Destinazioni di scansione e azioni per i Security Agent

Visualizzazioni:

Configurare le seguenti impostazioni per ogni tipo di scansione (scansione manuale, scansione pianificata e scansione in tempo reale):

Scheda Destinazione

Selezionare un metodo:

Tutti i file analizzabili: include tutti i file analizzabili. I file non analizzabili sono i file protetti da password, i file codificati o i file che eccedono le limitazioni di scansione definite dall'utente.

Nota:
Questa opzione garantisce la massima protezione possibile. Tuttavia, la scansione di tutti i file richiede molto tempo e numerose risorse e in determinate situazioni può risultare eccessiva. Per questo motivo, può essere opportuno limitare la quantità di file che l'agent deve includere nella scansione.
IntelliScan utilizza l'identificazione del "tipo di file effettivo": sottopone a scansione i file in base al tipo di file effettivo. Vedere IntelliScan.
Esegui la scansione dei file con le seguenti estensioni: consente di specificare manualmente i file da sottoporre a scansione in base alle loro estensioni. Separare più voci con la virgola (,).

Selezionare attivatore della scansione:

Lettura: analizza i file di cui si legge il contenuto; i file vengono letti all'apertura, esecuzione, copia o spostamento.
Scrittura: analizza i file su cui si effettuano operazioni di scrittura; la scrittura comprende le operazioni di modifica, salvataggio, download o copia da un'altra posizione.
Lettura o scrittura

Esclusioni scansione

È possibile configurare le impostazioni riportate di seguito:

Attivare o disattivare le esclusioni
Escludere le directory del prodotto Trend Micro dalle scansioni
Escludere altre directory dalle scansioni

Vengono escluse anche tutte le sottodirectory contenute nel percorso di directory specificato.
Escludere i nomi di file o i nomi di file con percorso completo dalle scansioni
Escludere le estensioni dei file

I caratteri jolly come "*" non possono essere utilizzati nelle estensioni.

Nota:

(solo Advanced) Se sui client è in esecuzione il server Microsoft Exchange, Trend Micro consiglia di escludere dalla scansione tutte le cartelle del server. Per escludere dalla scansione le cartelle del server Microsoft Exchange su base globale, accedere a Amministrazione > Impostazioni globali > Desktop/Server {scheda} > Impostazioni generali di scansione, quindi selezionare Escludi cartelle server Microsoft Exchange in caso di installazione su server Microsoft Exchange.

Impostazioni avanzate

Tipo di scansione	Opzione
Scansione in tempo reale	Esegui scansione dei messaggi POP3: per impostazione predefinita, Scansione e-mail può analizzare solo i nuovi messaggi inviati mediante la porta 110 nella cartella della posta in arrivo e della posta indesiderata. Questa funzione non supporta il POP3 protetto (SSL-POP3). Microsoft Outlook 2007, 2010 o 2013 Mozilla Thunderbird 1.5 o versione successiva Scansione e-mail non è in grado di individuare i rischi alla sicurezza nei messaggi IMAP. Per rilevare i rischi alla sicurezza e lo spam nei messaggi IMAP, utilizzare il Messaging Security Agent (solo Advanced).
Scansione in tempo reale	Scansione disco floppy a fine sessione:
Scansione in tempo reale	Attiva IntelliTrap: IntelliTrap rileva il codice dannoso, come ad esempio i bot contenuti nei file compressi. Vedere IntelliTrap.
Scansione in tempo reale	Varianti di malware in quarantena rilevate in memoria: se la scansione in tempo reale e il monitoraggio del comportamento sono abilitati e si seleziona questa opzione, la memoria del processo in esecuzione viene analizzata per rilevare malware compresso. Qualsiasi malware compresso rilevato dal monitoraggio del comportamento viene messo in quarantena.
Scansione in tempo reale, scansione manuale e scansione pianificata	Esegui scansione dei file compressi fino al livello:: Un file compresso dispone di un livello per ciascuna compressione. Se un file infetto è stato compresso su più livelli, è necessario analizzarlo in ciascuno dei livelli per rilevare l'infezione. La scansione di più livelli, tuttavia, richiede più tempo e risorse.
Scansione in tempo reale, scansione manuale e scansione pianificata	Modifica elenco Approvati spyware/grayware: non è possibile configurare questa impostazione dalla console dell'agent.
Scansione manuale, Scansione pianificata	Utilizzo CPU/Velocità di scansione: il Security Agent è in grado di sospendere l'attività al termine della scansione di un file prima di passare al successivo. Selezionare le opzioni desiderate tra le seguenti: Alto: nessuna sospensione tra le scansioni Medio: effettua una pausa tra una scansione file e quella successiva se il consumo di risorse della CPU è superiore al 50%; in caso contrario non effettua la pausa Basso: effettua una pausa tra una scansione file e quella successiva se il consumo di risorse della CPU è superiore al 20%; in caso contrario non effettua la pausa
Scansione manuale, Scansione pianificata	Esegui disinfezione avanzata: il Security Agent interrompe le attività di software di protezione fasulli, detti anche FakeAV. L'agent utilizza anche regole di disinfezione avanzate per rilevare e interrompere in modo proattivo le applicazioni che manifestano un comportamento da falso antivirus. Nota: Pur fornendo una protezione proattiva, la disinfezione avanzata determina anche un altro numero di falsi allarmi.

