eScan Blog
eScan Website
eScan Forum
eScan Feeds From eScan Wiki
(Difference between revisions)
| Revision as of 08:59, 7 April 2009 WikiSysop (Talk | contribs) (→'''Configuration section ''') ← Previous diff |
Revision as of 08:59, 7 April 2009 WikiSysop (Talk | contribs) (→'''Sezione Configurazione ''') Next diff → |
||
| Line 15: | Line 15: | ||
| La croce di colore rosso <U><B><font color="Red">(X)</font></B></U> indica che il modulo non è abilitato ed è fermato. | La croce di colore rosso <U><B><font color="Red">(X)</font></B></U> indica che il modulo non è abilitato ed è fermato. | ||
| - | =='''Sezione Configurazione '''== | + | =='''Sezione Configurazioni '''== |
| <U>''Stato''</U> | <U>''Stato''</U> | ||
Revision as of 08:59, 7 April 2009
File Anti-Virus
This section provides the description of eScan’s File Antivirus and various settings that can be configured for Real time Monitoring by File Antivirus for any malicious objects and actions to be taken on detection.
Contents |
Descrizione
Il modulo File Antivirus sorveglia e protegge il vostro sistema in tempo reale contro i virus, spyware, adware e altri oggetti maligni, quando questi oggetti sono accesati/ avviati o eseguiti nella memoria. Il monitoraggio in tempo reale significa la scansione di ogni file prima dell’esecuzione e anche la scansione di tutti quei processi che vengono eseguiti nella memoria di sistema.
Lo stato nella finestra principale del Centro di Protezione
Il segno di spunta verde(√) indica che il modulo è attivo e in esecuzione.
La croce di colore rosso (X) indica che il modulo non è abilitato ed è fermato.
Sezione Configurazioni
Stato
- Stato modulo File Anti-Virus – Mostra lo stato del modulo File Anti-Virus, se è in esecuzione o è disabilitato.
- Stato della Scansione Proattiva – Mostra lo stato della Scansione Proattiva, se è stata abilitata o meno. (Per informazioni dettagliate verificate nella sezione II.Opzioni sotto)
- Azione – Mostra l'azione che verrà presa in caso di rilevazione di qualsiasi virus o malware.
- Comando Stop / Start – Cliccando i comandi stop / start verrà disabilitato o abilitato il modulo File Anti-Virus. I comandi Stop / Start cambiano in funzione dello stato del modulo File Antivirus.
- Impostazioni – Per configurare il modulo File Anti-Virus per la scansione in tempo reale cliccare su Impostazioni.
I. Oggetti - Questa opzione aiuta nella configurazione dei vari tipi di file / drive sul sistema che devono essere inclusi per il monitoraggio in tempo reale e la scansione tramite il modulo File-Anti-Virus e, di conseguenza, eseguire l'azione richiesta.
- Nella parte sinistra del panello:-
- A. Oggetti da scansionare – Questa sezione elenca i drive, rimovibili e non rimovibili, includendo i drive di rete, installati o mappati che verrano monitorati e scansionati.
- Nella parte destra del panello:-
- A. Azione nel caso di rilevazione virus - L'azione predefinita è impostata per disinfettare prima (pulire) e quando la disinfezione non è possibile eliminare l'oggetto. E consigliato mantenere le impostazioni predefinite.
- Solo Rapporto – Quando selezionato, il modulo File Anti-Virus mostrerà solo un avviso informando riguardo l'intrusione / l'attaco da parte di un virus / malware.
- Disinfetta – Questa è l'azione predefinita eseguita dal modulo File Anti-Virus su qualsiasi intrusione virus / malware rilevata.
- [Esegui backup del file prima di disinfettare – Selezionando questa opzione una copia di backup del file infetto sarà salvata, in un formato non-eseguibile, prima di essere disinfettato].
- Se è impossibile disinfettare: Questa azione alternativa verrà eseguita nel caso in cui la disinfezione del virus/malware non è posibile. Le opzioni che possono essere selezionate:
- Solo Rapporto
- Metti in Quarantena
- Elimina Oggetto
- A. Azione nel caso di rilevazione virus - L'azione predefinita è impostata per disinfettare prima (pulire) e quando la disinfezione non è possibile eliminare l'oggetto. E consigliato mantenere le impostazioni predefinite.
- B. Scansiona le unità rimovibili locali - Selezionando questa opzione verrano scansionate tutte le unità rimovibili locali collegate al sistema: floppy, CD, USB, ecc...
