modificare impostazioni locali Applica impostazioni obbligatorie alle impostazioni locali alla prima applicazione regole ge Applica tutte le impostazioni delle regole alle impostazioni locali alla prima applicazione regole Modifica ad
243. seguire operazioni illegali con le risorse informative di un computer o di una LAN Se l utente consente l esecuzione di un tale programma si raccomanda di escluderlo dalla definizione della scansione aggiungendolo all elenco di esclusioni I Guida Audio OFF Figura 42 Notifica relativa ad un codice ostile 5 8 Pianificazione possibile pianificare il lancio automatico delle attivit di scansione manuale o aggiornamento Ci consentir di aggiornare puntualmente il database antivirus e di eseguire regolarmente una scansione antivirus degli oggetti nel computer in base a tale database aggiornato Per impostazione predefinita Kaspersky Anti Virus aggiorna il database antivirus ogni tre ore ed esegue una scansione completa del computer ogni venerd alle 20 00 Per modificare il piano di aggiornamento del database antivirus 1 utilizzare il collegamento Configura aggiornamento nella sezione sinistra della scheda Impostazioni 2 Nella finestra che si aprir selezionare l attivit per la quale si desidera creare modificare un piano e scegliere il pulsante Propriet Gestione dell applicazione tramite l interfaccia locale 99 Si aprir la finestra delle impostazioni di aggiornamento nella scheda Pianifica vedere la Figura 8 Per creare modificare un piano per l attivit di scansione manuale 1 utilizzare il collegamento Attivit di scansione manuale nella sezione sinistra della scheda Impostazi
244. si apre una finestra che consente di rivedere le impostazioni del livello di protezione antivirus selezionato ed eventualmente Gestione dell applicazione tramite Kaspersky Administration Kit 159 personalizzarlo In quest ultimo caso il livello di protezione passa allo stato Personalizzato Nella finestra di dialogo successiva vedere la Figura 93 specificare gli oggetti da esaminare per mezzo dei pulsanti Aggiungi Modifica e Elimina Creazione guidata nuova attivit Definizione scansione Definizione della scansione manuale Definisci scansione MZ isorse del computer Aggiungi Memoria di sistema Oggetti avvio Dischi fissi Unit rimovibili Unit di rete Caselle di posta USsettori di boot del disco lt Indietro Annulla ti Figura 93 Elenco di oggetti da esaminare IMPOSTAZIONI DELL ATTIVIT DI INSTALLAZIONE DELLA CHIAVE DI LICENZA Utilizzare il pulsante Sfoglia per individuare il percorso del file chiave Per fare della chiave che si sta aggiungendo quella corrente selezionare la casella Usa come chiave licenza corrente Non selezionare questa casella se si desidera aggiungere la chiave come riserva Una chiave di riserva diventa la chiave corrente alla scadenza di quella precedentemente in uso Fase 4 Configurazione del lancio di un attivit per conto di un account utente selezionato In questa fase vedere la Figura 94 possibile configurare l avvio dell attivit crea
245. sivo dell applicazione possibile gestire copiare e spostare le regole da un gruppo a un altro tramite i normali comandi nel menu di scelta rapida come Copia incolla Taglia Incolla 126 Kaspersky Anti Virus 5 0 for Windows Workstations e Cancella o tramite comandi analoghi nel menu Azione Per spostare una regola sufficiente trascinarne l icona nella nuova posizione con il mouse 6 1 2 Visualizzazione e modifica delle impostazioni delle regole In fase di modifica possibile personalizzare le impostazioni delle regole proibire modifiche a carico delle stesse per i gruppi nidificati e bloccare le impostazioni di applicazioni e attivit in modo che gli utenti non possano modificarle Per bloccare le impostazioni di configurazione e impedirne la modifica QD contrassegnare le stesse con l icona di blocco lc impostazioni che possono essere modificate sono contrassegnate da si Per visualizzare e o modificare le impostazioni correnti delle regole 1 Nella cartella Gruppi della struttura della consolle selezionare il gruppo di computer per il quale si desidera modificare le impostazioni delle regole 2 Selezionare la cartella Regole di questo gruppo Tutte le regole disponibili per il gruppo saranno visualizzate nel pannello dei risultati 3 Nell elenco di regole scegliere una regola per Kaspersky Anti Virus 5 0 for Windows Workstations il nome dell applicazione visualizzato nel campo Applicazione
