Dr.Web per Outlook impiega diversi metodi di rilevamento dei virus. Agli oggetti malevoli trovati vengono applicate le azioni definite dall'utente: il programma può curare oggetti infetti, eliminarli o spostarli in Quarantena per isolarli e conservarli in sicurezza.
Il programma Dr.Web per Outlook rileva i seguenti oggetti malevoli:
•oggetti infetti;
•file-bomba o archivi-bomba;
•adware;
•hacktool;
•dialer;
•joke;
•riskware;
•spyware;
•trojan;
•worm e virus.
Azioni
Dr.Web per Outlook consente di configurare la reazione del programma ai file infetti o sospetti e programmi malevoli rilevati durante il controllo degli allegati della posta elettronica.
Per configurare la scansione degli allegati e definire le azioni che il programma applicherà agli oggetti malevoli rilevati, nell'applicazione di posta Microsoft Outlook selezionare Servizi → Impostazioni → scheda Antivirus Dr.Web (in caso di Microsoft Outlook 2010 sezione File → Impostazioni → Estensioni selezionare il plugin Dr.Web per Outlook e premere il pulsante Impostazioni dell'estensione) e premere il pulsante Scansione allegati.
|
La finestra Scansione allegati è disponibile solo se l'utente possiede i permessi dell'amministratore del sistema. Nel sistema operativo Windows Vista e superiori, quando si fa clic sul pulsante Scansione allegati: •Se l'UAC è attivato: all'amministratore viene visualizzata una richiesta per confermare le azioni del programma, a un utente senza i permessi di amministratore viene visualizzata una richiesta per inserire le credenziali dell'amministratore del sistema; •Se l'UAC è disattivato: l'amministratore può modificare le impostazioni del programma, un utente non può avere l'accesso alla modifica delle impostazioni. |
Nella finestra Scansione allegati è possibile configurare le azioni che il programma applicherà a diverse categorie di oggetti controllati, nonché le azioni per il caso di un errore di scansione. Inoltre, si può attivare o disattivare la scansione degli archivi.
Per impostare le azioni da applicare a oggetti malevoli rilevati, si utilizzano le seguenti impostazioni:
•la lista a cascata Infetti imposta la reazione al rilevamento degli oggetti infettati dai virus conosciuti e (presumibilmente) curabili;
•la lista a cascata Non curati imposta la reazione al rilevamento degli oggetti infettati da un virus conosciuto incurabile, nonché per i casi quando il tentativo di cura non è riuscito;
•la lista a cascata Sospetti imposta la reazione al rilevamento degli oggetti presumibilmente infettati da un virus (rilevati tramite l'analisi euristica);
•la sezione Programmi malevoli imposta la reazione al rilevamento dei seguenti software indesiderati:
▫adware;
▫dialer;
▫joke;
▫hacktool;
▫riskware;
•la lista a cascata Se la scansione va in errore consente di configurare le azioni del programma per il caso se la scansione dell'allegato non è possibile, per esempio se l'allegato è un file corrotto o un file protetto da password;
•il flag Controlla archivi consente di attivare o disattivare la scansione dei file allegati che sono archivi compressi. Impostare questo flag per attivare la scansione — togliere la spunta per disattivarla.
Le reazioni disponibili dipendono dal tipo di evento di virus.
Sono previste le seguenti azioni applicabili agli oggetti rilevati:
•Cura (l'azione è disponibile soltanto per gli oggetti infetti) — significa che il programma tenterà di curare l'oggetto infetto;
•Come per non curati (l'azione è disponibile soltanto per gli oggetti infetti) — significa che all'allegato infetto verrà applicata l'azione selezionata per gli oggetti non curati;
•Elimina — significa che l'oggetto verrà eliminato;
•Sposta in quarantena — significa che l'oggetto verrà isolato nella cartella di Quarantena;
•Salta — significa che l'oggetto verrà saltato senza modifiche.