Risultati scansione

Risultati della scansione antivirus/minacce informatiche

I risultati della scansione vengono visualizzati nei registri di virus/minacce informatiche. Se la scansione antivirus e minacce informatiche non è riuscita, effettuare le azioni necessarie.

1. L'azione di scansione è stata eseguita quando vengono visualizzati i seguenti risultati di scansione

Risultato della scansione

Spiegazione

Eliminati

  • La prima azione è Elimina e il file infetto è stato eliminato.

  • La prima azione è Disinfetta, ma la disinfezione non è riuscita. La seconda azione è Elimina e il file infetto è stato eliminato.

In quarantena

  • La prima azione è Metti in quarantena e il file infetto è stato messo in quarantena.

  • La prima azione è Disinfetta, ma la disinfezione non è riuscita. La seconda azione è Metti in quarantena e il file infetto è stato messo in quarantena.

Disinfettati

È stato disinfettato un file infetto.

Rinominati

  • La prima azione è Rinomina e il file infetto è stato rinominato.

  • La prima azione è Disinfetta, ma la disinfezione non è riuscita. La seconda azione è Rinomina e il file infetto è stato rinominato.

Accesso negato

  • La prima azione è Impedisci l'accesso e l'accesso al file infetto è stato impedito quando l'utente ha tentato di aprire il file.

  • La prima azione è Disinfetta, ma la disinfezione non è riuscita. La seconda azione è Impedisci l'accesso e l'accesso al file infetto è stato impedito quando l'utente ha tentato di aprire il file.

Ignorati

  • La prima azione è Ignora. OfficeScan non ha eseguito alcuna azione sul file infetto.

  • La prima azione è Disinfetta, ma la disinfezione non è riuscita. La seconda azione è Ignora, quindi OfficeScan non ha eseguito alcuna azione sul file infetto.

  • La scansione in tempo reale non può eseguire alcuna azione sui file che sono stati infettati da virus boot anche nel caso in cui l'azione di scansione sia impostata su Disinfetta (prima azione) e Metti in quarantena (seconda azione). ULTERIORI INFORMAZIONI >>

    Spiegazione: una delle specifiche della scansione in tempo reale è quella di non eseguire alcuna azione sui virus boot perché, tentando di disinfettare un virus boot, si rischia di danneggiare il Master Boot Record (MBR) del computer infetto.

    Soluzione: eseguire la scansione manuale per permettere a OfficeScan di disinfettare o mettere in quarantena il file.

     

Ignorato un potenziale rischio per la sicurezza

Il risultato della scansione viene visualizzato quando OfficeScan rileva "Probabile virus/minaccia informatica".

OfficeScan utilizza automaticamente Ignora come azione di scansione quando rileva probabili virus/minacce informatiche.

Per informazioni su probabili virus/minacce informatiche e su come inviare file sospetti a Trend Micro per l'analisi, fare riferimento all'Enciclopedia dei virus di Trend Micro.

 

2. L'azione di scansione non è stata eseguita quando vengono visualizzati i seguenti risultati di scansione.

Risultato della scansione

Spiegazione

Impossibile disinfettare o mettere in quarantena il file.

 

Impossibile disinfettare o eliminare il file.

 

Impossibile disinfettare o rinominare il file.

Spiegazione: Disinfetta è la prima azione. Metti in quarantena/Elimina/Rinomina è la seconda azione e non è stato possibile effettuare nessuna delle due azioni.

Soluzione:

Fare riferimento ai risultati della scansione riportati di seguito:

  • Impossibile disinfettare il file

  • Impossibile eliminare il file

  • Impossibile mettere in quarantena il file/Impossibile rinominare il file

Impossibile mettere in quarantena il file.

 

Impossibile rinominare il file.

 

Spiegazione 1: il file infetto potrebbe essere bloccato da un'altra applicazione, potrebbe essere in esecuzione oppure essere contenuto in un CD. Non appena l'applicazione avrà rilasciato il file o non appena questo non sarà più in esecuzione, OfficeScan potrà metterlo in quarantena/rinominarlo.

Soluzione: per i file infetti contenuti in un CD, si consiglia di non utilizzare più il CD in questione in quanto il virus potrebbe infettare altri computer della rete.

