scanactvm
L'azione di scansione eseguita da OfficeScan dipende dal tipo di virus/minaccia informatica e dal tipo di scansione con cui è stato rilevato il virus o la minaccia. Ad esempio, quando OfficeScan rileva un cavallo di Troia (tipo di virus/minaccia informatica) durante una scansione manuale (tipo di scansione), esegue la disinfezione (operazione) del file infetto.
Per informazioni sui diversi tipi di virus/minacce informatiche, vedere Virus e minacce informatiche.
Di seguito sono riportate le operazioni di OfficeScan contro virus/minacce informatiche:
|
Azione |
Descrizione |
|
OfficeScan elimina il file infetto. |
|
|
OfficeScan rinomina e sposta il file infetto in una directory di quarantena temporanea sul computer client, che si trova in <Cartella di installazione del client>\Suspect. Il client OfficeScan invia i file in quarantena alla directory di quarantena designata. Per maggiori dettagli, vedere Directory di quarantena. La directory di quarantena predefinita si trova sul server OfficeScan in <Cartella di installazione del server\PCCSRV\Virus. OfficeScan codifica i file in quarantena inviati a questa directory. Per occorre ripristinare i file in quarantena utilizzare lo strumento VSEncrypt. Per ottenere informazioni sull'utilizzo di questo strumento, vedere Server Tuner. |
|
|
Prima di consentire l'accesso completo al file, OfficeScan disinfetta il file infetto. Se il file non può essere disinfettato, OfficeScan esegue una seconda operazione: Metti in quarantena, Elimina, Rinomina, e Ignora. Per configurare la seconda operazione, accedere a Computer collegati in rete > Gestione client > Impostazioni > {Tipo di scansione} > scheda Operazione. Questa operazione può essere eseguita su tutti i tipi di minacce informatiche ad eccezione di virus/minacce informatiche probabili. |
|
|
OfficeScan modifica l'estensione del file infetto in "vir". Gli utenti non possono aprire il file rinominato immediatamente ma solo se lo associano a una determinata applicazione. All'apertura del file infetto rinominato, il virus o la minaccia informatica in esso contenuti potrebbero entrare in azione. |
|
|
OfficeScan può utilizzare questa operazione di scansione solo se rileva un tipo di Virus durante Scansione manuale, Scansione pianificata ed Esegui scansione. OfficeScan non può utilizzare questa operazione di scansione durante la Scansione in tempo reale perché la mancata esecuzione di un'operazione quando si rileva un tentativo di aprire o eseguire un file infetto consente l'esecuzione del virus/della minaccia. Tutte le altre azioni di scansione possono essere utilizzate. |
|
|
Questa operazione di scansione può essere eseguita solo durante la scansione in tempo reale. Quando OfficeScan rileva un tentativo di aprire o eseguire un file infetto, blocca immediatamente l'operazione. Gli utenti possono eliminare manualmente il file infetto. |
Virus/minacce informatiche di tipo diverso richiedono azioni di scansione diverse. La personalizzazione delle azioni di scansione richiede una conoscenza dei virus/minacce informatiche e può essere un compito alquanto noioso. OfficeScan utilizza ActiveAction per contrastare questi problemi.
ActiveAction è un insieme di azioni di scansione preconfigurate per virus/minacce informatiche. Se non si ha una conoscenza approfondita delle operazioni di scansione o se non si è sicuri di quali operazioni di scansione siano adatte a determinati tipi di virus/minacce informatiche, Trend Micro consiglia di affidarsi ad ActiveAction.
L'utilizzo di ActiveAction offre i vantaggi illustrati di seguito.
ActiveAction adotta le operazioni di scansione consigliate da Trend Micro. Non è necessario dedicare tempo alla configurazione delle operazioni.
Gli sviluppatori di virus/minacce informatiche modificano costantemente il modo in cui i virus attaccano i computer. Le impostazioni di ActiveAction vengono aggiornate per fornire protezione dalle minacce più recenti e dalle modalità di attacco di virus/minacce informatiche più recenti.
ActiveAction non è disponibile per la scansione spyware/grayware.
