Sommario
Sicurezza
I tentativi dei cybercriminali di oggi di violare i dispositivi stanno diventando sempre più sofisticati. Ogni giorno si riscontrano nuovi tipi di phishing, ransomware e altre frodi in Internet. La nuova applicazione Kaspersky è stata creata per aiutare gli utenti a rimanere al passo con le minacce odierne. Ecco gli strumenti di protezione inclusi.
Anti-Virus File
Anti-Virus File impedisce l'infezione del file system del computer. Il componente viene avviato durante l'avvio del sistema operativo, rimane nella memoria del computer ed esamina tutti i file aperti, salvati o eseguiti nel computer e in tutti i dischi connessi alla ricerca di virus e altro malware. Se si disabilita Anti-Virus File, non verrà avviato all'avvio del sistema operativo. Sarà necessario riabilitare Anti-Virus File manualmente.
Abilitare o disabilitare Anti-Virus File
È possibile creare un ambito di protezione per Anti-Virus File.
Aggiungere o rimuovere un file o una cartella all'ambito di protezione o dall'ambito di protezione
Aggiungere o rimuovere un oggetto nell'elenco degli oggetti predefiniti nell'ambito della protezione
Disabilitare la protezione di un oggetto nell'ambito di protezione
Abilitare la scansione del volume di attività di sola lettura
Quando l'utente o un'applicazione tenta di accedere a un file incluso nell'ambito di protezione, Anti-Virus File verifica se i database di iSwift contengono informazioni su tale file e utilizza le informazioni per decidere se esaminare il file.
Il riconoscimento degli oggetti dannosi è possibile mediante l'analisi delle firme, una modalità di ricerca delle minacce basata sulle descrizioni delle minacce incluse nei database anti-virus. Oltre all'analisi delle firme, Anti-Virus File utilizza l'analisi euristica e altre tecnologie di scansione.
In seguito al rilevamento di un oggetto, l'applicazione visualizza una notifica su di esso ed esegue un'azione sull'oggetto in base alle impostazioni di Anti-Virus File.
Selezionare l'azione eseguita da Anti-Virus File in caso di rilevamento di un file infetto
Prima di provare a disinfettare o eliminare un file infetto, l'applicazione Kaspersky ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento. Verrà inserita una copia del file in Quarantena. È possibile tentare di disinfettare il file successivamente utilizzando i database anti-virus aggiornati.
Le informazioni relative all'esecuzione di Anti-Virus File e a tutti gli oggetti rilevati vengono registrate in un rapporto.
Nota: se l'esecuzione di Anti-Virus File viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, contattare l'Assistenza tecnica Kaspersky.
Visualizzare il rapporto di Anti-Virus File
Inizio paginaAnti-Virus Web
Durante l'utilizzo di Internet, il computer è a rischio di infezione da parte di virus e altre minacce per la sicurezza del computer. Le minacce per la sicurezza del computer possono penetrare nel computer durante il download di programmi gratuiti o l'esplorazione di siti Web che hanno subito l'attacco di hacker. Inoltre, i worm di rete possono attaccare il computer dell'utente non appena viene stabilita una connessione Internet, anche prima dell'apertura di un indirizzo di web o del download di un file.
L'applicazione Kaspersky protegge le informazioni che il computer invia e riceve tramite i protocolli HTTP e HTTPS in Safari, Chrome o Firefox.
Nota: l'applicazione Kaspersky monitora il traffico Web nelle porte utilizzate più di frequente e invia e riceve i dati tramite HTTP e HTTPS. L'applicazione esamina le connessioni crittografate (HTTPS) solo se la casella di controllo Controlla le connessioni sicure (HTTPS) per <nomi componenti> nella sezione Generale della scheda Protezione è selezionata.
Abilitare o disabilitare Anti-Virus Web
Importante: se si disabilita Anti-Virus Web, il componente non verrà riabilitato automaticamente al riavvio dell'applicazione o del sistema operativo. È necessario riabilitare Anti-Virus Web manualmente.
Anti-Virus Web esamina il traffico Web in base alle impostazioni consigliate da Kaspersky. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme, l'analisi euristica e i dati di Kaspersky Security Network.
Il controllo dei collegamenti presenti nei siti Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi consente di evitare gli attacchi di phishing. Gli attacchi di phishing si presentano solitamente sotto forma di messaggi e-mail di criminali che, fingendosi istituzioni finanziarie (ad esempio banche), inviano collegamenti a siti Web fraudolenti. In questi messaggi e-mail, i criminali tentano di istigare l'utente a visitare un sito Web di phishing e a inserire dati riservati (ad esempio il numero della carta bancaria o il nome e la password del conto bancario online). Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio proveniente dalla propria banca con un collegamento al relativo sito Web ufficiale, mentre in realtà il collegamento rimanda a una copia identica del sito Web ufficiale della banca creato dagli impostori.