246. sky Administration Kit 135 Propriet Nuova regola Backup Aggiornamento Attivit predefinite Generale Imposizione Elaborazione evento Supplementare Scansione manuale File Posta Script Macro Rete Quarantena Codici ostili ed esclusioni Processi attendibili Codici ostili rilevabili TA W Adware riskware dialer automatici Oggetti esclusi dalla scansione Figura 73 La scheda Codici ostili ed esclusioni 6 1 2 5 Monitoraggio dei processi software Utilizzare la scheda Processi attendibili vedere la Figura 74 per configurare la impostazioni della regola per il monitoraggio antivirus di certi programmi Queste impostazioni sono analoghe a quelle dell interfaccia locale per dettagli vedere la sezione 5 5 a pagina 91 Durante l inserimento del percorso al file necessario specificare il lt percorso del file di processo su un computer remoto 136 Kaspersky Anti Virus 5 0 for Windows Workstations Propriet Nuova regola Backup Aggiornamento Attivit predefinite Generale Imposizione Elaborazione evento Supplementare Scansione manuale File Posta Script Macro Fete_ Quarantena Codici ostili ed esclusioni Processi attendibili Elenco dei processi attendibili a MW Non controllare l attivit dei processi attendibili Far exe C Program Files Far Modifica Elimina 0K Annulla Applica Figura 74 La scheda Processi attendibili 6 1 2 6 Scansione dei messaggi di
247. stata annullata sopra l icona dell applicazione nell area di notifica verr visualizzato un messaggio a comparsa contenente le ragioni per cui la scansione stata annullata Richiedi conferma per aprire chiudere l applicazione visualizza una richiesta di conferma all apertura chiusura di Kaspersky Anti Virus Richiedi conferma per disattivare la protezione in tempo reale visualizza un avviso per notificare all utente che la protezione del computer stata completamente disabilitata nelle impostazioni della protezione in tempo reale Richiedi conferma per elaborare gli oggetti pericolosi visualizza un avviso per notificare all utente che sono rimasti oggetti infetti non trattati dopo la scansione antivirus 120 Kaspersky Anti Virus 5 0 for Windows Workstations 5 10 6 Limitare l efficienza di Kaspersky Anti Virus possibile imporre restrizioni al lancio della scansione manuale se si ritiene necessario limitare l utilizzo delle risorse del computer Per fare ci seguire il collegamento Impostazioni supplementari nella sezione sinistra della scheda Impostazioni vedere la figura 3 Nella finestra delle impostazioni supplementari dell applicazione che verr aperta passare alla scheda Efficienza vedere la Figura 59 possibile imporre le seguenti restrizioni Sospendi la scansione antivirus se il carico del sistema viene superato sospende la scansione antivirus manuale se il carico del file system supera il live
248. stione dell applicazione 33 durante la scansione degli oggetti vedere la sezione 5 3 3 1 a pagina 79 se essa abilitata ed impostare l elaborazione automatica degli oggetti pericolosi la loro eliminazione o messa in quarantena oppure la registrazione delle informazioni nel report vedere la sezione 5 3 3 2 a pagina 82 Il risultato di queste azioni sar la disabilitazione della modalit interattiva di funzionamento dell applicazione e la scansione non verr interrotta vale a dire non verranno visualizzate richieste Per spegnere il computer al termine della scansione selezionare la casella Spegni il computer al termine della scansione nella finestra di scansione 3 2 5 La guida Informazioni complete sul programma sono disponibili dalla scheda Assistenza della finestra principale dell applicazione basta seguire il collegamento Guida nella parte sinistra della scheda In caso di domande su una finestra di dialogo specifica premere il tasto lt F1 gt oppure fare clic su Guida nell angolo inferiore sinistro della finestra di dialogo stessa CAPITOLO 4 PROTEZIONE DEL COMPUTER UTILIZZANDO LE IMPOSTAZIONI PREDEFINITE La protezione antivirus attiva subito dopo l installazione dell applicazione con le impostazioni predefinite Tali impostazioni sono quelle raccomandate dagli esperti di Kaspersky Lab per una protezione ottimale del computer Se si utilizza la funzione di amministrazione centralizzata tramite O
249. t in esecuzione Tutte le attivit possono essere eseguite e interrotte automaticamente in base agli orari programmati o manualmente per mezzo delle opzioni del menu di scelta rapida o dalla finestra di visualizzazione delle impostazioni possibile anche interrompere un attivit e riprenderla in seguito Per avviare interrompere sospendere riprendere manualmente un attivit selezionare l attivit desiderata aprire il menu di scelta rapida e selezionare il comando Avvia Interrompi Sospendi Riprendi nel menu stesso o dal menu Azione Comandi simili sono accessibili anche dalla finestra di configurazione delle attivit tramite i pulsanti corrispondenti nella scheda Generale vedere la sezione 6 2 2 a pagina 163 6 3 Configurazione delle impostazioni dell applicazione possibile modificare i parametri dell applicazione per i singoli computer client di un gruppo Possono essere modificate solo le impostazioni definite modificabili in base alla regola dell applicazione Gestione dell applicazione tramite Kaspersky Administration Kit 165 Per modificare le impostazioni dell applicazione Nella cartella Gruppi selezionare la cartella con il nome del gruppo cui appartiene il computer client Nella finestra dei risultati selezionare il computer per il quale si desidera modificare le impostazioni dell applicazione e fare clic sul comando Propriet nel menu di scelta rapida o nel menu Azione In seguito a