La seguente tabella illustra in che modo ActiveAction gestisce i diversi tipi di virus e minacce informatiche:
|
Operazione di scansione consigliata da Trend Micro |
|
Tipo di virus/ |
Scansione in tempo reale |
Scansione manuale/Scansione pianificata/Esegui scansione |
||
|
|
Prima operazione |
Seconda operazione |
Prima operazione |
Seconda operazione |
|
Programma Joke |
Metti in quarantena |
Elimina |
Metti in quarantena |
Elimina |
|
Programma cavallo di Troia |
Metti in quarantena |
Elimina |
Metti in quarantena |
Elimina |
|
Virus |
Disinfetta |
Metti in quarantena |
Disinfetta |
Metti in quarantena |
|
virus di prova |
Impedisci l'accesso |
N.D. |
Ignora |
N.D. |
|
Packer |
Metti in quarantena |
N.D. |
Metti in quarantena |
N.D. |
|
Altro |
Disinfetta |
Metti in quarantena |
Disinfetta |
Metti in quarantena |
|
Probabile virus/minaccia informatica |
Impedisci l'accesso o azione |
N.D. |
Ignora o azione |
N.D. |
Per i probabili virus/minacce informatiche, l'azione predefinita è "Impedisci l'accesso" durante la Scansione in tempo reale e "Ignora" durante la Scansione manuale, Scansione pianificata e Esegui scansione. Se non si desidera impostare queste azioni come preferite, è possibile modificarle in Quarantena, Elimina o Rinomina.
Selezionare questa opzione per eseguire la stessa operazione su tutti i tipi di virus/minacce informatiche, ad eccezione dei virus/minacce informatiche probabili. Se come prima operazione si è scelto "Disinfetta", selezionare una seconda operazione che OfficeScan deve eseguire se la disinfezione non riesce. Se la prima operazione non è "Disinfetta", non è possibile configurare una seconda operazione.
Se si sceglie "Disinfetta" come prima azione, OfficeScan esegue la seconda azione quando rileva probabili virus/minacce informatiche.
Selezionare manualmente una specifica azione di scansione per ciascun tipo di virus o minaccia informatica.
Per tutti i tipi di virus/minacce informatiche, eccetto i virus/minacce informatiche probabili, sono disponibili tutte le azioni di scansione. Se come prima operazione si è scelto "Disinfetta", selezionare una seconda operazione che OfficeScan deve eseguire se la disinfezione non riesce. Se la prima operazione non è "Disinfetta", non è possibile configurare una seconda operazione.
Per i virus/minacce informatiche probabili, sono disponibili tutte le azioni di scansione, ad eccezione di "Disinfetta".
Se l'operazione di un file infetto è "Quarantena", il client OfficeScan codifica il file e lo trasferisce in una cartella di quarantena temporanea in <Cartella di installazione del server>\SUSPECT e poi invia il file alla directory di quarantena designata.
Qualora successivamente fosse necessario accedere ai file in quarantena crittografati, è possibile ripristinarli. Per maggiori dettagli, vedere Ripristino dei file crittografati.
Accettare la directory di quarantena predefinita, che si trova nel computer server OfficeScan. La directory è in formato URL e contiene il nome host del server o l'indirizzo IP.
Se il server gestisce client IPv4 e IPv6, usare il nome host in modo che tutti i client possano inviare file in quarantena al server.
Se il server dispone solo di un indirizzo IPv4 (o è identificato con tale indirizzo), solo i client IPv4 puri e dual-stack possono inviare file in quarantena al server.
Se il server dispone solo di un indirizzo IPv6 (o è identificato con tale indirizzo), solo i client IPv6 puri e dual-stack possono inviare file in quarantena al server.
È anche possibile specificare una directory di quarantena alternativa immettendo il percorso in formato URL o UNC o un percorso di file assoluto. I client devono essere in grado di connettersi a questa directory alternativa. Ad esempio, la directory alternativa deve avere un indirizzo IPv6 se riceverà file in quarantena da client dual-stack e IPv6 puri. Trend Micro consiglia di designare una directory dual-stack alternativa, identificando la directory con il corrispondente nome host e specificando la directory con un percorso UNC.