 

Spiegazione 2: il file infetto si trova nella cartella Temporary Internet Files del computer client. Poiché il computer scarica dei file durante la navigazione sul Web, è possibile che il browser abbia bloccato il file infetto. Non appena il browser Web avrà rilasciato il file, OfficeScan potrà metterlo in quarantena/rinominarlo.

Soluzione: nessuna

Impossibile eliminare il file.

Spiegazione 1: il file infetto potrebbe trovarsi all'interno di un file compresso e l'impostazione Disinfetta/Elimina file infetti all'interno dei file compressi in Computer collegati in rete > Impostazioni client globali è disattivata.

Soluzione: attivare l'opzione Disinfetta/Elimina file infetti all'interno dei file compressi. Quando questa opzione è attivata, OfficeScan decomprime un file compresso, disinfetta/elimina i file infetti nel file compresso e lo comprime di nuovo.

  • Nota: Se si attiva questa impostazione, l'utilizzo delle risorse del computer potrebbe aumentare e potrebbe essere necessario più tempo per completare la scansione.

 

Spiegazione 2: il file infetto potrebbe essere bloccato da un'altra applicazione, potrebbe essere in esecuzione oppure essere contenuto in un CD. Non appena l'applicazione avrà rilasciato il file o non appena questo non sarà più in esecuzione, OfficeScan potrà eliminarlo.

Soluzione: per i file infetti contenuti in un CD, si consiglia di non utilizzare più il CD in questione in quanto il virus potrebbe infettare altri computer della rete.

 

Spiegazione 3: il file infetto si trova nella cartella Temporary Internet Files del computer client. Poiché il computer scarica dei file durante la navigazione sul Web, è possibile che il browser abbia bloccato il file infetto. Non appena il browser avrà rilasciato il file, OfficeScan potrà eliminarlo.

Soluzione: nessuna

Impossibile disinfettare il file.

Spiegazione 1: il file infetto potrebbe trovarsi all'interno di un file compresso e l'impostazione Disinfetta/Elimina file infetti all'interno dei file compressi in Computer collegati in rete > Impostazioni client globali è disattivata.

Soluzione: attivare l'opzione Disinfetta/Elimina file infetti all'interno dei file compressi. Quando questa opzione è attivata, OfficeScan decomprime un file compresso, disinfetta/elimina i file infetti nel file compresso e lo comprime di nuovo.

  • Nota: Se si attiva questa impostazione, l'utilizzo delle risorse del computer potrebbe aumentare e potrebbe essere necessario più tempo per completare la scansione.

 

Spiegazione 2: il file infetto si trova nella cartella Temporary Internet Files del computer client. Poiché il computer scarica dei file durante la navigazione sul Web, è possibile che il browser abbia bloccato il file infetto. Non appena il browser Web avrà rilasciato il file, OfficeScan potrà disinfettarlo.

Soluzione: nessuna

 

Spiegazione 3: il motore di scansione virus non può disinfettare i seguenti file:

  • File infettati da cavalli di Troia: i cavalli di Troia sono dei programmi che eseguono operazioni non previste o non autorizzate in genere con intenti dannosi, come visualizzare messaggi, eliminare file e formattare dischi. I cavalli di Troia non infettano i file, quindi non è necessario eseguire la disinfezione.

Soluzione: per rimuovere i cavalli di Troia, OfficeScan utilizza il motore di disinfezione virus e il modello disinfezione virus.

  • File infettati da worm: un worm è un programma (o gruppo di programmi) autonomo in grado di diffondere copie funzionanti di se stesso o di suoi segmenti ad altri sistemi. La propagazione avviene in genere mediante le connessioni alla rete o gli allegati e-mail. I worm non possono essere disinfettati dal momento che ciascun file è un programma autonomo.

Soluzione: Trend Micro consiglia di eliminare i worm.

  • File infetti protetti da scrittura

Soluzione: rimuovere la protezione per consentire a OfficeScan di disinfettare il file.

  • File protetti da password (per esempio file compressi o file Microsoft Word protetti da password)

Soluzione: rimuovere la password per consentire a OfficeScan di disinfettare i file.

  • File di backup: i file con estensione RB0~RB9 sono copie di backup dei file infetti. OfficeScan effettua il backup dei file infetti per disporre di una copia del file originale qualora venisse danneggiato nel corso della disinfezione.