Elenco Approvati spyware/grayware

Alcune applicazioni vengono classificate da Trend Micro come spyware/grayware non perché possono essere dannose per il sistema nel quale vengono installate, ma perché potrebbero esporre il client o la rete ad attacchi da parte di minacce informatiche o hacker.

Worry-Free Business Security comprende un elenco di applicazioni potenzialmente rischiose e, per impostazione predefinita, impedisce a queste applicazioni di venire eseguite sui client.

Se i client devono eseguire delle applicazioni che Trend Micro ha classificato come spyware/grayware, sarà necessario aggiungere il nome delle applicazioni nell'elenco approvati spyware/grayware.

Scheda Azione

Di seguito sono riportate le operazioni dei Security Agent contro virus/minacce informatiche:

Tabella 1. Azioni di scansione di virus/minacce informatiche
Operazione	Descrizione
Elimina	Elimina il file infetto.
Metti in quarantena	Rinomina e sposta il file infetto in una directory di quarantena temporanea sul client. I Security Agent che inviano i file in quarantena alla directory di quarantena designata, che si trova per impostazione predefinita sul Security Server. Il Security Agent codifica i file in quarantena inviati a questa directory. Se occorre ripristinare i file in quarantena, utilizzare lo strumento VSEncrypt.
Disinfetta	Prima di consentire l'accesso completo al file, disinfetta il file infetto. Se non è possibile disinfettare il file, il Security Agent esegue una seconda operazione tra le seguenti: Metti in quarantena, Elimina, Rinomina, e Ignora. Questa operazione può essere eseguita su tutti i tipi di minacce informatiche ad eccezione di virus/minacce informatiche probabili. Nota: Alcuni file non sono disinfettabili. Per i dettagli, consultare File non disinfettabili.
Rinomina	Modifica l'estensione dei file infetti in "vir". Gli utenti non possono aprire il file rinominato immediatamente ma solo se lo associano a una determinata applicazione. All'apertura del file infetto rinominato, il virus o malware in esso contenuto potrebbe entrare in azione.
Ignora	Eseguita solo durante la scansione manuale o la scansione pianificata. Il Security Agent non può utilizzare questa azione di scansione durante la Scansione in tempo reale perché la mancata esecuzione di un'operazione quando si rileva un tentativo di aprire o eseguire un file infetto consente l'esecuzione di virus//minacce informatiche. Tutte le altre azioni di scansione possono essere utilizzate.
Impedisci l'accesso	Eseguita solo durante la Scansione in tempo reale. Quando il Security Agent rileva un tentativo di aprire o eseguire un file infetto, blocca immediatamente l'operazione. Gli utenti possono eliminare manualmente il file infetto.

L'azione di scansione eseguita dal Security Agent dipende dal tipo di scansione che ha rilevato lo spyware/grayware. Sebbene sia possibile configurare azioni specifiche per ciascun tipo di virus/minacce informatiche, è possibile configurare solo un'azione valida per tutti i tipi di spyware/grayware. Ad esempio, quando il Security Agent rileva qualsiasi tipo di spyware/grayware durante una scansione manuale (tipo di scansione), esegue la disinfezione (operazione) delle relative risorse di sistema.

