Discussione: Avast! 5 - 6
View Single Post
Old 07-04-2010, 20:59   #4
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Mettetevi comodi che qui il discorso e' un po lunghetto.


Protezioni in tempo reale
Le protezioni in tempo reale sono la parte più importante del programma, in quanto lavorano continuamente per prevenire che il vostro computer venga infettato. Monitorano tutte le attività del vostro computer, controllando i programmi e i files in tempo reale - ad esempio nel momento in cui un programma viene avviato o quando un file viene aperto o chiuso.
Normalmente le protezioni in tempo reale cominciano a lavorare automaticamente quando il vostro computer è avviato. La presenza dell'icona arancione di avast! nella barra delle applicazioni indica che le protezioni in tempo reale sono attive. Qualsiasi protezione può essere disattivata in qualsiasi momento, ma non è una procedura consigliata, in quanto potrebbe ridurre il livello della vostra protezione. Se una delle protezioni è disattivata, riceverete un messaggio di avviso ogni volta che aprirete l' interfaccia utente.

Avast! antivirus 5.0 contiene le seguenti protezioni in tempo reale:
  • Protezione File System - controlla ogni programma nel momento in cui viene avviato e gli altri files quando vengono aperti o chiusi. Se qualcosa di sospetto viene rilevato, la protezione File system eviterà che il programma si avvii o che il file venga aperto.

  • Protezione Mail - controlla la posta in entrata e in uscita e blocca ogni messaggio contenente un possibile virus.

  • Protezione Web - protegge il vostro computer da virus mentre utilizzate internet (navigazione web, download di files, ecc.). Rileverà e bloccherà minacce conosciute e potenziali provenienti dal web, es. siti web hackerati infetti da script maligni. Se viene rilevato un virus durante il download di un file da internet, il download verrà interrotto per evitare che l' infezione raggiunga il vostro computer.

  • Protezione P2P - controlla i files scaricati utilizzando i programmi peer-to-peer (condivisione files) più comuni.

  • Protezione IM - controlla i files scaricati da programmi di messaggistica istantanea o di chat.

  • Protezione di Rete - analizza tutte le attività di rete e blocca ogni minaccia che viene rilevata nella rete. Blocca anche l'accesso a siti maligni sulla base del database di avast! di URL infetti.

  • Protezione Script/Scudo Script - ora anche per la versione free, rileva scripts maligni ed evita che vengano avviati. La Protezione Script rileverà non solo gli script maligni provenienti dal web (minacce remote) ma anche gli script provenienti da altre fonti, come le pagine web salvate su disco o nella cache del browser (minacce locali).

  • Protezione comportamento - analizza tutte le attività del computer e rileva e blocca ogni attività insolita che potrebbe indicare la presenza di un malware.
Impostazioni della Protezione in Tempo Reale
Le impostazioni delle protezioni in tempo reale possono essere cambiate in ogni momento aprendo l' interfaccia utente, cliccando su "protezioni in tempo reale" e selezionando la protezione appropriata. Qui vedrete le "Impostazioni Principali".
Nel grafico alla fine di ogni schermata, potete vedere la recente attività della protezione - la quantità di dati in entrata e in uscita che è stata analizzata dalla protezione. Per avere più dettagli, cliccate su "Mostra la storia del traffico". Nella schermata delle Statistiche potete visualizzare i dati per ognuna delle protezioni in tempo reale nel periodo selezionato. Per cambiare la scala di qualsiasi parte del grafico, cliccate sulla linea verticale e trascinatela verso destra. Per tornare alla visualizzazione precedente, cliccate su "Mostra tutto" e la schermata precedente verrà ripristinata.

Cliccando su "Impostazioni Avanzate" avrete accesso a impostazioni più dettagliate.
Per disattivare completamente una particolare protezione, cliccare su "Interrompi" e dal menu a tendina selezionare per quanto tempo volete che la protezione rimanga disattivata.
Per riavviare una protezione che è stata interrotta, è sufficiente cliccare su "Avvia".
Per interrompere tutte le protezioni allo stesso tempo, cliccare col pulsante destro del mouse sull' icona arancione di avast! nella barra delle applicazioni, poi cliccare su "controllo protezioni di avast!" e selezionare per quanto tempo dovranno restare disattivate.

