Configurazione di SpIDer Guard

Le impostazioni predefinite del programma sono ottimali per la maggior parte degli usi, non è consigliabile modificarle senza necessità.

SpIDer Guard di default verifica i file che vengono aperti, modificati ed eseguiti sui supporti di memorizzazione rimovibili (dischi CD/DVD, unità flash ecc.) e inoltre blocca l'avvio automatico del loro contenuto attivo. L'utilizzo di queste impostazioni aiuta a prevenire l'infezione del computer attraverso i supporti rimovibili. Se queste opzioni vengono disattivate, gli oggetti sui supporti rimovibili non verranno controllati.

In questa sezione viene configurata la reazione di SpIDer Guard al rilevamento di file infetti o sospetti e di programmi malevoli.

•Infetti — oggetti infettati da un virus conosciuto e (presumibilmente) curabile;

•Sospetti — oggetti presumibilmente infettati da un virus o contenenti un oggetto malevolo;

•vari oggetti potenzialmente pericolosi. Per espandere l'intera lista di oggetti, premere il link Impostazioni avanzate.

È possibile modificare la reazione del monitor SpIDer Guard al rilevamento di ciascun tipo di oggetti separatamente. Le reazioni possibili dipendono dal tipo di minaccia.

Di default il monitor di file SpIDer Guard cerca di curare i file infettati da un virus conosciuto e potenzialmente curabile e mette in Quarantena gli altri oggetti più pericolosi. Di default vengono ignorati i programmi joke, gli hacktool e gli oggetti inaffidabili. Le reazioni del monitor di file SpIDer Guard sono analoghe alle rispettive reazioni di Scanner Dr.Web.

Esistono le seguenti azioni applicabili agli oggetti rilevati:

Azione	Descrizione
Cura, sposta in quarantena oggetti incurabili	Per ripristinare l'oggetto allo stato precedente all'infezione. Se il virus è incurabile o se il tentativo di trattamento non è riuscito, l'oggetto verrà spostato in quarantena. Questa azione è disponibile solo per gli oggetti infettati da un virus conosciuto curabile, esclusi i trojan e i file infetti all'interno degli oggetti composti (archivi compressi, file di email o container di file).
Cura, rimuovi oggetti incurabili	Per ripristinare l'oggetto allo stato precedente all'infezione. Se il virus è incurabile o se il tentativo di trattamento non è riuscito, l'oggetto verrà rimosso. Questa azione è disponibile solo per gli oggetti infettati da un virus conosciuto curabile, esclusi i trojan e i file infetti all'interno degli oggetti composti (archivi compressi, file di email o container di file).
Rimuovi	Per rimuovere l'oggetto. Nessun'azione verrà eseguita in caso dei settori di avvio.
Sposta in quarantena	Per spostare l'oggetto nella cartella speciale Quarantena. Nessun'azione verrà eseguita in caso dei settori di avvio.
Ignora	Per saltare l'oggetto senza eseguire alcun'azione e per non visualizzare avvisi. Questa azione è possibile solo per i programmi malevoli: adware, dialer, joke, riskware e hacktool.
Informa	Per visualizzare un avviso e saltare l'oggetto senza eseguire alcun'azione. Questa azione è possibile solo per gli oggetti sospetti e i programmi malevoli.

Il monitor SpIDer Guard non verifica gli oggetti composti (archivi compressi, file di email o container di file) quindi non viene applicata alcun'azione a tali oggetti o ai file inclusi in tali oggetti.

I backup degli oggetti processati vengono conservati in Quarantena.

In questo gruppo di impostazioni viene indicato in caso di quali azioni su un oggetto quest'ultimo deve essere controllato da SpIDer Guard.

Impostazione

Descrizione

Ottimale (consigliato)

Si usa di default.

In questa modalità la verifica viene eseguita solo nei seguenti casi:

•per oggetti sui dischi rigidi — all'avvio o creazione dei file, nonché al tentativo di scrittura nei file esistenti o nei settori di avvio;

•per oggetti sui supporti rimovibili — a qualsiasi accesso ai file o ai settori di avvio (lettura, scrittura, avvio).

Paranoicale

In questa modalità in caso di qualsiasi accesso (creazione, lettura, scrittura, avvio) vengono controllati tutti i file e settori di avvio sui dischi rigidi e di rete, nonché sui supporti rimovibili.

È consigliabile utilizzare la modalità Ottimale dopo aver eseguito una scansione di tutti i dischi rigidi tramite Scanner Dr.Web. In tale caso verrà esclusa l'infiltrazione sul computer dei nuovi virus o altri programmi malevoli attraverso i supporti rimovibili, ma non verranno ricontrollati gli oggetti puliti già controllati.

La modalità Paranoicale fornisce il massimo livello di protezione, ma aumenta notevolmente il carico di lavoro del computer.

In ogni modalità gli oggetti su unità di rete o supporti rimovibili vengono controllati solo se sono attivate le opzioni corrispondenti nel gruppo di impostazioni Opzioni della scansione.

Alcuni supporti rimovibili (in particolare hard disk portatili con interfaccia USB) possono essere rappresentati nel sistema come dischi rigidi. Pertanto tali dispositivi dovrebbero essere utilizzati con molta cautela e al momento della connessione al computer dovrebbero essere scansionati tramite Scanner Dr.Web.

Di default non vengono controllati i file all'interno degli archivi e le caselle di posta. L'assenza della scansione degli archivi e della posta elettronica nel funzionamento continuo di SpIDer Guard non porta all'infiltrazione dei virus sul computer, ma semplicemente rinvia il momento del loro rilevamento. Se un archivio contaminato viene decompresso o un'email contaminata viene aperta, il sistema operativo tenta di registrare sul disco l'oggetto infetto e in questo momento SpIDer Guard rileva inevitabilmente l'oggetto malevolo.

Questo gruppo di impostazioni consente di configurare i parametri di scansione al volo che verranno utilizzati a prescindere dalla modalità di SpIDer Guard selezionata. È possibile attivare:

•la verifica degli script che vengono eseguiti da Windows Script Host e Power Shell (in Windows 10).

Di default SpIDer Guard esegue la scansione utilizzano l'analisi euristica. Se l'opzione è disattivata, la scansione si basa soltanto sulle firme dei virus conosciuti.

Antirootkit incluso in Dr.Web permette di monitorare in background la presenza nel sistema operativo di minacce composte, e se necessario, esegue la cura di un'infezione attiva.

Quando questa impostazione è attiva, Antirootkit Dr.Web risiede nella memoria. A differenza della scansione dei file al volo, eseguita dal monitor SpIDer Guard, la ricerca dei rootkit (programmi malevoli studiati per nascondere le modifiche nel sistema operativo, quale il funzionamento di determinati processi, la modifica delle chiavi di registro, di cartelle o file) viene effettuata nel BIOS di sistema del computer e nelle aree critiche di Windows, quali gli oggetti in esecuzione automatica, i processi e moduli in esecuzione, la memoria operativa, i MBR/VBR dei dischi ecc.

Uno dei principali criteri di Antirootkit Dr.Web è che funziona, risparmiando le risorse del sistema operativo (tempo di CPU, RAM libera ecc.), nonché tenendo conto delle prestazioni dell'hardware.

Quando scopre minacce, Antirootkit Dr.Web avvisa l'utente della minaccia e neutralizza gli effetti pericolosi.