250. ta per conto di un account utente in possesso di diritti di accesso sufficienti all oggetto da esaminare o all origine dell aggiornamento vedere il paragrafo 5 9 a pagina101 160 Kaspersky Anti Virus 5 0 for Windows Workstations Creazione guidata nuova attivit Account In questa pagina possibile definire l account utente con cui avviare l attivit C Account predefinito Account specificato Esegui come utente fuel RIKMRMIAII Password pren Conferma password lt Indietro Annulla Figura 94 Configurazione dell esecuzione di un attivit per conto di un altro account utente Fase 5 Pianificazione Dopo la configurazione delle attivit selezionate la procedura guidata apre la finestra di dialogo Impostazioni di programmazione attivit vedere la Figura 95 che consente di pianificare l attivit Gestione dell applicazione tramite Kaspersky Administration Kit 161 Creazione guidata nuova attivit Impostazioni di programmazione attivit Scegliere quando eseguire l attivit Esecuzione pianificata A Ogni 6 ZI Ogni Programma esecuzione mercoled 21 giugno 2006 v 16 16 08 i MW Esegui attivit mancate I Randomizzare l avvio dell attivit con intervallo min IE Figura 95 Pianificazione durante la creazione di una nuova attivit Selezionare la frequenza desiderata per l attivit dall elenco a discesa Esecuzione pianificata Sono disponibili le se
251. te ii 142 6 1 2 10 Aggiornamento del database antivirus e dei moduli dell appliCaziOne iiiiiii 144 6 1 2 11 Gestione delle attivit di SISteMa iii 145 6 1 2 12 Configurazione dell archiviazione in quarantena e nella memoria di DackUp aisis iran a AE 146 6 1 2 13 Generazione di report sul funzionamento dell applicazione 147 6 1 2 14 Parametri supplementari ii 150 6 1 2 15 Visualizzazione dei risultati dell applicazione delle regole 154 6 2 Gestione delle attivit iiii 155 6 2 1 Creazione di un attivit iii 155 6 2 1 1 Creazione di un attivit locale ii 156 6 2 1 2 Creazione di un attivit di gruppo i 162 6 2 1 3 Creazione di un attivit GIODAle iii 162 6 2 2 Visualizzazione e modifica delle impostazioni delle attivit e monitoraggio del loro funzionamento i 163 6 2 3 Esecuzione e interruzione delle attivit 164 6 Kaspersky Anti Virus 5 0 for Windows Workstations 6 3 Configurazione delle impostazioni dell applicazione in 164 6 3 1 Visualizzazione delle informazioni sull applicazione 166 6 3 2 Impostazioni supplementari dell appliCaziONe in 168 6 3 3 Uso delle aree di archiviazione di quarantena e backu
252. tenza contenente commenti su alcuni momenti importanti del funzionamento dell applicazione ad esempio interrotta dall utente Di norma le notifiche di riuscita ed i messaggi informativi hanno un valore puramente indicativo di importanza non cruciale possibile quindi disabilitare la visualizzazione dei report che contengono solo messaggi di questo tipo Per fare ci deselezionare la casella Y Mostra report informazioni Si noti che i report relativi all esecuzione di un attivit specifica contrassegnati con l icona saranno sempre visualizzati 110 Kaspersky Anti Virus 5 0 for Windows Workstations UK Report Nome azione Protezione posta in tempo reale in corso Protezione in tempo reale contro gli attacchi dalla rete in corso Protezione file in tempo reale fin corso Monitoraggio macro VBA in corso Protezione in tempo reale per esecuzione script in corso Scansione completa completata Attenzione Rilevati oggetti infetti dopo la Attivit di aggiornamento del database antivirus non riuscita Attivit di aggiornamento del database antivirus non riuscita Attivit di aggiornamento del database antivirus non riuscita Attivit di aggiornamento del database antivirus non riuscita Attivit di aggiornamento del database antivirus non riuscita Attivit di aggiornamento del database antivirus non riuscita Attivit di aggiornamento del database antivirus non riuscita 0000000000