Anti-Virus Web monitora il traffico Web per rilevare eventuali tentativi di accesso a un sito Web di phishing e blocca l'accesso a tali siti Web. Per il controllo dei collegamenti nei siti Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi, l'applicazione Kaspersky utilizza i database dell'applicazione, l'analisi euristica e i dati di Kaspersky Security Network.
Algoritmo di scansione del traffico Web
Ogni sito Web o file a cui accede l'utente o un'applicazione tramite i protocolli HTTP e HTTPS viene intercettato ed esaminato da Anti-Virus Web per escludere la presenza di codice dannoso:
- Se un sito Web o un file contiene codice dannoso, l'applicazione provvede al relativo blocco e visualizza una notifica per segnalare l'infezione del file o del sito Web richiesto.
- Se il file o il sito Web non contiene codice dannoso, è possibile accedervi immediatamente.
Le informazioni relative all'esecuzione di Anti-Virus Web e a tutti gli oggetti pericolosi del traffico Web rilevati vengono registrate in un rapporto.
Nota: se l'esecuzione di Anti-Virus Web viene interrotta con un errore è possibile visualizzare il relativo rapporto e provare a riavviare il componente. Se il problema persiste, contattare l'Assistenza tecnica Kaspersky.
Visualizzare il rapporto di Anti-Virus Web
Inizio paginaAmbito di protezione del computer
Gli oggetti rilevati dall'applicazione Kaspersky sono suddivisi in categorie in base a vari attributi. L'applicazione esegue sempre la ricerca di virus, worm, Trojan e strumenti dannosi. Questi programmi possono causare danni significativi al computer. Per migliorare l'affidabilità della protezione del computer, è possibile estendere l'elenco degli oggetti rilevabili consentendo all'applicazione di verificare la presenza di software legittimo che può essere utilizzato da utenti malintenzionati per danneggiare il computer o i dati personali.
Gli oggetti contro cui l'applicazione Kaspersky garantisce protezione sono raggruppati come segue:
- Virus, worm, Trojan, strumenti dannosi, adware e auto-dialer.
Questa categoria include:
- Tutti i tipi di malware.
- Software che può arrecare disagi all'utente tramite la visualizzazione di pubblicità (ad esempio banner) nel computer o la sostituzione dei risultati della ricerca nel browser Web con siti Web pubblicitari.
- Le applicazioni che stabiliscono connessioni telefoniche nascoste attraverso un modem.
La protezione da tutti i tipi di malware assicura il livello minimo di sicurezza necessario. In base alle raccomandazioni degli esperti di Kaspersky, l'applicazione esegue sempre il monitoraggio degli oggetti appartenenti a questa categoria.
- Software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali. Questa categoria include il software legittimo che può essere utilizzato da intrusi per danneggiare il computer o i dati personali dell'utente, ad esempio applicazioni di amministrazione remota.
Selezionare le categorie di oggetti da rilevare
A seconda delle categorie di oggetti da rilevare selezionate, l'applicazione Kaspersky utilizzerà i database anti-virus in parte o per intero durante l'esecuzione di Anti-Virus File, Anti-Virus Web e delle attività di scansione virus.
Nota: se l'applicazione Kaspersky classifica un'applicazione come malware ma l'utente la considera innocua, è possibile aggiungere questa applicazione all'area attendibile.
L'area attendibile è un elenco di oggetti che l'applicazione non sottopone a scansione o monitoraggio. Può essere necessario aggiungere oggetti all'area attendibile se, ad esempio, l'applicazione Kaspersky blocca l'accesso a un file, a un'applicazione o a un sito Web, benché si abbia la certezza assoluta che l'oggetto, l'applicazione o l'indirizzo Web non ponga alcun problema di protezione.
Quando un'applicazione viene aggiunta all'area attendibile, il relativo file e le attività di rete (incluse quelle sospette) non vengono più monitorati. Tuttavia, l'applicazione Kaspersky continua a esaminare il file eseguibile e l'elaborazione dell'applicazione attendibile.
Aggiungere o rimuovere un file o una cartella a o da un elenco di file e cartelle attendibili
Abilitare il monitoraggio di un indirizzo Web attendibile
Inizio paginaAttività di scansione
Anche se Anti-Virus File e Anti-Virus Web garantiscono la protezione del computer in tempo reale, è consigliabile eseguire periodicamente anche una scansione del computer alla ricerca di virus e altre minacce per la sicurezza. La scansione del computer è necessaria per impedire la diffusione di malware non rilevato dai componenti di protezione.
L'applicazione Kaspersky contiene le seguenti attività di scansione integrate:
Scansione completa
Scansione virus della memoria del computer, degli oggetti di avvio e di tutti i dischi interni del computer.
