From eScan Wiki
Revision as of 09:31, 7 April 2009 WikiSysop (Talk | contribs) (→'''Sezione Configurazioni ''') ← Previous diff |
Revision as of 09:32, 7 April 2009 WikiSysop (Talk | contribs) (→'''Lo stato nella finestra principale del Centro di Protezione''') Next diff → |
||
Line 11: | Line 11: | ||
=='''Lo stato nella finestra principale del Centro di Protezione'''== | =='''Lo stato nella finestra principale del Centro di Protezione'''== | ||
- | Il segno di spunta verde<U><B><font color="Green">(√)</font></B></U> indica che il modulo è attivo e in esecuzione. | + | Il segno di spunta verde <U><B><font color="Green">(√)</font></B></U> indica che il modulo è attivo e in esecuzione. |
La croce di colore rosso <U><B><font color="Red">(X)</font></B></U> indica che il modulo non è abilitato ed è fermato. | La croce di colore rosso <U><B><font color="Red">(X)</font></B></U> indica che il modulo non è abilitato ed è fermato. |
Revision as of 09:32, 7 April 2009
File Anti-Virus
This section provides the description of eScan’s File Antivirus and various settings that can be configured for Real time Monitoring by File Antivirus for any malicious objects and actions to be taken on detection.
Contents |
Descrizione
Il modulo File Antivirus sorveglia e protegge il vostro sistema in tempo reale contro i virus, spyware, adware e altri oggetti maligni, quando questi oggetti sono accesati/ avviati o eseguiti nella memoria. Il monitoraggio in tempo reale significa la scansione di ogni file prima dell’esecuzione e anche la scansione di tutti quei processi che vengono eseguiti nella memoria di sistema.
Lo stato nella finestra principale del Centro di Protezione
Il segno di spunta verde (√) indica che il modulo è attivo e in esecuzione.
La croce di colore rosso (X) indica che il modulo non è abilitato ed è fermato.
Sezione Configurazioni
Stato
- Stato modulo File Anti-Virus – Mostra lo stato del modulo File Anti-Virus, se è in esecuzione o è disabilitato.
- Stato della Scansione Proattiva – Mostra lo stato della Scansione Proattiva, se è stata abilitata o meno. (Per informazioni dettagliate verificate nella sezione II.Opzioni sotto)
- Azione – Mostra l'azione che verrà presa in caso di rilevazione di qualsiasi virus o malware.
- Comando Stop / Start – Cliccando i comandi stop / start verrà disabilitato o abilitato il modulo File Anti-Virus. I comandi Stop / Start cambiano in funzione dello stato del modulo File Antivirus.
- Impostazioni – Per configurare il modulo File Anti-Virus per la scansione in tempo reale cliccare su Impostazioni.
I. Oggetti - Questa opzione aiuta nella configurazione dei vari tipi di file / drive sul sistema che devono essere inclusi per il monitoraggio in tempo reale e la scansione tramite il modulo File-Anti-Virus e, di conseguenza, eseguire l'azione richiesta.
- Nella parte sinistra del panello:-
- A. Oggetti da scansionare – Questa sezione elenca i drive, rimovibili e non rimovibili, includendo i drive di rete, installati o mappati che verrano monitorati e scansionati.
- Nella parte destra del panello:-
- A. Azione nel caso di rilevazione virus - L'azione predefinita è impostata per disinfettare prima (pulire) e quando la disinfezione non è possibile eliminare l'oggetto. E consigliato mantenere le impostazioni predefinite.
- Solo Rapporto – Quando selezionato, il modulo File Anti-Virus mostrerà solo un avviso informando riguardo l'intrusione / l'attaco da parte di un virus / malware.
- Disinfetta – Questa è l'azione predefinita eseguita dal modulo File Anti-Virus su qualsiasi intrusione virus / malware rilevata.
- [Esegui backup del file prima di disinfettare – Selezionando questa opzione una copia di backup del file infetto sarà salvata, in un formato non-eseguibile, prima di essere disinfettato].
- Se è impossibile disinfettare: Questa azione alternativa verrà eseguita nel caso in cui la disinfezione del virus/malware non è posibile. Le opzioni che possono essere selezionate:
- Solo Rapporto
- Metti in Quarantena
- Elimina Oggetto
- A. Azione nel caso di rilevazione virus - L'azione predefinita è impostata per disinfettare prima (pulire) e quando la disinfezione non è possibile eliminare l'oggetto. E consigliato mantenere le impostazioni predefinite.
- B. Scansiona le unità rimovibili locali - Selezionando questa opzione verrano scansionate tutte le unità rimovibili locali collegate al sistema: floppy, CD, USB, ecc...
- C. Scansiona le unità disco rigido locali - Selezionando questa opzione verrano scansionate tutte le unità disco rigido locali.
- D. Scansiona le unità di rete - Selezionando questa opzione verrano scansionate tutte le unità di rete (cartelle di rete o dischi mappati) su questo sistema.