253. ti Virus all avvio del sistema Scegliere il pulsante OK Riavviare il sistema operativo normalmente A questo punto contattare il Servizio di assistenza tecnica visitando il sito Web di Kaspersky Lab sezione Services Technical Support gt Send a question to the support service Descrivere il problema e le condizioni nelle quali si verifica il pi dettagliatamente possibile Non si dimentichi di allegare quanto segue alla domanda file memory dump completo informazioni dettagliate sulla creazione di tale file sono disponibili sul sito Web di Kaspersky Lab sezione Services gt Tecnical Support gt Troubleshooting gt Obtaining a full memory dump file in case of a system failure Il file report dell utility GetSystemInfo questa utility e le istruzioni dettagliate su come ottenere un report disponibile per il download sul sito Web di Kaspersky Lab sezione Services gt Technical support gt Troubleshooting gt Obtaining a GetSystemInfo report APPENDICE A CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA Kaspersky Anti Virus offre assistenza tramite il Servizio di assistenza tecnica di Kaspersky Lab nei seguenti casi e Siritiene che l applicazione funzioni in maniera anomala e irregolare e Kaspersky Anti Virus ha rilevato un file sospetto contenente informazioni importanti e lo ha bloccato Si desidera per continuare a utilizzare tale file N P ida i P Per inviare un messaggio al Servizio di assistenz
254. ti e gli oggetti OLE A La scansione completa del computer non comprende le caselle di posta Le tecnologie iChecker e iStreams sono abilitate 36 Kaspersky Anti Virus 5 0 for Windows Workstations e gli oggetti sulle unit di rete i database di posta elettronica e i file in formato testo di posta elettronica non saranno esaminati e Kaspersky Anti Virus rimanda l elaborazione degli oggetti infetti o sospetti eventualmente rilevati durante la scansione al termine della stessa richiedendo all utente l azione da eseguire per elaborarli e Se vengono rilevati programmi potenzialmente pericolosi riskware Kaspersky Anti virus li ignora aggiungendo le informazioni su tali programmi al report AGGIORNAMENTO DEI DATABASE ANTIVIRUS E DEI MODULI DELL APPLICAZIONE Le impostazioni predefinite per l aggiornamento dei database antivirus e dei moduli dell applicazione sono le seguenti e l esecuzione della procedura di aggiornamento pianificata ogni tre ore a partire dall installazione di Kaspersky Anti Virus Se il computer lavora meno di 3 ore al giorno il database sar aggiornato immediatamente al prossimo avvio di Kaspersky Anti Virus e l aggiornamento dei database antivirus e gli aggiornamenti critici di Kaspersky Anti Virus sono abilitati Verr visualizzata una richiesta di conferma prima di installare gli aggiornamenti MESSA IN QUARANTENA DEGLI OGGETTI SOSPETTI Le impostazioni predefinite per la quarantena son
255. to da virus l oggetto non stato rip infetto da virus modifica l oggetto non stato rip gt Visualizza quarantena Figura 103 Il report della scansione della cartella contenente i virus di prova CAPITOLO 8 GESTIONE DELLE CHIAVI DI LICENZA possibile utilizzare Kaspersky Anti Virus solo dopo aver installato la chiave di licenza compresa nel kit di installazione del prodotto N A Senza la chiave di licenza Kaspersky Anti Virus NON funziona Alla scadenza della licenza la funzionalit di Kaspersky Anti Virus rimane immutata ma non sar possibile aggiornare il database antivirus Restano possibili la scansione del computer e della posta elettronica e la disinfezione degli oggetti infetti rilevati ma solo utilizzando i vecchi database antivirus aggiornati alla data di scadenza della licenza Per questo motivo non garantita la protezione del computer dai nuovi virus che possono diffondersi dopo la scadenza della licenza per Kaspersky Anti Virus Per evitare il rischio di infezione del computer da parte di nuovi virus consigliabile rinnovare la licenza per Kaspersky Anti Virus Due settimane prima della scadenza della licenza Kaspersky Anti Virus visualizzer una notifica Per due settimane sar visualizzato un messaggio di avviso ogni volta che viene avviata l applicazione NI DI Per rinnovare la licenza necessario acquistare e installare una nuova chiave di licenza per Kaspersky
256. ttagli vedere la sezione 5 7 a pagina 94 5 6 Attivit utente Durante l installazione di Kaspersky Anti Virus viene generato un elenco di attivit di sistema Esso comprende sia attivit di aggiornamento aggiornamento dei database antivirus o dei moduli dell applicazione ripristino della versione precedente del database che di scansione scansione delle risorse del computer delle unit rimovibili e della quarantena scansione automatica all avvio dell applicazione possibile lanciare le attivit di sistema per impostazione predefinita configurarne i parametri e pianificare Queste attivit non possono essere eliminate PS Il processo di impostazione dei parametri per le attivit di Ol aggiornamento del database e dei componenti dell applicazione descritto nella sezione 5 1 a pagina 39 L attivit di ripristino della versione precedente del database non prevede impostazioni specifiche Lavorando con Kaspersky Anti Virus gli amministratori possono creare e gestire attivit di scansione di oggetti personalizzati Gli utenti delle workstation non hanno accesso alla creazione e O all impostazione delle attivit Essi possono visualizzare un elenco delle z attivit create dall amministratore nel riquadro sinistro della scheda Protezione vedere la Figura 2 ed eseguirle Se si utilizza l amministrazione remota di Kaspersky Anti Virus l elenco di attivit includer anche quelle locali e di gruppo create