Scansione rapida
Scansione virus delle sole aree critiche del computer: memoria, oggetti di avvio e cartelle di sistema.
Scansione personalizzata
Scansione virus di un oggetto specificato (file, cartella, disco interno o disco rimovibile).
Scansione dischi esterni
Scansione virus dei dischi esterni eseguita quando un disco esterno viene connesso al computer.
Quando l'applicazione esegue un'attività di scansione, gli oggetti dannosi vengono riconosciuti tramite l'analisi delle firme. Oltre all'analisi delle firme, l'applicazione Kaspersky utilizza l'analisi euristica e altre tecnologie di scansione.
Avviare le attività Scansione completa e Scansione rapida
È inoltre possibile eseguire un'attività di Scansione completa o Scansione rapida in My Kaspersky. Per ulteriori informazioni sull'esecuzione di una scansione del computer in My Kaspersky, vedere la guida My Kaspersky.
Avviare un'attività Scansione personalizzata
Interrompere un'attività di scansione
È possibile pianificare un'attività programmare un'attività di scansione completa o scansione rapida.
Pianificare un'attività di scansione dalla finestra Scansione
Pianificare un'attività di scansione dalla finestra Impostazioni
Quando si connette un disco esterno al computer, l'applicazione Kaspersky può avviare automaticamente la scansione del disco, richiedere se si desidera eseguire la scansione o non eseguire alcuna operazione. È possibile selezionare una delle opzioni nelle impostazioni dell'attività Scansione dischi esterni.
Le attività Scansione completa e Scansione rapida contengono già ambiti di scansione. Durante l'esecuzione dell'attività Scansione completa, l'applicazione Kaspersky esamina la memoria, gli oggetti di avvio e tutti i dischi interni del computer. Durante l'esecuzione dell'attività Scansione rapida, l'applicazione esegue la scansione della memoria del computer, degli oggetti di avvio e delle cartelle di sistema. È possibile modificare l'ambito di scansione dell'attività Scansione rapida.
Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, l'applicazione non esamina il volume di sistema di sola lettura quando esegue un'attività di Scansione rapida e lo esamina quando esegue un'attività di Scansione completa.
Abilitare/disabilitare la scansione del volume di sistema di sola lettura
Disabilitare la protezione di un oggetto nell'ambito di scansione dell'attività Scansione rapida
Se viene rilevata una minaccia in un file, l'applicazione visualizza una notifica ed esegue sull'oggetto l'azione specificata. È possibile modificare l'azione da eseguire in caso di rilevamento di un oggetto.
Selezionare l'azione eseguita dall'applicazione Kaspersky in seguito al rilevamento di file infetti
Prima di provare a disinfettare o eliminare un file infetto, l'applicazione Kaspersky ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento. Verrà inserita una copia del file in Quarantena. È possibile tentare di disinfettare il file successivamente utilizzando i database anti-virus aggiornati.
Le informazioni relative ai risultati delle attività di scansione e a tutti gli oggetti rilevati vengono registrate in un rapporto.
Nota: se si verifica un errore durante l'esecuzione di un'attività di scansione virus, riavviare l'attività. Se anche il nuovo tentativo di eseguire la scansione genera un errore, contattare l'Assistenza tecnica Kaspersky.
Visualizzare un rapporto sulle attività di scansione
Le informazioni sullo stato di avanzamento di ogni attività di scansione in esecuzione (percentuale di completamento e tempo rimanente) sono visualizzate nella finestra Scansione.
Inizio paginaPrevenzione Intrusioni
L'applicazione Kaspersky assicura la protezione del computer dagli attacchi di rete.
Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo sul sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato nel computer in cui è in corso un attacco.
Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:
- Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina la vulnerabilità del computer oggetto dell'attacco ad altri tipi di attacchi di rete più dannosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
- Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.
I principali tipi di attacchi DoS sono:
- Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
- Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
- Attacchi di intrusione nella rete. Tali attacchi di rete sono progettati per violare il sistema operativo del computer oggetto dell'attacco. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.
Questo tipo di attacco di rete viene utilizzato quando l'intruso vuole ottenere dati riservati (ad esempio password e numeri delle carte bancarie) da un computer remoto o utilizzare segretamente il computer remoto per i propri scopi (ad esempio per attaccare altri computer da questo computer).
Abilitare o disabilitare Prevenzione Intrusioni
Importante: se è stato disabilitato Prevenzione intrusioni, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky o del sistema operativo. È necessario riabilitare Prevenzione Intrusioni manualmente.
Quando l'applicazione rileva attività di rete pericolosa, l'applicazione Kaspersky aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.
Modificare l'elenco dei computer bloccati
È possibile creare e modificare l'elenco di computer attendibili. L'applicazione Kaspersky non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.
