Ladda ner PDF - Index of - Kaspersky-labs.com
Ladda ner PDF - Index of - Kaspersky-labs.com
Ladda ner PDF - Index of - Kaspersky-labs.com
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
M A N U A L E D E L L ' U T E N T E<br />
eseguite da un programma. Se, <strong>com</strong>e risultato dell'analisi delle attività, la sequenza di azioni dell'applicazione desta<br />
sospetti, <strong>Kaspersky</strong> PURE blocca l'attività dell'applicazione.<br />
Quando ad esempio vengono rilevate azioni <strong>com</strong>e quelle di un programma che duplica se stesso in risorse di rete, nella<br />
cartella di avvio e nel registro di sistema, è molto probabile che tale programma sia un worm. Le sequenze di azioni<br />
pericolose includono i tentativi di modificare il file HOSTS, l'installazione nascosta di driver e così via. È possibile<br />
disattivare il monitoraggio di qualsiasi attività pericolosa o modificare le regole di monitoraggio (vedere pagina 143).<br />
Al contrario di Controllo Applicazioni, Difesa Proattiva risponde immediatamente a una sequenza definita di azioni<br />
dell'applicazione. L'analisi delle attività viene eseguita per tutte le applicazioni, incluse quelle classificate nel gruppo<br />
Attendibili dal <strong>com</strong>ponente Controllo Applicazioni (a pagina 133).<br />
È possibile creare un gruppo di applicazioni attendibili (vedere pagina 142) per Difesa Proattiva. In tal caso, non si<br />
riceveranno notifiche delle attività di queste applicazioni.<br />
Se il <strong>com</strong>puter in uso dispone del sistema operativo Micros<strong>of</strong>t Windows XP Pr<strong>of</strong>essional x64 Edition, Micros<strong>of</strong>t Windows<br />
Vista, Micros<strong>of</strong>t Windows Vista x64, Micros<strong>of</strong>t Windows 7 o Micros<strong>of</strong>t Windows 7 x64, il controllo non verrà applicato a<br />
ogni evento. Ciò è dovuto alle specifiche caratteristiche di questi sistemi operativi. Ad esempio, il controllo non verrà<br />
applicato in modo <strong>com</strong>pleto all'invio di dati tramite le applicazioni attendibili e alle attività di sistema sospette.<br />
IN QUESTA SEZIONE:<br />
Abilitazione e disabilitazione di Difesa Proattiva ........................................................................................................... 142<br />
Creazione di un gruppo di applicazioni attendibili ......................................................................................................... 142<br />
Utilizzo dell'elenco di attività pericolose ........................................................................................................................ 143<br />
Modifica delle regole per il monitoraggio delle attività pericolose .................................................................................. 143<br />
Rollback delle azioni del malware ................................................................................................................................. 144<br />
ABILITAZIONE E DISABILITAZIONE DI DIFESA PROATTIVA<br />
Per impostazione predefinita, Difesa Proattiva è abilitato e opera in modalità normale. Se necessario, è possibile<br />
disabilitare Difesa Proattiva.<br />
Per abilitare o disabilitare Difesa Proattiva, eseguire le operazioni seguenti:<br />
1. Aprire la finestra principale dell'applicazione.<br />
2. Nella parte superiore della finestra fare click sul collegamento Impostazioni.<br />
3. Nella parte sinistra della finestra, nella sezione Centro protezione, selezionare il <strong>com</strong>ponente Difesa<br />
Proattiva.<br />
4. Nella parte destra della finestra deselezionare la casella Abilita Difesa Proattiva per disabilitare il <strong>com</strong>ponente.<br />
Selezionare la casella per abilitare il <strong>com</strong>ponente.<br />
CREAZIONE DI UN GRUPPO DI APPLICAZIONI ATTENDIBILI<br />
I programmi classificati dal <strong>com</strong>ponente Controllo Applicazioni <strong>com</strong>e Attendibili non costituiscono alcuna minaccia per il<br />
sistema. Tuttavia, le relative attività verranno monitorate anche da Difesa Proattiva.<br />
È possibile creare un gruppo di applicazioni attendibili, le cui attività non verranno monitorate da Difesa Proattiva. Per<br />
impostazione predefinita, l'elenco di applicazioni attendibili include le applicazioni dotate di una firma digitale verificata e<br />
le applicazioni presenti nel database di <strong>Kaspersky</strong> Security Network.<br />
142