Soluzione: se OfficeScan è riuscito a disinfettare i file correttamente, non è necessario conservare le copie di backup. Se il funzionamento del sistema non presenta problemi, è possibile eliminare i file di backup.

  • File infetti presenti nel Cestino: OfficeScan potrebbe non essere in grado di rimuovere i file infetti presenti nel Cestino perché il sistema è in esecuzione.

Soluzione: eliminare i file infetti presenti nel Cestino. ULTERIORI INFORMAZIONI >>

Per computer su cui è installato Windows 2000/XP/Server 2003 con File System NTFS:

  1. Accedere al computer con autorizzazioni di tipo amministratore.

  2. Chiudere tutte le applicazioni in esecuzione per impedire che il file venga bloccato; in tal caso infatti Windows non sarebbe in grado di eliminarlo.

  3. Aprire il prompt dei comandi e digitare quanto riportato di seguito per eliminare i file:

cd \

cd recycled

del *.* /S

L'ultimo comando immesso elimina tutti i file presenti nel Cestino.

 

Per computer su cui sono installati altri sistemi operativi (o piattaforme NT senza NTFS):

  1. Riavviare il computer in modalità MS-DOS.

  2. Aprire il prompt dei comandi e digitare quanto riportato di seguito per eliminare i file:

cd \

cd recycled

del *.* /S

L'ultimo comando immesso elimina tutti i file presenti nel Cestino.

  1. Riavviare il computer in modalità standard.

 

  • File infetti contenuti nella cartella Temp di Windows o nella cartella temporanea di Internet Explorer: OfficeScan potrebbe non essere in grado di disinfettare i file infetti contenuti nella cartella Temp di Windows o nella cartella dei file temporanei di Internet Explorer perché il sistema in esecuzione li sta utilizzando. I file che si desidera disinfettare potrebbero essere dei file temporanei necessari per il corretto funzionamento di Windows.

Soluzione:

Eliminare i file infetti contenuti nella cartella Temp di Windows. ULTERIORI INFORMAZIONI >>

Per computer su cui è installato Windows 2000/XP/Server 2003 con File System NTFS:

  1. Accedere al computer con autorizzazioni di tipo amministratore.

  2. Chiudere tutte le applicazioni in esecuzione per impedire che il file venga bloccato; in tal caso infatti Windows non sarebbe in grado di eliminarlo.

  3. Aprire il prompt dei comandi e accedere alla cartella Temp di Windows (per impostazione predefinita in C:\\Windows\Temp nei computer Windows XP/Server 2003 e in C:\\WinNT\Temp per i computer Windows NT/2000).  

  4. Per eliminare i file, digitare le seguenti stringhe:

cd temp

attrib -h

del *.* /S

L'ultimo comando immesso elimina tutti i file presenti nella cartella Temp di Windows.

 

Per computer su cui sono installati altri sistemi operativi (o non NTFS):

  1. Riavviare il computer in modalità MS-DOS.

  2. Nel prompt dei comandi, accedere alla cartella Temp di Windows. In Windows XP/Server 2003, la cartella Temp predefinita di Windows è C:\Windows\Temp. In Windows 2000, la cartella Temp predefinita di Windows è C:\WinNT\Temp.

  3. Aprire il prompt dei comandi e digitare quanto riportato di seguito per eliminare i file:

cd temp

attrib –h

del *.* /S

L'ultimo comando immesso elimina tutti i file presenti nella cartella Temp di Windows.

  1. Riavviare il computer in modalità standard.

 

Eliminare i file infetti contenuti nella cartella temporanea di Internet Explorer. ULTERIORI INFORMAZIONI >>

Per computer su cui è installato Windows 2000/XP/Server 2003 con File System NTFS:

  1. Accedere al computer con autorizzazioni di tipo amministratore.

  2. Chiudere tutte le applicazioni in esecuzione per impedire che il file venga bloccato; in tal caso infatti Windows non sarebbe in grado di eliminarlo.

  3. Aprire il prompt dei comandi e accedere alla cartella Temp di Internet Explorer (in Windows 2000/XP/Server 2003 è per impostazione predefinita in C:\Documents and Settings\{nome utente}\Impostazioni locali\Temporary Internet Files).  