257. ui o di aprire la finestra di configurazione delle impostazioni della scansione antivirus vedere la Figura 29 che consente di selezionare gli oggetti da esaminare possibile aggiungere oggetti solo alle attivit create manualmente Per aggiungere un nuovo oggetto scegliere il pulsante Aggiungi e selezionare quello desiderato dall elenco a discesa Per esaminare un oggetto non compreso nell elenco ad esempio una singola cartella o un singolo file selezionare la voce Sfoglia dall elenco e specificare il percorso a questo oggetto Per eliminare un oggetto dall elenco di oggetti da esaminare selezionarlo dall elenco e scegliere il pulsante Elimina specificare il livello di protezione antivirus e configurare in dettaglio il livello selezionato vedere la sezione 5 3 3 1 a pagina 79 creare un elenco di oggetti che non saranno esaminati vedere la sezione 5 7 a pagina 94 Per accedere alla finestra che consente di creare l elenco delle esclusioni scegliere il collegamento non 78 Kaspersky Anti Virus 5 0 for Windows Workstations specificato specificato accanto alla descrizione delle impostazioni di protezione selezionate L aspetto del collegamento cambia in funzione della presenza o meno di esclusioni specificate e selezionare l azione che verr utilizzata da Kaspersky Anti Virus al rilevamento di oggetti pericolosi e sospetti vedere la sezione 5 3 3 2 a pagina 82 e pianificare il lancio automatico delle attivit d
258. ulla configurazione delle richieste di conferma vedere la sezione 5 10 5 a pagina 119 possibile configurare restrizioni da imporre alla scansione manuale per ridurre il consumo della batteria se si sta utilizzando un computer portatile e delle risorse del sistema operativo per dettagli vedere la sezione 5 10 6 a pagina 120 sulla scheda Efficienza vedere la Figura 59 Gestione dell applicazione tramite l interfaccia locale 117 Impostazioni supplementari i Generale Efficienza Sicurezza Limite di carico del sistema durante la scansione antivirus Sospendi la scansione antivirus se il carico del sistema viene superato B 9 z2 E Modalit di risparmio energetico solo PC portatili Figura 59 Impostazioni supplementari di Kaspersky Anti Virus La scheda Efficienza La scheda Sicurezza vedere la Figura 61 contiene le seguenti impostazioni Esegui Kaspersky Anti Virus all avvio del sistema consente l esecuzione automatica di Kaspersky Anti Virus all avvio del sistema A Si raccomanda di non disabilitare tale impostazione poich ci potrebbe causare l infezione del computer con un virus Non sar possibile accedere a questa impostazione se non si dispone di diritti di amministratore per il computer Usa recupero dopo errori di sistema abilita il sistema di recupero di Kaspersky Anti Virus in caso di errore durante il suo funzionamento Se si verificato un errore durante il funzionamento dell
259. us non Ei Statistiche Report Impostazioni Oggetti aggiornati Database antivirus e moduli di programma patch Origini degli aggiornamenti Server di amministrazione Server di aggiornamento Kaspersky Lab il percorso viene determinato automaticamente Impostazioni LAN Rilevamento automatico delle impostazioni del server proxy Uso della modalit FTP passiva Figura 56 La scheda Impostazioni possibile selezionare le attivit da visualizzare nel Registro attivit o direttamente nella finestra dei report dettagliati tramite i pulsanti Avanti e Indietro oppure facendo clic sul nome dell attivit nel corrispondente elenco a discesa possibile configurare le impostazioni per il registro dei report nella finestra Impostazioni supplementari vedere la Figura 58 che viene visualizzata facendo clic sul corrispondente collegamento nel riquadro sinistro della scheda Impostazioni per dettagli vedere la sezione 5 10 4 a pagina 114 Questa finestra consente di definire la durata massima di archiviazione dei report e di abilitare disabilitare l inclusione di messaggi informativi nel report dettagliato 5 10 3 Gestione della configurazione di Kaspersky Anti Virus Kaspersky Anti Virus consente di creare ed utilizzare diverse configurazioni per il suo funzionamento Ora possibile configurare una determinata modalit di funzionamento dell applicazione salvarne le impostazioni in un file di configurazione speciale detto pr
260. us si collega al server degli aggiornamenti http o ftp di Kaspersky Lab specificato dall utente oppure ad una cartella locale o di rete sul computer Se si utilizza Kaspersky Administration Kit per gestire l applicazione gli aggiornamenti possono essere eseguiti dalla cartella degli aggiornamenti ubicata sul server di amministrazione possibile lanciare manualmente il programma di aggiornamento oppure pianificarne l avvio Per ottenere le versioni aggiornate del database antivirus al momento giusto si consiglia di pianificare l avvio automatico di tale procedura per maggiori dettagli sulla pianificazione vedere la sezione 5 8 a pagina 98 40 Kaspersky Anti Virus 5 0 for Windows Workstations 5 1 1 Quando scaricare gli aggiornamenti L applicazione notifica quando il database antivirus deve essere aggiornato anche possibile giudicare autonomamente la necessit di eseguire l aggiornamento in base allo stato indicato nella sezione destra della scheda Protezione vedere la figura 2 Lo stato degli aggiornamenti indicato da una delle seguenti icone il database antivirus stato aggiornato recentemente oppure l aggiornamento in corso A necessario aggiornare il database antivirus Se l aggiornamento impossibile perch la chiave di licenza scaduta l applicazione proporr la consultazione delle informazioni relative al rinnovo della licenza Q l aggiornamento urgente poich il database antivirus tota
261. usiva soluzione di sicurezza per reti aziendali di piccole e medie dimensioni Kaspersky Anti Virus Business Optimal garantisce la protezione antivirus completa di e Workstation con sistema operativo Microsoft Windows 98 ME Microsoft Windows NT 2000 XP Workstation e Linux 4 A seconda del tipo di kit di distribuzione Appendice C 213 e File server con sistema operativo Microsoft Windows NT 4 0 Server Microsoft Windows 2000 2003 Server Advanced Server Microsoft Windows 2003 Server Novell Netware FreeBSD e OpenBSD Linux Samba Servers e Sistemi di posta elettronica tra cui Microsoft Exchange 2000 2003 Lotus Notes Domino Postfix Exim Sendmail e Qmail e Gateway Internet CheckPoint Firewall 1 Microsoft ISA Server 2000 Standard Edition Il kit di distribuzione di Kaspersky Anti Virus Business Optimal comprende Kaspersky Administration Kit uno strumento esclusivo per la gestione e l amministrazione automatizzate La vasta gamma di applicazioni antivirus disponibili offre la massima libert di scelta in base al sistema operativo e alle applicazioni in uso Kaspersky Corporate Suite Questo pacchetto stato sviluppato per offrire una protezione antivirus completa e scalabile alle reti aziendali di qualsiasi dimensione e complessit componenti del pacchetto garantiscono la protezione di tutti i livelli di una rete aziendale anche in ambienti informatici misti Kaspersky Corporate Suite supporta
262. uto a Kaspersky Lab Attivit azione specifica eseguita da un applicazione di Kaspersky Lab Processi attendibili elenco dei processi software le cui attivit con i file non vengono monitorate in tempo reale da Kaspersky Anti Virus Ci significa che tutti gli oggetti avviati aperti o salvati da un processo attendibile non vengono esaminati Virus ignoto nuovo virus non ancora registrato nel database antivirus Di regola Kaspersky Anti Virus rileva i virus ignoti per mezzo dell analizzatore euristico di codici e indica come sospetti gli oggetti che li contengono Aggiornamento procedura di sostituzione aggiunta di nuovi file database antivirus o moduli dell applicazione scaricati dai server di aggiornamento di Kaspersky Lab Server di aggiornamento di Kaspersky Lab elenco di server http e ftp appartenenti a Kaspersky Lab da cui Kaspersky Anti Virus copia nel computer il database antivirus e i moduli dell applicazione aggiornati Aggiornamenti urgenti aggiornamenti critici dei moduli dell applicazione Unit virtuali RAM drive area della RAM in un computer che emula un normale disco fisico APPENDICE C KASPERSKY LAB Fondata nel 1997 Kaspersky Lab ormai un leader indiscusso nel settore delle tecnologie per la sicurezza informatica Produce una vasta gamma di applicazioni per la sicurezza dei dati e offre soluzioni complete di alto livello per garantire la sicurezza di computer e reti contro ogni tipo di
263. verso Indirizzo Porta 3128 v w Usa autorizzazione Nome utente Password ee0sss0o r V Usa modalit passiva durante l aggiornamento da server FTP d Guida Annulla Figura 13 Configurazione delle impostazioni LAN Se il server proxy richiedere l autorizzazione selezionare la casella Usa autorizzazione ed immettere il nome utente e la password nei campi sottostanti Se richiesta l autorizzazione per il server proxy e non sono stati immessi il nome utente e la password oppure i valori immessi non sono stati accettati dal server proxy quando si avvia il processo di aggiornamento si aprir una finestra richiedente il nome utente e la password ai fini di autorizzazione Se l autorizzazione riesce il nome utente e la password specificati verranno utilizzati per il prossimo aggiornamento In caso contrario i parametri di autorizzazione verranno richiesti nuovamente Se il server ha un firewall e non si riesce a collegarsi al server FTP richiesto in modalit attiva selezionare la casella Usa modalit passiva durante l aggiornamento da server FTP 5 1 3 5 Selezione del tipo di database antivirus Kaspersky Anti Virus consente di scegliere tra due tipi di database antivirus che possono essere utilizzati dall applicazione e Database standard il database antivirus che contiene le voci relative a tutti i programmi dannosi conosciuti fino ad ora ed ai metodi utilizzati per trattar
264. ware per la sicurezza informatica Kaspersky Lab stata una delle prime aziende di questo tipo a sviluppare i pi severi standard per la protezione antivirus Il prodotto di punta dell azienda Kaspersky Anti Virus offre una protezione completa a tutti i livelli di una rete inclusi workstation file server sistemi di posta elettronica firewall gateway Internet e palmari suoi strumenti di gestione pratici e di facile utilizzo garantiscono l automazione avanzata per una sollecita protezione antivirus ad ogni livello dell azienda Numerose imprese di grande notoriet utilizzano Kaspersky Anti Virus tra cui Nokia ICG USA F Secure Finlandia Aladdin Israele Sybari USA G Data Germania Deerfield USA AIt N USA Microworld India BorderWare Canada Gli utenti Kaspersky Lab possono usufruire di un ampia gamma di servizi supplementari volti a garantire non solo un funzionamento stabile dei prodotti dell azienda ma anche la conformit a qualsiasi esigenza aziendale specifica Il Appendice C 209 database antivirus di Kaspersky Lab viene aggiornato ogni ora L azienda offre ai propri clienti un servizio di assistenza tecnica 24 ore su 24 disponibile in diverse lingue per soddisfare le esigenze di una clientela internazionale C 1 Altri prodotti Kaspersky Lab Kaspersky Anti Virus Personal Kaspersky Anti Virus Personal stato progettato per garantire la protezione antivirus dei personal computer con sistema o
265. xy per dettagli vedere la 5 1 3 4 sezione a pagina 49 Il campo Time out connessione sec nella finestra che verr aperta consente di stabilire il time Gestione dell applicazione tramite Kaspersky Administration Kit 145 out per stabilire la connessione con il server degli aggiornamenti in secondi Alla scadenza dell intervallo specificato l attivit passer alla successiva origine degli aggiornamenti nell elenco o verr terminata se non sono specificate altre origini degli aggiornamenti La finestra che si apre facendo clic sul pulsante Copiatura impostazioni consente di copiare gli aggiornamenti su un supporto locale e di configurare le impostazioni di copia vedere la sezione 5 1 3 a pagina 42 6 1 2 11 Gestione delle attivit di sistema La scheda Attivit predefinite vedere la Figura 83 consente di abilitare disabilitare il lancio delle attivit di sistema pianificate vedere la sezione 5 8 a pagina 98 e le attivit di protezione in tempo reale sulle workstation remote che fanno parte del gruppo di amministrazione Propriet Nuova regola Scansione manuale File Posta Script Macro Rete Quarantena Codici ostili ed esclusioni Processi attendibili Generale Imposizione Elaborazione evento Supplementare Backup Aggiornamento Altivit predefinite Consenti esecuzione attivit locali CE Attivit di scansione manuale predefinite pianificate Attivit di aggiornamento predefinite pianificate Prot
266. zata nel pannello dei risultati 6 2 1 3 Creazione di un attivit globale Per creare un attivit globale per Kaspersky Anti Virus Dalla struttura ad albero della consolle selezionare il nodo Attivit globali aprire il menu di scelta rapida e selezionare il comando Nuovo Attivit Questo comando pu essere selezionato anche dal menu Azione Si avvia una procedura guidata per la creazione di una nuova attivit globale La procedura analoga a quella per la creazione di un attivit locale vedere la sezione 6 2 1 1 a pagina 156 L unica differenza consiste nel fatto che l utente deve definire un elenco di computer client sulla rete logica per l attivit globale Selezionare i computer desiderati nella rete logica a cui assegnare la nuova attivit possibile selezionare computer da cartelle diverse o selezionare l intera cartella per ulteriori dettagli consultare la guida dell amministratore di Kaspersky Administration Kit 5 0 Gestione dell applicazione tramite Kaspersky Administration Kit 163 Le attivit globali vengono assegnate esclusivamente all insieme O di computer specificato Per esempio l attivit di installazione remota assegnata ad un gruppo non sar eseguita sui nuovi computer client aggiunti al gruppo A tal fine sar necessario creare una nuova attivit o modificare quella esistente come richiesto La nuova attivit creata sar aggiunta al nodo Attivit globali della struttura ad al
