|
Per l'accesso alle impostazioni di SpIDer Guard viene richiesta la password se nella sezione Impostazioni è stata attivata l'opzione Proteggi con la password le impostazioni di Dr.Web.
|
Le impostazioni predefinite del programma sono ottimali per la maggior parte degli usi, non è consigliabile modificarle senza necessità.
Opzioni della scansione
Analisi euristica
Di default SpIDer Guard esegue la scansione utilizzano l'analisi euristica. Se l'opzione è disattivata, la scansione si basa soltanto sulle firme dei virus conosciuti.
Scansione antivirus in modalità silenziosa
Antirootkit incluso in Dr.Web permette di cercare minacce composte nel sistema operativo in modalità silenziosa e se necessario, esegue un trattamento di un'infezione attiva.
Quando questa impostazione è attiva, Antirootkit Dr.Web risiede nella memoria. A differenza della scansione dei file al volo, eseguita dal monitor SpIDer Guard, la ricerca dei rootkit (programmi malevoli studiati per nascondere le modifiche nel sistema operativo, quale il funzionamento di determinati processi, la modifica delle chiavi di registro, di cartelle o file) viene effettuata nel BIOS di sistema del computer e nelle aree critiche di Windows, quali gli oggetti in esecuzione automatica, i processi e moduli in esecuzione, la memoria operativa, i MBR/VBR dei dischi ecc.
Uno dei principali criteri di Antirootkit Dr.Web è che funziona, risparmiando le risorse del sistema operativo (tempo di CPU, RAM libera ecc.), nonché tenendo conto delle prestazioni dell'hardware.
Quando scopre minacce, Antirootkit Dr.Web avvisa l'utente della minaccia e neutralizza gli effetti pericolosi.
|
In una ricerca di rootkit in modalità silenziosa vengono esclusi dalla scansione i file e le cartelle indicate nella scheda corrispondente.
|
Per attivare la scansione in modalità silenziosa, attivare l'opzione Controlla il computer alla ricerca dei rootkit (consigliato).
|
La disattivazione di SpIDer Guard non influisce sulla scansione in modalità silenziosa. Se l'impostazione è attivata, la scansione in modalità silenziosa viene eseguita a prescindere da quello se SpIDer Guard è attivato o disattivato.
|
Azioni
In questa sezione viene configurata la reazione di SpIDer Guard al rilevamento dei file infetti o sospetti e dei programmi malevoli.
La reazione viene configurata separatamente per ciascuna categoria di oggetti:
•Oggetti infetti che sono infettati da un virus conosciuto e (presumibilmente) curabile; •Oggetti sospetti che sono presumibilmente infettati da un virus o includono un oggetto malevolo; •vari oggetti potenzialmente pericolosi. È possibile modificare la reazione del monitor SpIDer Guard al rilevamento di ciascun tipo di oggetti separatamente. Le reazioni possibili dipendono dal tipo di minaccia.
Di default il monitor SpIDer Guard cerca di guarire i file infettati da un virus conosciuto e potenzialmente curabile e mette in Quarantena gli altri oggetti più pericolosi. Di default ignora i programmi joke, hacktool e oggetti inattendibili.  Per saperne di più sulle reazioni
Esistono le seguenti azioni applicabili agli oggetti rilevati:
Azione
|
Descrizione
|
Cura, sposta incurabili in quarantena
|
Per ripristinare l'oggetto allo stato precedente all'infezione. Se il virus è incurabile o se il tentativo di trattamento non è riuscito, l'oggetto verrà spostato in quarantena.
Quest'azione è disponibile solo per gli oggetti infettati da un virus conosciuto curabile, esclusi i trojan e i file infetti all'interno degli oggetti composti (archivi compressi, file di email o container di file).
|
Cura, elimina incurabili
|
Per ripristinare l'oggetto allo stato precedente all'infezione. Se il virus è incurabile o se il tentativo di trattamento non è riuscito, l'oggetto verrà eliminato.
Quest'azione è disponibile solo per gli oggetti infettati da un virus conosciuto curabile, esclusi i trojan e i file infetti all'interno degli oggetti composti (archivi compressi, file di email o container di file).
|
Elimina
|
Per eliminare l'oggetto.
Nessun'azione verrà eseguita in caso dei settori di avvio.
|
Sposta in quarantena
|
Per spostare l'oggetto nella cartella speciale Quarantena.