Di seguito sono riportate le operazioni del Security Agent contro spyware/grayware:

Tabella 2. Azioni di scansione spyware/grayware
Operazione	Descrizione
Disinfetta	Interrompe i processi o elimina registri, file, cookie e collegamenti.
Ignora	Non esegue alcuna operazione sui componenti spyware/grayware rilevati, ma registra il rilevamento di spyware/grayware. Questa azione può essere eseguita solo durante una Scansione manuale e Scansione pianificata. Durante Scansione in tempo reale, l'azione è "Impedisci l'accesso". Il Security Agent non esegue azioni se lo spyware/grayware rilevato non è incluso nell'elenco approvati.
Impedisci l'accesso	Nega all'utente l'accesso (per copia e apertura) ai componenti grayware e spyware rilevati. Questa azione può essere eseguita solo durante Scansione in tempo reale. Durante Scansione manuale e Scansione pianificata, l'azione è "Ignora".

ActiveAction

Virus/minacce informatiche di tipo diverso richiedono azioni di scansione diverse. La personalizzazione delle azioni di scansione richiede una conoscenza dei virus/malware e può essere un compito alquanto noioso. L'Security Agent utilizza ActiveAction per contrastare questi problemi.

ActiveAction è un insieme di azioni di scansione preconfigurate per virus/minacce informatiche. Se non si ha una conoscenza approfondita delle operazioni di scansione o se non si è sicuri di quali operazioni di scansione siano adatte a determinati tipi di virus/minacce informatiche, Trend Micro consiglia di affidarsi ad ActiveAction.

L'utilizzo di ActiveAction offre i vantaggi illustrati di seguito.

ActiveAction adotta le operazioni di scansione consigliate da Trend Micro. Non è necessario dedicare tempo alla configurazione delle operazioni.
Gli sviluppatori di virus/minacce informatiche modificano costantemente il modo in cui i virus attaccano i dispositivi. Le impostazioni di ActiveAction vengono aggiornate per fornire protezione dalle minacce più recenti e dalle modalità di attacco di virus/minacce informatiche più recenti.

La seguente tabella illustra in che modo ActiveAction gestisce i diversi tipi di virus e malware:

Tabella 3. Operazioni di scansione consigliate da Trend Micro contro virus e minacce informatiche
Tipo di virus/malware	Scansione in tempo reale		Scansione manuale/Scansione pianificata
Tipo di virus/malware	Prima operazione	Seconda operazione	Prima operazione	Seconda operazione
Programma Joke	Metti in quarantena	Elimina	Metti in quarantena	Elimina
Programma cavallo di Troia/Worm	Metti in quarantena	Elimina	Metti in quarantena	Elimina
Packer	Metti in quarantena	N.D.	Metti in quarantena	N.D.
probabile virus/malware	Ignora	N.D.	Ignora o azione configurata dall'utente	N.D.
Virus	Disinfetta	Metti in quarantena	Disinfetta	Metti in quarantena
virus di prova	Impedisci l'accesso	N.D.	N.D.	N.D.
Altra minaccia informatica	Disinfetta	Metti in quarantena	Disinfetta	Metti in quarantena

Nota:

Alcuni file non sono disinfettabili. Per i dettagli, consultare File non disinfettabili.
ActiveAction non è disponibile per la scansione spyware/grayware.
I valori predefiniti di queste impostazioni possono cambiare quando vengono resi disponibili i nuovi file di pattern.

Impostazioni avanzate

Tipo di scansione	Opzione
Scansione in tempo reale, Scansione pianificata	Visualizza un messaggio di avviso sul desktop o server quando viene rilevato un virus/spyware
Scansione in tempo reale, Scansione pianificata	Visualizza un messaggio di avviso sul desktop o server quando viene rilevato un potenziale virus/spyware
Scansione manuale, scansione in tempo reale, scansione pianificata	Esegui disinfezione quando viene rilevato un potenziale virus/malware: disponibile solo se si sceglie ActiveAction e se è stata personalizzata l'azione per potenziali virus/malware.