267. zato 124 Kaspersky Anti Virus 5 0 for Windows Workstations Fase 4 Selezionare l origine degli aggiornamenti Durante questa fase vedere la Figura 64 verr richiesto di impostare i parametri per l aggiornamento del database antivirus e dei moduli dell applicazione La finestra che si apre facendo clic sul pulsante Impostazioni LAN consente di specificare l origine degli aggiornamenti e definire le impostazioni di rete Tutti le impostazioni sono identiche alle impostazioni locali Informazioni dettagliate su questo argomento sono reperibili nella sezione 5 1 3 a pagina 42 Creazione guidata nuova regola Origini degli aggiornamenti Definizione impostazioni aggiornamento Selezionare l origine degli aggiornamenti MServer di amministrazione Aggiungi Server di aggiornamento Kaspersky Lab non utilizzare un se Impostazioni LAN lt Indietro Annulla Figura 64 Selezione dell origine di aggiornamento Fase 5 Definire i parametri d aggiornamento Questa finestra di dialogo vedere la Figura 65 consente di selezionare le impostazioni del servizio di aggiornamento per i moduli dell applicazione Le impostazioni della procedura di aggiornamento sono identiche a quelle della configurazione locale Informazioni dettagliate su questo argomento sono reperibili nella sezione 5 1 3 a pagina 42 Gestione dell applicazione tramite Kaspersky Administration Kit 125 Creazione guidata nuova regola Aggiorna
268. zionare la casella Abilita protezione posta in tempo reale Questa casella selezionata per impostazione predefinita la protezione abilitata e specificare il livello di protezione antivirus e configurare in dettaglio il livello selezionato vedere la sezione 5 2 1 1 a pagina 56 e creare un elenco di oggetti che non verranno esaminati in modalit di protezione posta in tempo reale vedere la sezione 5 7 a pagina 94 Per accedere alla finestra di creazione dell elenco di esclusioni scegliere il collegamento non specificato specificato accanto alle impostazioni di esclusione nella descrizione delle impostazioni di protezione specificate L aspetto del collegamento cambia in funzione della presenza o meno di esclusioni specificate e specificare l azione che verr eseguita da Kaspersky Anti Virus al rilevamento di oggetti pericolosi e sospetti vedere la sezione 5 2 1 2 a pagina 58 Uno speciale modulo integrato in Microsoft Outlook stato implementato nel pacchetto per poterne esaminare i messaggi di posta x elettronica Quando viene installato Kaspersky Anti Virus nella finestra delle impostazioni di Microsoft Outlook viene visualizzata un ulteriore scheda per maggiori dettagli vedere la sezione 5 2 3 a pagina 64 Gestione dell applicazione tramite l interfaccia locale 61 Impostazioni della protezione in tempo reale File Posta Macro Script Abilita protezione posta in tempo reale Impostazioni del livello
269. zione del livello di protezione antivirus iii 61 5 2 2 2 Azioni da eseguire su un oggetto rilevato in 63 5 2 3 Scansione della posta di Microsoft Outlook 64 5 2 4 Monitoraggio delle MaCro iii 65 5 2 5 Monitoraggio degli SCrIpt ii 67 5 2 6 Protezione contro gli attacchi di rete iii 69 5 3 La modalit di scansione Manuale i 71 5 3 1 Scansione completa del COoMputer e 72 5 3 2 Scansione degli oggetti selezionati i 73 5 3 3 Configurazione della scansione Manuale ii 76 5 3 3 1 Selezione del livello di SCANSIONE iii 79 5 3 3 2 Azioni da eseguire su un oggetto rilevato in 82 5 3 4 Scansione di Archivi leale iena 84 5 3 5 Scansione delle unit rimovibili iiii 86 5 4 Elaborazione degli oggetti nocivi rilevati iii 87 5 5 Monitoraggio dei processi software ii 91 5 6 Attivit utente aaa aaa IA 93 5 7 Creazione di un elenco di esclusioni iii 94 5 8 Pianificazione 5 9 Lancio di un attivit per conto di un account utente selezionato 101 5 10 Funzionalit supplementari 102 5 10 1 Cartella della quarantena e memoria di DACKUp in 103 5 10 1 1 Configurazione dell ar
270. zione tramite l interfaccia locale 81 e file compressi eseguibili e archivi autoestraenti e oggetti allegati o incorporati in altri file oggetti OLE e flussi NTFS supplementari e file di posta e database di posta Impostazioni della scansione manuale Oggetti da esaminare Esamina tutto O Esamina solo gli oggetti che possono essere infetti O Esamina gli oggetti per estensione La decisione di esaminare o meno il file verr presa sulla base della sua estensione gli oggetti pericolosi con estensioni non standard potrebbero essere ignorati Impostazioni supplementari di scansione V Esamina settori di boot V Esamina archivi V Esamina file eseguibili compressi v Esamina archivi auto estraenti V Esamina oggetti OLE V Esamina flussi NTFS alternativi C Esamina file formato posta Esamina database di posta Restrizioni C Non esaminare file superiori a KB e 192 E Interrompi se la scansione dura pi di sec 6 lt V Non richiedere password durante scansione oggetti Accelerazione scansione oggetti V Usa la tecnologia iStreams Durante la scansione vengono utilizzati i Aussi altemativi ADS del file system NTFS Musa la tecnologia iChecker Durante la scansione viene utilizzato il database degli oggetti esaminati O cid Figura 31 Rifinitura di una scansione manuale 82 Kaspersky Anti Virus 5 0 for Windows Workstations Selezionare le seguenti c
Download Pdf Manuals
Related Search