- E. Scansiona i seguenti tipi di file - Selezionando questa opzione verrano scansionati i tipi di file presenti nelle categorie elencate. Sotto, le opzioni in categorie:
- Tutti i file a rischio - Questa opzione, quando selezionata, permetterà la scansione solo degli oggetti presenti nell'elenco eScan dei file/oggetti a rischio o nel database delle firme dei virus.
- Tutti - Selezionando questa opzione verrano scansionati tutti i file/oggetti del sistema.
- Per maschera - Questa opzione, quando selezionata, permetterà la scansione dei file (oggetti) che hanno il tipo elencato in questa sezione. L'elenco, può essere personalizzato aggiungendo o eliminando un file o tipi particolari cliccando due volte sull'opzione Aggiungi / Cancella.
- E. Scansiona i seguenti tipi di file - Selezionando questa opzione verrano scansionati i tipi di file presenti nelle categorie elencate. Sotto, le opzioni in categorie:
- F. Escludi per maschera – Quando selezionata questa opzione, il monitor File Anti-Virus escluderà dal monitoraggio in tempo reale / scansione tutti quei oggetti che sono di un tipo incluso nell'elenco di esclusione. L'elenco, può essere personalizzato aggiungendo o eliminando un file o tipi particolari cliccando due volte sull'opzione Aggiungi / Cancella.
- G. Elenco Not-a-virus – eScan File Anti-Virus ha la capacità di rilevare oggetti Riskware, software che non è stato creato come malware, che potrebbe rappresentare un rischio per le funzioni critiche di sicurezza. In breve - un software potenzialmente pericoloso.
- Selezionando questa opzione verrano esclusi dalla scansione e da qualsiasi azione da parte del modulo File Anti-Virus gli oggetti considerati RISKWARE. L'elenco, può essere personalizzato aggiungendo o eliminando altri software cliccando due volte sull'opzione Aggiungi / Cancella. Per esempio - software per controllo remoto come Vnc, RaAdmin, ecc...
- H. Escludi cartelle - Selezionando questa opzione verrano escluse dalla scansione/monitoraggio del modulo File Anti-Virus tutte le cartelle e sotto cartelle selezionate. L'elenco, può essere personalizzato aggiungendo o eliminando una cartella cliccando due volte sull'opzione Aggiungi / Cancella.
- I. Analizza i file composti - Questa opzione abilita la scansione dei file archiviati o impachettati.
- J. Abilita l'analisi del codice - This option scans for suspicious objects or unknown activity happening on the infected system using the heuristic analyzer i.e. it scans using the traditional method of detecting an object as infected based on the definitions /updates (cure) available within the software, but in addition, also checks for the behavioral activity happening on the system.
II. Options – Here the basic settings of File Anti-Virus, like destination path of logs, destination path for Quarantined objects and can be configure is helpful in defining the path of the report file (log), folder to be used in case of an infection, size limit of files for real time monitoring.
- i. Save report file - This option enables you to set the destination path of the File Anti-Virus report file (log). This logs information of the files scanned and the act.
- Show pack info in the report – When selected will add the information in the log for the packed files (like zip, rar etc…)
- Show clean object info in the report - When selected will add the information in the log for clean files as well (this is for debugging purpose).
- Limit size to (kb) – This option will set the size of the log file.
- i. Save report file - This option enables you to set the destination path of the File Anti-Virus report file (log). This logs information of the files scanned and the act.
- ii. For quarantine of infected objects – Here the destination path of Quarantined object can be set. By default the quarantined path will be "C:\Progra~1\eScan\Infected" .
- iii. Limit file size to (KB) - This option enables you to set a limit size of the object / file for real time scanning. The default value is set to 1024 Kb.
- iv. Enable Proactive Scan – This option when enabled, will check for any suspicious file that is being executed in the system. A pop-up will be displayed whether to allow the application to be executed or to be blocked.
- v. Use sound effects for the following events – This option when enabled, this will play a sound on detection of any viruses / malwares (the system speakers need to be switched ON) along with a pop-up.
- vi. Display attention messages - This option when enabled would display an attention / warning (alert) displaying the path and name of the infected object and the action taken.
Reports section
- Statistics
- Total Files Scanned – Total files scanned on real time basis.
- Dangerous Objects Detected – Total virus / malwares detected on real time basis.
- Last File Scanned – Name of the last file scanned on real time basis.
- a. View Statistics – Clicking on View Statistics will display the latest activity report of the real-time monitor like -
- The current details of the system date and time along with the details if the eScan Anti-Virus monitor is loaded (running) or not.
- The number of viruses being detected
- The scanning details like, last Objects scanned, name of the virus detected etc…
- b. View Quarantined Objects – Clicking on View Quarantined Objects will display the the files that are quarantined and backup files.
- Quarantine - This option displays the files that are quarantined. The quarantined objects can be Restored / Deleted by right clicking on the object.
- Backup - This option displays the files that are backed up before disinfection. The backed up objects can be Restored / Deleted by right clicking on the object.
- c. View Log – Clicking on View Log will display the eScan File Anti-Virus report.