  4. Per eliminare i file, digitare le seguenti stringhe:

cd tempor~1

attrib -h

del *.* /S

L'ultimo comando immesso elimina tutti i file presenti nella cartella temporanea di Internet Explorer.

 

Per computer su cui sono installati altri sistemi operativi (o non NTFS):

  1. Riavviare il computer in modalità MS-DOS.

  2. Nel prompt dei comandi, accedere alla cartella temporanea di Internet Explorer. In Windows 2000/XP/Server 2003 la cartella temporanea predefinita di Internet Explorer è C:\Documents and Settings\{nome utente}\Impostazioni locali\Temporary Internet Files.

  3. Digitare i seguenti comandi:

cd tempor~1

attrib –h

del *.* /S

L'ultimo comando immesso elimina tutti i file presenti nella cartella temporanea di Internet Explorer.

  1. Riavviare il computer in modalità standard.

 

 

 

Risultati della scansione spyware/grayware

I risultati della scansione vengono visualizzati nei registri di spyware/grayware. Se la scansione alla ricerca di spyware e grayware richiede un'azione da parte dell'utente, effettuare le operazioni necessarie.

1. L'azione di scansione è stata eseguita quando vengono visualizzati i seguenti risultati di scansione

Risultato della scansione

Spiegazione

Il risultato di primo livello è "Operazione riuscita, non sono necessarie azioni".

I risultati di secondo livello sono i seguenti:

  • Disinfettato: OfficeScan interrompe i processi o elimina registri, file, cookie e collegamenti.

  • Accesso negato: OfficeScan ha negato all'utente l'accesso (per copia e apertura) ai componenti grayware e spyware rilevati.

 

2. L'azione di scansione non è stata eseguita o è necessario l'intervento dell'utente se vengono visualizzati i seguenti risultati di scansione.

Risultato della scansione

Spiegazione

Il risultato di primo livello è "Richieste ulteriori azioni".

I risultati di secondo livello conterranno almeno uno dei seguenti messaggi:

  • Ignorato. ULTERIORI INFORMAZIONI >>

    Spiegazione: OfficeScan non ha eseguito alcuna operazione, ma ha registrato il rilevamento di spyware e grayware per successive valutazioni.

    Soluzione: Chiedere all'amministratore OfficeScan di aggiungere spyware/grayware che si ritiene sicuri all'elenco approvati di spyware/grayware.

     

  • Eliminazione spyware/grayware non sicura. ULTERIORI INFORMAZIONI >>

    Spiegazione: questo messaggio viene visualizzato nel caso in cui il motore di scansione spyware tenti di disinfettare ogni singola cartella e siano rispettati i criteri di seguito riportati.

    • Gli elementi da disinfettare superano i 250 MB.

    • Il sistema operativo utilizza i file contenuti nella cartella. La cartella potrebbe essere necessaria per il normale funzionamento del sistema.

    • La cartella è una directory principale (come C: o F:)

    Soluzione: contattare l'assistenza tecnica.

     

  • La scansione di spyware/grayware è stata interrotta manualmente. Effettuare una scansione completa. ULTERIORI INFORMAZIONI >>

    Spiegazione: un utente interrompe la scansione prima del completamento.

    Soluzione: eseguire una scansione manuale e attenderne la conclusione.

     

  • Spyware/grayware disinfettato. È necessario riavviare il computer. Riavviare il computer. ULTERIORI INFORMAZIONI >>

    Spiegazione: OfficeScan ha disinfettato i componenti spyware/grayware, ma è necessario riavviare il computer per completare l'attività.

    Soluzione: riavviare immediatamente il computer.

     

  • Impossibile disinfettare spyware/grayware. ULTERIORI INFORMAZIONI >>

    Spiegazione: sono stati rilevati spyware/grayware su un CD-ROM o un'unità di rete. OfficeScan disinfetta solo spyware/grayware rilevati in queste posizioni.

    Soluzione: rimuovere manualmente il file infetto

     

  • Risultati scansione spyware/grayware non identificati. Contattare l'assistenza tecnica Trend Micro. ULTERIORI INFORMAZIONI >>

    Spiegazione: una nuova versione del motore di scansione spyware fornisce un nuovo risultato della scansione che la configurazione di OfficeScan non è in grado di gestire.

    Soluzione: contattare l'assistenza tecnica per capire come determinare il nuovo risultato della scansione.