Utilizzare la tabella riportata di seguito come riferimento su quando utilizzare URL, percorso UNC o percorso di file assoluto:
|
Directory di quarantena |
|
Directory di quarantena |
Formato accettato |
Esempio |
Note |
|
Una directory sul computer server OfficeScan |
URL |
http:// |
Questa è la directory predefinita. Configurare le impostazioni di questa directory, quali le dimensioni della cartella di quarantena. Per maggiori dettagli, vedere Gestore della quarantena. |
|
Percorso UNC |
\\<osceserver>\ |
||
|
Una directory su un altro computer server OfficeScan (se sono presenti altri server OfficeScan nella rete) |
URL
|
http://
|
Accertarsi che i client siano in grado di connettersi a questa directory. Se si specifica una directory di quarantena non valida, il client OfficeScan conserva i file di quarantena nella cartella SUSPECT fino a quando non viene specificata una directory di quarantena valida. Nei registri di virus e minacce informatiche sul server il risultato della scansione è "Impossibile inviare il file da mettere in quarantena alla cartella di quarantena specificata". Se si utilizza il percorso UNC, assicurarsi che la directory di quarantena sia condivisa per il gruppo "Tutti" e che tutti i membri del gruppo abbiano i permessi di lettura e scrittura. |
|
Percorso UNC |
\\<osceserver2>\ |
||
|
Un altro computer della rete |
Percorso UNC |
\\<nome_ |
|
|
Una diversa directory sul computer client |
Percorso assoluto |
C:\temp |
Se OfficeScan è impostato per la disinfezione del file infetto, può prima eseguire il backup del file. Ciò consente di ripristinare il file in caso fosse necessario in futuro. OfficeScan codifica il file di backup per prevenirne l'apertura e lo memorizza nella cartella <Cartella di installazione del client>\Backup.
Per ripristinare i file di backup crittografati, vedere Ripristino dei file crittografati.
Damage Cleanup Services disinfetta i computer dai virus di rete, da quelli basati su file e dalle tracce rimanenti di virus e di worm (cavalli di Troia, voci di registro, file virali).
Il client avvia Damage Cleanup Services prima o dopo la scansione di virus/minacce informatiche, in base al tipo di scansione.
Quando si esegue Scansione manuale, Scansione pianificata o Esegui scansione, il client avvia prima Damage Cleanup Services, quindi continua con la scansione di virus/minacce informatiche. Durante la scansione di virus/minacce informatiche, il client può avviare di nuovo Damage Cleanup Services, se necessario.
Durante Scansione in tempo reale, il client esegue la scansione di virus/minacce informatiche, quindi avvia Damage Cleanup Services, se necessario.
È possibile selezionare il tipo di disinfezione eseguito da Damage Cleanup Services:
Disinfezione standard: durante la disinfezione standard, il client esegue una delle seguenti azioni:
Rileva e rimuove i cavalli di Troia attivi
Blocca i processi innescati dai cavalli di Troia
Ripara i file di sistema modificati dai cavalli di Troia
Elimina i file e le applicazioni lasciati dai cavalli di Troia
Disinfezione avanzata: oltre alle azioni di disinfezione standard, il client blocca le attività dei software di sicurezza non legittimi, noti anche come FakeAV. Il client utilizza anche regole di disinfezione avanzate per rilevare e interrompere in modo proattivo le applicazioni che manifestano un comportamento da falso antivirus.
Pur fornendo una protezione proattiva, la disinfezione avanzata determina anche un altro numero di falsi allarmi.
Damage Cleanup Services non esegue la scansione di virus/minacce informatiche probabili a meno che non si selezioni l'opzione Esegui disinfezione quando viene rilevato probabile virus/minaccia informatica. Selezionare questa opzione solo se l'azione su virus/minacce informatiche probabili non è Ignora o Impedisci l'accesso. Ad esempio, se il client rileva virus/minacce informatiche probabili durante Scansione in tempo reale e l'azione è Metti in quarantena, il client prima mette in quarantena il file infetto e poi esegue la disinfezione, se necessario. Il tipo di disinfezione (standard o avanzata) dipende dalle opzioni selezionate.
Quando OfficeScan rileva virus/minacce informatiche durante Scansione in tempo reale e Scansione pianificata, è possibile fare in modo che venga visualizzato un messaggio di notifica per informare l'utente del rilevamento.
Per modificare il messaggio di notifica, accedere Notifiche > Notifiche all'utente client > scheda Virus/minaccia informatica.
Quando OfficeScan rileva virus/minacce informatiche probabili durante Scansione in tempo reale e Scansione pianificata, è possibile fare in modo che venga visualizzato un messaggio di notifica per informare l'utente del rilevamento.
Per modificare il messaggio di notifica, accedere Notifiche > Notifiche all'utente client > scheda Virus/minaccia informatica.
Vedere anche: