SpIDer Guard si attiva automaticamente dopo che viene accettato il Contratto di licenza. Il componente funziona indipendentemente dal fatto che l’applicazione sia in esecuzione o meno. Se SpIDer Guard è attivato, nella barra di stato Android viene visualizzata l’icona Dr.Web 
.
Su alcuni dispositivi l’icona Dr.Web potrebbe non essere visualizzata quando l’applicazione è in esecuzione in background. Questo avviene perché il firmware del dispositivo ottimizza i processi in background per risparmiare energia o migliorare le prestazioni. Per fissare l’icona Dr.Web nella barra di stato Android, togliere le limitazioni all’applicazione in background: controllare le impostazioni del dispositivo e della gestione applicazioni integrata. Le impostazioni variano in base al modello del dispositivo. Spesso basta premere l’icona con lucchetto per l’applicazione Dr.Web nelle applicazioni recenti.
SpIDer Guard protegge il sistema anche se l'icona Dr.Web non è visualizzata nella barra di stato. Se verrà installata un'applicazione malevola, il componente reagirà e visualizzerà un avviso di minaccia. È possibile controllare il funzionamento di SpIDer Guard tramite il file di test EICAR.
Se SpIDer Guard rileverà una modifica sospetta nell’area di sistema o una minaccia, sullo schermo appariranno:
•Un'icona nella barra di stato di Android nell'angolo superiore sinistro dello schermo:
▫
— su Android 4.4,
▫
— su Android 5.0–11.0,
▫
— su Android 12.0 e versioni successive.
•Un avviso a comparsa sul rilevamento della minaccia (v. Immagine 13).
•Un'icona 
(su Android 11.0 e versioni precedenti) o 
(su Android 12.0 e versioni successive) sulla barra delle notifiche.
•Un messaggio con un indicatore rosso sulla barra di stato.
Per aprire i risultati del controllo, premere l'icona () o il messaggio sulla barra di stato.
|
SpIDer Guard viene terminato nel caso della completa pulizia della memoria interna del dispositivo tramite il Task manager incorporato. In questo caso, per ripristinare la protezione antivirus continua, sarà necessario aprire nuovamente Dr.Web. |
Per disattivare o attivare nuovamente SpIDer Guard
1.Sulla schermata principale di Dr.Web premere Menu 
e selezionare la voce Impostazioni.
2.Sulla schermata Impostazioni selezionare SpIDer Guard.
|
In modalità di protezione centralizzata le impostazioni del componente SpIDer Guard possono essere modificate o bloccate secondo i criteri di sicurezza aziendali o la lista dei servizi pagati. |
Per aprire le impostazioni di SpIDer Guard
1.Sulla schermata principale di Dr.Web premere Menu e selezionare la voce Impostazioni.
2.Sulla schermata Impostazioni selezionare SpIDer Guard.
File in archivi
Per attivare il controllo di file in archivi compressi, spuntare il flag File in archivi.
|
Di default il controllo di archivi è disattivato. L'attivazione del controllo di archivi può influire sulle prestazioni del sistema e aumentare il consumo della batteria. La disattivazione del controllo di archivi non influisce sul livello di protezione in quanto SpIDer Guard controlla i file APK di installazione indipendentemente dal valore impostato del parametro File in archivi. |
Scheda SD incorporata e supporti rimovibili
Per attivare la verifica della scheda SD incorporata e dei supporti rimovibili ad ogni collegamento, spuntare il flag Scheda SD incorporata e supporti rimovibili. Se questa impostazione è attivata, la verifica viene avviata ogni volta che SpIDer Guard viene attivato. Con questo viene visualizzato l'avviso corrispondente.
Area di sistema
Per tenere traccia di modifiche nell’area di sistema, spuntare il flag Area di sistema. Se questa impostazione è attivata, SpIDer Guard tiene traccia di modifiche (aggiunta, modifica e rimozione di file) e informa sulla rimozione di qualsiasi file, nonché sull’aggiunta e la modifica di file eseguibili: .jar, .odex, .so, file di formato APK, ELF ecc.
Controllo ripetuto dell’area di sistema
Per avviare un nuovo controllo dell’area di sistema, premere Controllo ripetuto dell’area di sistema. SpIDer Guard ricontrollerà tutte le modifiche nell’area di sistema che precedentemente sono state ignorate.
Avvisi dell’area di sistema
Per attivare gli avvisi sulla modifica a qualsiasi file (non solo a un file eseguibile) nell’area di sistema, spuntare il flag Avvisi dell’area di sistema.
Opzioni avanzate
Per attivare il controllo della presenza nel sistema di adware e riskware (compresi gli hacktool e joke), selezionare la voce Opzioni avanzate e spuntare i rispettivi flag Adware e Riskware.
L’applicazione registra gli eventi relativi al funzionamento di SpIDer Guard: attivazione/disattivazione, rilevamento di minacce alla sicurezza e risultati della verifica della memoria del dispositivo e delle applicazioni che vengono installate. Le statistiche di SpIDer Guard vengono visualizzate nella sezione Eventi nella scheda Statistiche e sono ordinate per data (vedi sezione Statistiche).
Controllo del funzionamento di SpIDer Guard
È possibile controllare il funzionamento di SpIDer Guard tramite il file di test EICAR. Questo file è solitamente usato per:
•Controllare la correttezza dell’installazione dell’antivirus.
•Dimostrare il comportamento dell’antivirus in caso di presenza di una minaccia di virus.
•Controllare il regolamento aziendale al rilevamento di una minaccia.
Il file non è un virus e non contiene frammenti di codice virale, quindi è completamente sicuro per il dispositivo. Il file viene rilevato da Dr.Web come «EICAR Test File (NOT a Virus!)».
È possibile scaricare il file da internet o crearlo in autonomo:
1.In qualsiasi editor di testo creare un nuovo file costituito da una riga:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
2.Salvare il file con l’estensione .com.
Non appena il file EICAR verrà salvato sul dispositivo, apparirà un avviso a comparsa da SpIDer Guard (v. Immagine 13).
Immagine 13. Rilevamento del file di test EICAR su Android 10.0 (a sinistra) e Android 12.0 (a destra)