Modificare l'elenco dei computer attendibili
Quando viene rilevato un attacco di rete, l'applicazione Kaspersky registra le informazioni sull'attacco in un rapporto.
Nota: se l'esecuzione del componente Prevenzione Intrusioni viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, contattare l'Assistenza tecnica Kaspersky.
Visualizzare il rapporto di Prevenzione Intrusioni
Inizio paginaQuarantena
Talvolta non è possibile mantenere l'integrità dei file durante il processo di disinfezione. Se un file disinfettato conteneva informazioni importanti che risultano in parte o del tutto inaccessibili dopo la disinfezione, è possibile tentare di ripristinare il file originale dalla relativa copia di backup.
Per copia di backup si intende la copia di un oggetto pericoloso creata in Quarantena quando un oggetto viene disinfettato o eliminato dall'applicazione Kaspersky.
Quarantena è un'area di archiviazione speciale contenente copie di backup dei file eliminati o modificati durante la disinfezione. La principale funzione della Quarantena è quella di consentire all'utente di ripristinare un file originale in qualsiasi momento. I file in Quarantena vengono salvati in un formato speciale e non sono pericolosi per il computer.
Visualizzare gli oggetti in quarantena
È possibile ripristinare o rimuovere le copie di backup dei file da Quarantena.
Ripristinare o rimuovere le copie di backup dei file
Eliminare tutte le copie di backup dei file
Per impostazione predefinita, i file vengono archiviati in Quarantena per 30 giorni. Dopo 30 giorni, i file vengono eliminati. È possibile modificare il periodo massimo per l'archiviazione dei file in Quarantena oppure rimuovere completamente il limite.
Configurare il periodo di archiviazione dei file in Quarantena
Inizio paginaAttività di aggiornamento
Aggiornamenti periodici dei database dell'applicazione garantiscono la protezione costante del computer. Anti-Virus File, Anti-Virus Web e le attività di scansione virus utilizzano i database dell'applicazione per il rilevamento e la neutralizzazione di virus e altro malware presente nel computer. I database dell'applicazione vengono aggiornati regolarmente con nuove minacce e metodi per neutralizzarle, per cui è importante aggiornare i database regolarmente.
L'applicazione Kaspersky scarica i database dell'applicazione, i moduli dell'applicazione e le nuove versioni dell'applicazione dai server di aggiornamento di Kaspersky e li installa nel computer.
Nota: è richiesto l'accesso a Internet per connettersi ai server degli aggiornamenti e scaricare gli aggiornamenti.
È possibile eseguire il download degli aggiornamenti dei database dell'applicazione in uno dei seguenti modi:
- Automaticamente. L'applicazione Kaspersky controlla regolarmente la presenza di aggiornamenti nei server degli aggiornamenti di Kaspersky. Se nel server degli aggiornamenti è disponibile un nuovo aggiornamento, l'applicazione lo scarica in background e lo installa nel computer. Questa opzione è abilitata per impostazione predefinita.
- Manualmente. È possibile controllare manualmente gli aggiornamenti dell'applicazione Kaspersky in qualsiasi momento.
Verificare la presenza di aggiornamenti dei database dell'applicazione Kaspersky
È possibile eseguire un aggiornamento dell'applicazione in My Kaspersky. Per ulteriori informazioni sull'aggiornamento dell'applicazione in My Kaspersky, consultare la guida di My Kaspersky.
È possibile scegliere di installare automaticamente le nuove versioni dell'applicazione, di ricevere notifiche quando vengono rese disponibili le nuove versioni oppure di non installare le nuove versioni.
Scegliere l'operazione da eseguire quando vengono rese disponibili nuove versioni dell'applicazione
Verificare manualmente la presenza di una nuova versione dell'applicazione
È inoltre possibile verificare la disponibilità di una nuova versione dell'applicazione facendo clic su Verifica la disponibilità di nuove versioni nella scheda Aggiornamento della finestra delle impostazioni dell'applicazione.
Durante un aggiornamento, la versione dell'applicazione e i database dell'applicazione vengono confrontati con quelli attualmente disponibili nei server degli aggiornamenti. Se nel computer è installata la versione più recente dei database, nella finestra Aggiornamento viene visualizzato un messaggio per informare che i database dell'applicazione sono aggiornati. Se i database dell'applicazione sono diversi da quelli attualmente disponibili nei server degli aggiornamenti, nel computer vengono scaricati e installati solo i componenti mancanti dell'aggiornamento. Gli aggiornamenti incrementali dei database dell'applicazione richiedono meno tempo e meno traffico Web.
L'applicazione Kaspersky fornisce un rapporto dettagliato sui risultati delle attività di aggiornamento nella finestra Rapporti.
Visualizzare un rapporto sulle attività di aggiornamento
Inizio pagina