Impostazioni della protezione File System


Impostazioni principali
- Scansione di documenti durante l'apertura - selezionare questa casella se si desidera che tutti i documenti vengano sottoposti a scansione nel momento in cui si aprono.

Aggiunta post stesura guida
Il capoverso evidenziato in blu e' per evidenziare che anche avast possiede la capacita' di limitare l'autorun nel caso venga inserita una chiavetta o altro dispositivo esterno.
Infatti dal relativo pannello di controllo si evince quanto:


Cio' vuol dire che (alla pari di altri antivirus), anche avast applica una scansione preventiva sui dispositivi che vengono collegati al computer prima dell'autorun (ove non disabilitato preventivamente da dentro windows, ma questo e' un altro discorso ^_^)

- Scansione dei file durante la scrittura - se questa casella è selezionata, tutti i file saranno esaminati nel momento in cui vengono creati o modificati e scritti sul disco rigido.

Premendo poi il pulsante a fianco "impostazioni avanzate" avremo:
  • Scansione durante l'esecuzione
    Qui potete specificare i tipi di files che devono essere analizzati nel momento in cui sono eseguiti. E' consigliato che tutte le caselle siano contrassegnate.
    Selezionando la casella "Analizza i programmi durante l' esecuzione" e "analizza gli scripts durante l' esecuzione" tutti i programmi e gli script verranno analizzati al momento della loro esecuzione per assicurarsi che siano puliti e non causino alcun danno al vostro computer.
    Se la casella "Analizza le librerie durante il caricamento" è selezionata, tutti i file DLL verranno analizzati quando sono caricati. Questo potrebbe rendere più lento l' avvio di alcune applicazioni, ma aumenterà notevolmente la sicurezza del vostro sistema.

  • Scansione durante l'apertura
    Se la casella "Effettuare la scansione di documenti durante l' apertura" è selezionata, i documenti Microsoft Office e altri files OLE saranno controllati al momento dell' apertura. Per determinare quali documenti controllare, avast! analizzerà il loro contenuto, non solo l' estensione del file.
    È inoltre possibile specificare i file che dovranno essere analizzati in basa alla loro estensione.
    Per eseguire la scansione di file con determinate estensioni, seleziona la casella corrispondente e digitare l'estensione nella casella. È possibile utilizzare il carattere jolly "?" ad esempio, se si desidera che tutti i file .htm e .html vengano analizzati quando vengono aperti, è possibile inserire entrambe le estensioni, o semplicemente utilizzare il carattere jolly "ht?". Si noti tuttavia che ciò comporterebbe che tutti i file con le estensioni che iniziano con "ht" verrebbero analizzati - ad esempio i file con estensione. htt.
In alternativa, potete specificare che tutti i files vengano analizzati, questa operazione potrebbe rallentare notevolmente il vostro sistema durante la scansione.
  • Scansione durante la scrittura
    Qui possono essere specificati i tipi di files che saranno analizzati nel momento in cui sono salvati. Potete specificare che tutti i files vengano analizzati, o solo quelli con particolari estensioni:
    - Analizza i files con estensioni di default - solo quei files le cui estensioni cono considerate potenzialmente pericolose (es. ".exe") saranno analizzati.

    - Analizza i files con estensioni personalizzate - qui potete specificare quali files devono essere analizzati a seconda della loro estensione. Potete utilizzare il carattere jolly "?"; per esempio, se volete che tutti i files .htm e .html potete inserire entrambe le estensioni, oppure utilizzare il carattere jolly "ht?". In questo modo però tutti i files le cui estensioni cominciano con "ht" verranno analizzati, es. files con estensione .htt

  • Scansione quando si allega
    Qui è possibile specificare se i supporti rimovibili devono essere sottoposti a scansione quando sono collegati al computer per rilevare potenziali "auto-run", programmi che possono tentare di lanciarsi quando il dispositivo è collegato.
    È inoltre possibile specificare che i settori di avvio dei floppy disk devono essere sottoposti a scansione per rilevare eventuali virus del settore di boot.

