Rilevamento di un’attività pericolosa nel sistema
Quando Difesa Proattiva rileva nel sistema un’attività pericolosa di un’applicazione, viene visualizzata una notifica.
La notifica contiene le seguenti informazioni:
- Descrizione della minaccia.
- Tipo di minaccia e nome dell’oggetto dannoso così come è elencato nell’Enciclopedia dei virus di Kaspersky Lab.
Accanto al nome dell’oggetto dannoso viene visualizzata l’icona . Fare click sull’icona per aprire la finestra con le informazioni sull’oggetto. Facendo click sul collegamento www.securelist.com/en/ in questa finestra, è possibile passare al sito Web dell’Enciclopedia dei virus e ottenere informazioni più dettagliate sulla minaccia rappresentata dall’oggetto.
- ID del processo e nome del file dell’applicazione, con il relativo percorso.
È possibile selezionare una delle seguenti azioni:
- Quarantena – chiude l’applicazione e sposta il file dell’applicazione in Quarantena, dove non costituisce alcuna minaccia per la protezione del computer.
Una cartella nella quale vengono conservati tutti gli oggetti potenzialmente infetti rilevati durante le scansioni o la protezione in tempo reale.
Durante le successive scansioni della quarantena, lo stato dell’oggetto potrebbe cambiare. L’oggetto può ad esempio essere identificato come infetto ed essere elaborato utilizzando un database aggiornato. In caso contrario, è possibile assegnare all’oggetto lo stato non infetto e quindi ripristinarlo.
Se si sposta manualmente in quarantena un file che alla scansione successiva si rivela non infetto, il relativo stato viene impostato su OK solo se il file è stato esaminato almeno tre giorni dopo lo spostamento in quarantena.
- Termina – interrompe l’esecuzione dell’applicazione.
- Consenti – consente l’esecuzione dell’applicazione.
- Aggiungi alle esclusioni – consente all’applicazione di eseguire sempre le azioni in futuro.
Per applicare l’azione selezionata a tutti gli oggetti con lo stesso stato rilevato nella sessione corrente di Difesa Proattiva, selezionare la casella Applica a tutti. La sessione corrente va dal momento in cui il componente viene avviato al momento in cui viene chiuso o l’applicazione viene riavviata.
Se si è certi che il programma rilevato non sia pericoloso, è consigliabile aggiungerlo all’area attendibile per evitare che Kaspersky Internet Security generi ripetutamente falsi positivi quando lo rileva.
|