- C. Scan local hard disk drives - This option selected will scan all the local hard disk drives.
- D. Scan network drives - This option selected will scan for the network drives (mapped network folders or drives to the local drive) on to this system.
- E. Scan files of following types - This option selected will scan files of types listed in the category. Below are the categorised options:
- All Infectable - This option when selected will scan only those objects that are pre-defined in the list of eScan infectable files/objects and as per the eScan anti-virus signature database.
- All - This option selected will scan all the files/objects in the system.
- By Mask - This option scans for all file types (objects) that are listed in this section. As well, can be customised like adding or deleting a file or a particular file extensions by double clicking on Add / Delete option.
- E. Scan files of following types - This option selected will scan files of types listed in the category. Below are the categorised options:
- F. Exclude by mask – This option when selected, File Anti-Virus monitor will exclude all those objects from real time monitoring / scanning that has been listed. As well, can be customised like adding or deleting a file or a particular file extensions by double clicking on Add / Delete option.
- G. Not a virus list – eScan File Anti-Virus has the capability to detect Riskware objects, a software which actually was not programmed and intended as malware, but can be a risk to security critical functions. In short a potentially dangerous software.
- This option selected will exclude those softwares from File Anti-Virus taking any type of action on those objects considered as RISKWARE. As well, can be customised like adding a particular software name by double clicking on Add / Delete option. For example - remote admin softwares like Vnc, RaAdmin, etc...
- H. Exclude folders - This option when selected will exclude all the liste folders and sub-folders from being monitored/scanned by File Anti-Virus. As well, can be customised like adding or deleting a folder by double clicking on Add / Delete option.
- I. Scan compound objects - This option enables to scan files that are archived and packed.
- J. Enable code analyzer - This option scans for suspicious objects or unknown activity happening on the infected system using the heuristic analyzer i.e. it scans using the traditional method of detecting an object as infected based on the definitions /updates (cure) available within the software, but in addition, also checks for the behavioral activity happening on the system.
II. Options – Here the basic settings of File Anti-Virus, like destination path of logs, destination path for Quarantined objects and can be configure is helpful in defining the path of the report file (log), folder to be used in case of an infection, size limit of files for real time monitoring.
- i. Save report file - This option enables you to set the destination path of the File Anti-Virus report file (log). This logs information of the files scanned and the act.
- Show pack info in the report – When selected will add the information in the log for the packed files (like zip, rar etc…)
- Show clean object info in the report - When selected will add the information in the log for clean files as well (this is for debugging purpose).
- Limit size to (kb) – This option will set the size of the log file.
- i. Save report file - This option enables you to set the destination path of the File Anti-Virus report file (log). This logs information of the files scanned and the act.
- ii. For quarantine of infected objects – Here the destination path of Quarantined object can be set. By default the quarantined path will be "C:\Progra~1\eScan\Infected" .
- iii. Limit file size to (KB) - This option enables you to set a limit size of the object / file for real time scanning. The default value is set to 1024 Kb.
- iv. Enable Proactive Scan – This option when enabled, will check for any suspicious file that is being executed in the system. A pop-up will be displayed whether to allow the application to be executed or to be blocked.
- v. Use sound effects for the following events – This option when enabled, this will play a sound on detection of any viruses / malwares (the system speakers need to be switched ON) along with a pop-up.
- vi. Display attention messages - This option when enabled would display an attention / warning (alert) displaying the path and name of the infected object and the action taken.
Reports section
- Statistics
- Total Files Scanned – Total files scanned on real time basis.
- Dangerous Objects Detected – Total virus / malwares detected on real time basis.
- Last File Scanned – Name of the last file scanned on real time basis.
- a. View Statistics – Clicking on View Statistics will display the latest activity report of the real-time monitor like -
- The current details of the system date and time along with the details if the eScan Anti-Virus monitor is loaded (running) or not.
- The number of viruses being detected
- The scanning details like, last Objects scanned, name of the virus detected etc…
- b. View Quarantined Objects – Clicking on View Quarantined Objects will display the the files that are quarantined and backup files.
- Quarantine - This option displays the files that are quarantined. The quarantined objects can be Restored / Deleted by right clicking on the object.
- Backup - This option displays the files that are backed up before disinfection. The backed up objects can be Restored / Deleted by right clicking on the object.
- c. View Log – Clicking on View Log will display the eScan File Anti-Virus report.