Nessun'azione verrà eseguita in caso dei settori di avvio.
|
Ignora
|
Per saltare l'oggetto senza eseguire alcun'azione e per non visualizzare avvisi.
Quest'azione è possibile soltanto per i programmi malevoli: adware, dialer, joke, riskware e hacktool.
|
|
Il monitor SpIDer Guard non verifica gli oggetti composti (archivi compressi, file di email o container di file) quindi non viene applicata alcun'azione a tali oggetti o ai file inclusi in tali oggetti.
I backup degli oggetti processati vengono conservati in Quarantena.
|
|
Modalità di controllo
In questo gruppo di impostazioni è possibile indicare con l'esecuzione di quali operazioni l'oggetto deve essere controllato da SpIDer Guard.
Impostazione
|
Descrizione
|
Ottimale (consigliato)
|
Questa modalità si usa di default.
In questa modalità la scansione viene eseguita soltanto nei seguenti casi:
•per controllare oggetti sui dischi rigidi – quando i file vengono avviati o creati, nonché in caso di un tentativo di scrittura nei file esistenti o nei settori di avvio; •per controllare oggetti sui supporti rimovibili – in caso di qualsiasi accesso ai file o settori di avvio (lettura, scrittura, avvio). |
Paranoicale
|
In questa modalità in caso di qualsiasi accesso (creazione, lettura, scrittura, avvio) vengono controllati tutti i file e settori di avvio sui dischi rigidi e di rete, nonché sui supporti rimovibili.
|
|
Quando funziona in modalità ottimale, SpIDer Guard non interrompe l'avvio del file di test EICAR e non determina questa operazione come pericolosa poiché questo file non rappresenta alcuna minaccia al computer. Tuttavia, quando tale file viene copiato o creato sul computer, SpIDer Guard elabora automaticamente il file come un programma malevolo e di default lo mette in Quarantena.
|
Chiarimenti e suggerimenti
È consigliabile utilizzare la modalità Ottimale dopo aver eseguito una scansione di tutti i dischi rigidi tramite Scanner Dr.Web. In tale caso verrà esclusa l'infiltrazione sul computer dei nuovi virus o programmi malevoli attraverso i dispositivi rimovibili, ma non verranno ricontrollati gli oggetti puliti già controllati.
La modalità Paranoicale fornisce il massimo livello di protezione, ma aumenta notevolmente il carico di lavoro del computer.
In ogni modalità gli oggetti sulle unità di rete o sui supporti rimovibili vengono controllati solo se sono spuntati i flag corrispondenti nel gruppo di impostazioni Avanzate.
|
Alcuni supporti rimovibili (in particolare hard disk portatili con interfaccia USB) possono essere rappresentati nel sistema come dischi rigidi. Pertanto tali dispositivi dovrebbero essere utilizzati con molta cautela e al momento della connessione al computer dovrebbero essere scansionati tramite Scanner Dr.Web.
Di default non vengono controllati i file all'interno degli archivi e le caselle di posta. L'assenza della scansione degli archivi e della posta elettronica nel lavoro continuo di SpIDer Guard non porta all'infiltrazione dei virus sul computer, ma semplicemente rinvia il tempo del loro rilevamento. Se un archivio contaminato viene decompresso o un'email contaminata viene aperta, il sistema operativo tenta di registrare sul disco l'oggetto infetto e in questo momento SpIDer Guard rileva inevitabilmente l'oggetto malevolo.
|
|
Impostazioni avanzate
Questo gruppo di impostazioni consente di configurare i parametri della scansione al volo che verranno utilizzati a prescindere dalla modalità di SpIDer Guard selezionata.
Qui è possibile impostare la scansione:
•dei file dei processi che vengono avviati a prescindere dalla loro posizione (questa opzione è attivata di default); •dei file di installazione; •dei file sulle unità di rete; •dei file e dei settori di avvio sui supporti rimovibili (questa opzione è attivata di default). Inoltre, di default SpIDer Guard blocca l'avvio automatico del contenuto attivo dei supporti di memorizzazione rimovibili (dei dischi CD/DVD, della memoria flash ecc.). L'utilizzo di questa impostazione aiuta a prevenire l'infezione del computer attraverso i supporti rimovibili.
|
In caso di problemi con l'installazione dei programmi che utilizzano il file autorun.inf, è consigliabile disattivare temporaneamente l'opzione Blocca l'auto-esecuzione dai supporti rimovibili.
|
|
