Configurazione della scansione in accesso

Sophos Endpoint Security and Control

Configurazione della scansione in accesso

Avvertenza: La scansione in accesso potrebbe non rilevare i virus, se sono installati determinati software di cifratura. Modificare i processi di avvio per assicurarsi che i file vengano decifrati quando inizia la scansione in accesso. Per ulteriori informazioni su come utilizzare criteri antivirus e HIPS con software di cifratura, consultare l'articolo 12790 della knowledge base Sophos http://www.sophos.com/it-it/support/knowledgebase/12790.aspx.
Importante: Se nel computer viene utilizzata una console di gestione per amministrare Sophos Endpoint Security and Control, questa potrebbe ignorare le modifiche qui apportate.
Per impostazione predefinita, Sophos Anti-Virus rileva e disinfetta le seguenti minacce durante la scansione in accesso:
  • virus
  • trojan
  • worm
  • spyware

Per configurare la scansione in accesso:

  1. Cliccare su Pagina iniziale > Antivirus e HIPS > Configura antivirus e HIPS > Configura > Scansione in accesso.
  2. Per apportare modifiche alla tempistica in cui viene eseguita la scansione in accesso, in Verifica file in, impostare le opzioni secondo quanto descritto qui di seguito.

    Opzione Descrizione
    Lettura Scansione dei file quando copiati, spostati o aperti.
    Rinomina Scansione dei file quando rinominati.
    Scrittura Scansione dei file quando salvati o creati.

  3. In Esegui scansione alla ricerca di, impostare le opzioni come descritto di seguito.
    Opzione Descrizione
    Adware e PUA L'adware visualizza messaggi pubblicitari, quali messaggi pop up, che possono incidere sulla produttività degli utenti e sull'efficienza del sistema.

    I PUA (Potentially Unwanted Applications) non sono malevoli, ma inappropriati per reti aziendali e ambienti lavorativi.

    File sospetti I file sospetti presentano una serie di caratteristiche comunemente, ma non esclusivamente, riscontrate in virus.
  4. In Altre opzioni di scansione, impostare le opzioni come descritto di seguito.
    Opzione Descrizione
    Accesso alle unità con settore di avvio infetti Attivare questa opzione per consentire l'accesso a uno mezzo o dispositivo rimovibile infetto, quale CD di avvio, floppy disk o unità flash USB.

    Utilizzate questa opzione soltanto su consiglio del supporto tecnico di Sophos.

    Consultare anche l'argomento della sezione Risoluzione dei problemi Accesso alle unità con settore di avvio infetti.

    Scansione di tutti i file Si consiglia di lasciare questa opzione disabilitata, dal momento che può avere ripercussioni negative sulle performance del computer. Eseguire la scansione di tutti i fili solo durante una scansione settimanale.
    Scansione dei file di archivio Abilitare questa opzione per eseguire la scansione dei contenuti degli archivi o di file compressi. Eseguire questa operazione solo se si scaricano e distribuiscono tali file senza estrarne il contenuto.

    Si consiglia di lasciare questa opzione disabilitata, dal momento che rallenta notevolmente la scansione.

    Si sarà comunque protetti da eventuali minacce presenti nei file di archivio o compressi, dal momento che tutti i componenti dei file di archivio o compressi che potrebbero contenere malware verranno bloccati dalla scansione in accesso:

    • Quando si apre un file estratto dal file di archivio, tale file viene sottoposto a scansione.
    • I file compressi tramite utilità di compressione dinamiche, quali PKLite, LZEXE e Diet, vengono sottoposti a scansione.
    Scansione della memoria di sistema Abilitare questa opzione per seguire automaticamente una scansione di background a cadenza oraria per rilevare malware nascosti nella memoria di sistema del computer (la memoria utilizzata dal sistema operativo).
    Nota: Questa opzione è disponibile solo per i sistemi operativi a 32 bit.