  • Esclusioni
    Qui si possono inserire o modificare i percorsi che non devono essere analizzati dalla Protezione File System. Si noti tuttavia, che queste esclusioni si applicano solo per la Protezione File System e non ad eventuali altre scansioni.
Alcuni tipi di files sono esclusi di default al momento della lettura o della scrittura. Potete specificare altri tipi di file che devono essere esclusi al momento della lettura (L), scrittura (S) o esecuzione (E), cliccando su "inserire percorso" e inserendo manualmente il percorso, oppure selezionandolo cliccando sul pulsante naviga.
Per escludere i file da tutte le scansioni di avast!, tra cui la scansione manuale e quella programmata, è necessario specificare i file o le zone da escludere nelle impostazioni generali del programma.
  • Impostazioni avanzate
    In questa schermata, è possibile ridurre potenzialmente il tempo di scansione, specificando alcuni tipi di file che non dovrebbero essere sottoposti a scansione.

    - Non controllare le DLL di sistema verificate - se questa casella è selezionata, i file delle librerie di sistema non saranno esaminati.

    - Utilizza la memoria cache temporanea - se viene utilizzato il caching temporaneo, un file che è stato analizzato, e in cui non è stata rilevata l'infezione, non sarà analizzato nuovamente la prossima volta che si accede. Tuttavia, questo è valido solo fino al prossimo aggiornamento delle definizioni dei virus, perchè il file può contenere un'infezione che non è stata precedentemente individuata, ma che può essere individuata sulla base delle nuove definizioni dei virus. Inoltre, le informazioni che il file è pulito sono memorizzate nella memoria temporanea del computer. Ciò significa che quando il sistema viene riavviato i dati saranno persi, quindi il file sarà analizzato nuovamente la prossima volta che si accede dopo un riavvio del sistema. Questa casella è selezionata come impostazione predefinita, se si desidera che i file vengano sottoposti a scansione ogni volta che si accede ad essi, questa casella deve essere deselezionata. E la cache temporanea e' la sola opzione che condivido ed ho scelto rispetto alla cache persistente.

    - Utilizza la memoria cache persistente - se si utilizza la memoria cache persistente e un file viene rilevato come pulito, questa informazione rimarrà nella memoria permanente. Ciò significa che l'informazione non verrà persa dopo il riavvio del sistema e non è influenzata da aggiornamenti delle definizioni dei virus. I files verificati come puliti sono files che non contengono nessuna infezione da virus, per esempio alcuni files di sistema, file firmati da editori attendibili, o altri file inclusi nella lista bianca di avast!. Questa casella è selezionata per impostazione predefinita, se si desidera che tutti i file vengano sottoposti a scansione, indipendentemente dal loro stato, questa casella deve essere deselezionata. Io l'ho deselezionata.

  • Azioni
    In questa schermata, potete specificare le azioni che devono essere intraprese automaticamente ogni volta che viene rilevato un virus, un programma potenzialmente non voluto (PUP), o un file sospetto.
L'azione di default è "Sposta nel cestino". Se questa opzione resta selezionata, ogni file sospetto verrà spostato nel cestino dei virus.
In alternativa potete selezionare un' azione differente, che avast! tenterà di eseguire automaticamente - Ripara, Elimina, Nessuna azione, o Chiedi.
Se avete selezionato "Chiedi", vi verrà chiesto di confermare quale azione effettuare nel momento in cui viene rilevato un virus, un programma potenzialmente non voluto, o un file sospetto.
Potete anche specificare azioni alternate, dalla stessa lista di opzioni, che devono essere eseguite se le azioni preferite non possono essere completate. Di cosa fare o quale sia il miglior comportamento da tenere, l'ho spiegato prima per le scansioni on demand.

Opzioni:
In fondo alla schermata, sotto il titolo "Opzioni", ci sono due caselle:
- Mostra una finestra di notifica quando una azione viene eseguita. Se questa casella è selezionata, un messaggio vi segnalerà quando l' azione è stata eseguita.

- Se necessario, eseguire le operazioni selezionate al prossimo riavvio di sistema. Se questa casella è selezionata e l' azione non può essere completata, avast! tenterà di eseguire nuovamente l' azione la prossima volta che il computer verrà riavviato. Questo può succedere, per esempio, nel caso in cui un file sia in uso e non possa essere cancellato o spostato.

Infine ci sono opzioni aggiuntive per trattare con gli archivi infetti:
Di default, se in un archivio viene rilevato un file infetto, avast! tenterà di rimuoverlo.
Potete specificare che se il file infetto non può essere rimosso, avast! deve rimuovere l'archivio nel quale il file infetto è situato.
In alternativa potete specificare che ogni volta che un file infetto viene rilevato all' interno di un archivio, l' intero archivio venga sempre eliminato.
  • Packers
    In questa pagina, è possibile specificare quali tipi di archivi di file sono controllati durante la scansione. Determinati tipi di file sono scansionati per impostazione predefinita, ma è anche possibile specificare altri tipi che dovrebbero essere sottoposti a scansione selezionando l'apposita casella.
    Cliccando una volta su uno qualsiasi dei tipi di file di default nella lista, è possibile visualizzare una descrizione di quel particolare tipo di file in fondo alla pagina.
    Se si desidera sottoporre a scansione tutti i tipi di archivi di files, selezionare la casella "Tutti i packers", tuttavia, questo può aumentare significativamente il tempo di scansione.

  • Sensibilità
    In questa schermata potete modificare la sensibilità di base, che determina quanto approfonditamente vengono analizzati i files. Potete anche modificare la sensibilità euristica.
    Oltre alla procedura di scansione standard, avast! utilizza anche l' analisi euristica per identificare potenzionali, anche se ancora sconosciuti, malware. Questa procedura cerca determinate caratteristiche che potrebbero essere un segnale di una potenziale infezione. Cliccando sulle barre arancioni, potete modificare il livello di sensibilità euristica in Bassa, Normale o Elevata, o potete disattivarla completamente. Incrementando la sensibilità, aumentano le possibilità di rilevare virus, ma anche falsi positivi.
Se notate che un vasto numero di files puliti sono rilevati da avast! come sospetti (falsi positivi), è possibile che la sensibilità euristica sia troppo elevata. Riducendo la sensibilità euristica, riceverete meno segnalazioni di files sospetti. Questa procedura però riduce le chance che un virus venga rilevato.

Se la casella "utilizza l'emulazione del codice" è selezionata e avast! rileva del codice sospetto in un file, cercherà di eseguire il codice in un ambiente virtuale per determinarne il comportamento. Se un comportamento potenzionalmente maligno viene rilevato, verrà segnalato come virus. Eseguire il codice in questo ambiente virtuale significa che se il codice è maligno non potrà recare danni al vostro computer.

Potete modificare la sensibilità di base della scansione selezionando o deselezionando le seguenti caselle:

- Effettua i test sui files interi (può essere molto lento per i files di dimensioni elevate) - Selezionando questa casella, i file verranno analizzati completamente, non solo le parti di un file che normalmente sono intaccate dai virus. La maggior parte dei virus sono di solito rilevati nella parte iniziale di un file o alla fine. Questa opzione permetterà una scansione più approfondita, ma rallenterà la scansione.

- Ignora l'obiettivo dei virus - se questa casella è selezionata, tutti i files saranno testati contro tutte le attuali definizioni dei virus. Se questa casella non è selezionata, i files saranno testati solo contro quei virus che attaccano quel particolare tipo di file, per esempio, il programma non cercherà di rilevare virus che di solito attaccano files con estensione .exe in un file con estensione .com

Selezionando la casella "Effettuare la scansione per programmi potenzialmente non voluti (PUPs)", potete effettuare la scansione per programmi che potreste aver scaricato senza saperlo, di solito programmi utilizzati per fare pubblicità o per raccogliere informazioni relative al vostro pc.
  • File di report
    In questa pagina potete creare un report contenente i risultati di tutte le scansioni. Potete specificare se creare il report in un file di testo o in formato XML
    Se volete creare un nuovo report dopo ogni scansione, e non volete tenere traccia di ricultati delle precedenti scansioni, selezionate "sovrascrivi". Un nuovo report sarà creato dopo ogni scansione e sostituirà ogni precedente report.
    Se volete conservare i precedenti risultati della scasione, selezionare "Aggiungere" e i risultati della nuova scansione verranno aggiunti alla fine del precedente report.
Alla fine potrete specificare cosa riportare:
Voci infette - files che contengono potenziali virus o altre infezioni malware.
Errori gravi - succede quando il programma trova qualcosa di non aspettato e di solito richiede ulteriori analisi.
Errori lievi - questi sono errori meno gravi e di solito si riferiscono a files che non possono essere analizzati, per esempio, perchè aperti o utilizzati al momento della scansione.
Voci OK - i files che sono stati analizzati e non è stato rilevato niente di sospetto. Se tutti i dischi locali sono analizzati, contrassegnare questa casella potrebbe produrre un report molto lungo. Si consiglia di selezionare questa casella solo se siete intenzionati a effettuare una scansione limitata.
Voci saltate - questi files non sono stati analizzati. Questo succede per esempio quando si limita la scansione a file con determinate estensioni, oppure se qualche file è stato escluso dalla scansione.

I report sono di solito si trovano:
In Windows 2000/XP - C:\Documents and Settings\All Users\Application Data\ALWIL Software\Avast5\report
In Windows Vista o Windows 7 - C:\ProgramData\ALWIL Software\Avast5\report

Per visualizzare un report dopo aver eseguito una scansione manuale, cliccate su "Mostra File di Report" che puo' essere trovato nella schermata "Effettuare la scansione ora" quando la scansione è completata.
Per visualizzare un report creato da una delle protezioni in tempo reale, andate nella schermata principale della protezione e cliccate sulla barra "Protezione traffico". Cliccate quindi su "Mostra File di Report" in fondo alla schermata.

Protezione web - Impostazioni Principali


Analizzare il traffico web (HTTP) - questa casella attiva/disattiva la funzione di scansione web (il blocco URL non è intaccato) Questa casella è selezionata di default.
  • Impostazioni principali
    - Abilita la scansione Web - questa casella è selezionata per impostazione predefinita. Deselezionando questa casella, è possibile disattivare la funzione di scansione web senza intaccare il blocco URL, che rimarrà attivo.
    - Utilizzare la scansione intelligente del flusso - anche questa è selezionata di default. Quando è selezionata, i file che vengono scaricati sono analizzati in tempo reale, cioè durante il processo di download. I pacchetti di dati vengono analizzati non appena arrivano - e i successivi sono scaricati solo quando i pacchetti precedenti sono stati verificati come puliti. Se questa funzione è disabilitata, deselezionando la casella, l'intero file viene scaricato in una cartella temporanea e poi analizzato.

  • Scansione Web
    In questa pagina potete specificare quali files devono essere analizzati quando sono scaricati da internet. Potete decidere di analizzare tutti i files, o solo quelli con estensioni particolari. Per attivare questa funzione è necessario che la casella "Abilita scansione Web" sia contrassegnata nelle Impostazioni Principali.
    Potete anche inserire i tipi di file MIME da analizzare. In ambedue i casi possono essere utilizzati i caratteri jolly.

  • Esclusioni
    In questa pagina è possibile specificare gli URL e il tipo MIME che non dovrebbero essere sottoposti a scansione dalla Protezione Web. Questo può essere utile durante il download di un gran numero di file da una unica fonte fidata.

    - URL da escludere - Usare il pulsante "Aggiungi" per inserire gli indirizzi URL che dovrebbero essere ignorati. Se si desidera escludere una sola pagina, è necessario inserire l'indirizzo completo, ad esempio, sarà necessario inserire l'indirizzo completo http://www.yahoo.com/index.html se si vuole escludere la pagina index.html. Tuttavia, se si immette http://www.yahoo.com/ * tutte le pagine a partire da http://yahoo.com saranno scansionate. Se si desidera escludere un determinato tipo di file dalla scansione, ad esempio, i file con estensione ". txt", inserire *. txt.

    - Tipi MIME da escludere - Qui è possibile specificare tutti i tipi/sottotipi MIME che non dovrebbero essere sottoposti a scansione.

  • Azioni
    In questa schermata potete specificare l'azione da eseguire automaticamente ogni volta che viene rilevato un virus, un programma potenzionalmente non voluto (PUP) o un file sospetto.
    L'azione di default è "Interrompi connessione". La connessione verrà automaticamente terminata appena una di queste potenziali minacce sarà rilevata. In alternativa, se cambiate l'azione in "Chiedi", se venisse rilevata una potenziale minaccia, apparirà un messaggio che chiederà se volete terminare la connessione.
    Se la casella in fondo alla pagina è spuntata, vedrete un messaggio che vi avviserà che l' azione specificata è stata eseguita.

  • Packers
    In questa pagina, è possibile specificare quali tipi di archivi di file sono controllati durante la scansione. Determinati tipi di file sono scansionati per impostazione predefinita, ma è anche possibile specificare altri tipi che dovrebbero essere sottoposti a scansione selezionando l'apposita casella.
    Cliccando una volta su uno qualsiasi dei tipi di file di default nella lista, è possibile visualizzare una descrizione di quel particolare tipo di file in fondo alla pagina.
    Se si desidera sottoporre a scansione tutti i tipi di archivi di files, selezionare la casella "Tutti i packers", tuttavia, questo può aumentare significativamente il tempo di scansione.

  • Sensibilità
    In questa schermata potete modificare la sensibilità di base, che determina quanto approfonditamente vengono analizzati i files. Potete anche modificare la sensibilità euristica.
    Oltre alla procedura di scansione standard, avast! utilizza anche l' analisi euristica per identificare potenzionali, anche se ancora sconosciuti, malware. Questa procedura cerca determinate caratteristiche che potrebbero essere un segnale di una potenziale infezione. Cliccando sulle barre arancioni, potete modificare il livello di sensibilità euristica in Bassa, Normale o Elevata, o potete disattivarla completamente. Incrementando la sensibilità, aumentano le possibilità di rilevare virus, ma anche falsi positivi.
Se notate che un vasto numero di files puliti sono rilevati da avast! come sospetti (falsi positivi), è possibile che la sensibilità euristica sia troppo elevata. Riducendo la sensibilità euristica, riceverete meno segnalazioni di files sospetti. Questa procedura però riduce le chance che un virus venga rilevato.
Se la casella "utilizza l'emulazione del codice" è selezionata e avast! rileva del codice sospetto in un file, cercherà di eseguire il codice in un ambiente virtuale per determinarne il comportamento. Se un comportamento potenzionalmente maligno viene rilevato, verrà segnalato come virus. Eseguire il codice in questo ambiente virtuale significa che se il codice è maligno non potrà recare danni al vostro computer.

Potete modificare la sensibilità di base della scansione selezionando o deselezionando le seguenti caselle:
- Effettua i test sui files interi (può essere molto lento per i files di dimensioni elevate) - Selezionando questa casella, i file verranno analizzati completamente, non solo le parti di un file che normalmente sono intaccate dai virus. La maggior parte dei virus sono di solito rilevati nella parte iniziale di un file o alla fine. Questa opzione permetterà una scansione più approfondita, ma rallenterà la scansione.

- Ignora l'obiettivo dei virus - se questa casella è selezionata, tutti i files saranno testati contro tutte le attuali definizioni dei virus. Se questa casella non è selezionata, i files saranno testati solo contro quei virus che attaccano quel particolare tipo di file, per esempio, il programma non cercherà di rilevare virus che di solito attaccano files con estensione .exe in un file con estensione .com

Selezionando la casella "Effettuare la scansione per programmi potenzialmente non voluti (PUPs)", potete effettuare la scansione per programmi che potreste aver scaricato senza saperlo, di solito programmi utilizzati per fare pubblicità o per raccogliere informazioni relative al vostro pc
  • File di report
    In questa pagina potete creare un report contenente i risultati di tutte le scansioni. Potete specificare se creare il report in un file di testo o in formato XML
    Se volete creare un nuovo report dopo ogni scansione, e non volete tenere traccia di ricultati delle precedenti scansioni, selezionate "Sovrascrivi". Un nuovo report sarà creato dopo ogni scansione e sostituirà ogni precedente report.
    Se volete conservare i precedenti risultati della scasione, selezionare "Aggiungere" e i risultati della nuova scansione verranno aggiunti alla fine del precedente report.
Alla fine potrete specificare cosa riportare:
Voci infette - files files che contengono potenziali virus o altre infezioni malware.
Errori gravi - succede quando il programma trova qualcosa di non aspettato e di solito richiede ulteriori analisi.
Errori lievi - questi sono errori meno gravi e di solito si riferiscono a files che non possono essere analizzati, per esempio, perchè aperti o utilizzati al momento della scansione.
Voci OK - i files che sono stati analizzati e non è stato rilevato niente di sospetto. Se tutti i dischi locali sono analizzati, contrassegnare questa casella potrebbe produrre un report molto lungo. Come prima, si consiglia di selezionare questa casella solo se si e' intenzionati a effettuare una scansione limitata.
Voci saltate - questi files non sono stati analizzati. Questo succede per esempio quando si limita la scansione a file con determinate estensioni, oppure se qualche file è stato escluso dalla scansione.

I report sono di solito si trovano:
In Windows 2000/XP - C:\Documents and Settings\All Users\Application Data\ALWIL Software\Avast5\report
In Windows Vista o Windows 7 - C:\ProgramData\ALWIL Software\Avast5\report

Per visualizzare un report dopo aver eseguito una scansione manuale, cliccate su "Mostra File di Report" che puo' essere trovato nella schermata "Effettuare la scansione ora" quando la scansione è completata.
Per visualizzare un report creato da una delle protezioni in tempo reale, andate nella schermata principale della protezione e cliccate sulla barra "Protezione traffico". Cliccate quindi su "Mostra File di Report" in fondo alla schermata.

Protezione mail - Impostazioni di base


Qui è possibile specificare quali tipi di messaggi vengono scansionati, cioè i messaggi che vengono ricevuti (in entrata), i messaggi che vengono inviati (in uscita), o entrambi.
Attenzione: per chi fosse imbranato come me ( ) e non utilizzasse un client di posta per leggere le e-mail (a titolo di esempio thunderbird o outlook express) ma si appoggiasse al solo server, cioe' leggesse la posta su internet, il controllo delle mail avast non potrebbe effettuarlo perche' difatti non viene scaricato nulla sul computer. Io c'ho impiegato un po per capirlo e devo ringraziare l'utente Althotas per avermi dato un grosso aiuto in cio'.
Naturalmente se qualcosa venisse scaricato sul computer dalla posta via web, ci sono gli altri moduli di avast a coprire il sistema da eventuali minacce.
  • Impostazioni principali
    Qui è possibile specificare quale tipo di messaggi vengono analizzati, cioè messaggi che vengono ricevuti (in entrata), i messaggi che vengono inviati (in uscita), e i messaggi dei newsgroup (NNTP).

  • Comportamento
    Qui è possibile specificare in che modo contrassegnare i messaggi per indicare se sono puliti, infetti o semplicemente sospetti. È inoltre possibile controllare quali altre azioni sono eseguite durante la scansione.
    - Inserire una nota nei messaggi puliti
    - Inserire una nota nei messaggi infetti
    - Nel campo oggetto della posta contenente un virus aggiungi il testo: ***VIRUS***
    - Nel campo oggetto della posta sospetta aggiungi il testo: ***SUSPICIOUS***
Solo per MS Outlook
Visualizza schermata iniziale - Se questa casella è selezionata, lo splash screen di avast! sarà visualizzato brevemente ogni volta che MS Outlook viene avviato, a confermare che la protezione posta elettronica è in esecuzione.
Analizza i files mentre vengono allegati - potete specificare che i files vengano analizzati nel momento in cui sono allegati, piuttosto che nel momento in cui vengono inviati.
Analizza i messaggi archiviati durante l' apertura - di default i messaggi che sono stati archiviati non vengono analizzati. Selezionando questa casella, anche i messaggi archiviati verranno analizzati. Potete specificare di analizzare solo i messaggi non letti selezionando la casella "Solo i messaggi non letti".
  • Mail Euristica
    Così come l'analisi euristica standard, la Protezione Mail svolge anche una analisi euristica per individuare potenziali, anche se ancora sconosciuti, malware, come ad esempio i mass-mailing worms. Questo viene fatto tramite la ricerca di alcune caratteristiche che possono essere segno di una potenziale infezione:

    - Controlla la sequenza di spazi bianchi nel nome degli allegati - alcuni virus aggiungono un numero di spazi (o altri caratteri bianchi non visualizzabili) alla fine di una estensione del file, seguita da una seconda estensione reale, che sarebbe normalmente riconosciuta come estensione potenzialmente pericolosa. Tuttavia, a causa della lunghezza del nome del file, la persona che riceve l'e-mail potrebbe non vedere la seconda estensione e potrebbe aprire l'allegato, credendo di essere al sicuro. L'analisi euristica scopre il trucco con la ricerca di sequenze di spazi nel nome dell'allegato. Il numero predefinito di spazi bianchi è 20 e se il numero di spazi bianchi supera questo numero, un messaggio di avviso verrà visualizzato.

    - Controllo allegati - se questa casella è selezionata, l'analisi dell'allegato verrà effettuata in base al suo nome e all'estensione e, facoltativamente, al suo contenuto.

    Se è selezionata l' opzione "solo nome/estensione" un avviso verrà visualizzato, per esempio, se l'allegato ha una estensione file eseguibile (EXE, COM, BAT, ecc.) Tuttavia, non tutti questi file sono pericolosi e questo potrebbe comportare un maggior numero di avvisi di falsi positivi - vale a dire file puliti identificati come potenzialmente sospetti.

    Se l'opzione "tipo di contenuto e nome / estensione" è selezionata, il programma verifica che il contenuto corrisponda all' estensione. Ad esempio, verifica se un file con estensione. jpg contiene una foto e non è un file COM rinominato.

    - Iframe locale / iframe remoto - Alcuni virus possono sfruttare bug in alcuni programmi di posta elettronica che consentono di avviare il virus semplicemente visualizzando il messaggio nel riquadro di anteprima. avast! controlla se il codice HTML del messaggio contiene un tag che permette di fare questo e se questo tipo di tag viene rilevato un messaggio di avviso viene visualizzato.

  • SSL Accounts
    In questa schermata potete inserire dettagli su come il vostro client di posta comunica con il mail server, incluso, in caso in cui sia richiesta la crittografia, che tipo di crittografia viene usata.
    Affinchè la posta venga analizzata dalla Protezione Mail, è necessario che la crittografia sia disattivata nel vostro client di posta.
    Se la crittografia è richiesta, le informazioni in questa schermata verranno usate per stabilire una connessione sicura tra la Protezione Mail e il server mail. Questo permetterà che tutta la posta in entrata e in uscita sia scansionata dalla protezione mail. Non è necessario inserire le connessioni non crittografate, infatti Avast 5 configura automaticamente tutto quanto e' necessario per il controllo delle mail.
    Non sara' parte integrante della guida, comunque volevo informare che se qualcuno usa un server/client di posta che usa la crittografia e quindi avast non sara' in grado di controllare la posta, si puo' ovviare a questo o disabilitando la crittografia dalle impostazione del client oppure cambiare le porte che si usano per l'invio e l'arrivo della posta elettronica da quelle specifiche a quelle generiche
POSTA IN USCITA
La posta in uscita non crittografata verrà prima analizzata dalla Protezione Mail. Se il tipo di crittografia è specificato in questa pagina, una connessione sicura verrà stabilita e la mail verrà inviata crittografata al mail server (se il tipo di crittografia è stato specificato come "nessuno", la mail verrà inviata senza crittografia). Se non è stato specificato niente in questa pagina per una particolare account mail, la Protezione Mail controllerà se il server mail supporta la crittografia. Se lo fa, una nuova regola verrà creata automaticamente e la mail verrà crittografata e inviata al server mail.

POSTA IN ENTRATA
Quando la connessione sicura viene stabilita tra la Protezione Mail e il server mail, la posta in entrata può essere decrittografata quando viene ricevuta dalla Protezione Mail ed analizzata prima che venga inviata al client di posta.
Se la crittografia non è disattivata nel client di posta, la Protezione Mail non sarà in grado di analizzare il contenuto nè della posta in entrata nè della posta in uscita. Questo significa che anche se la connessione sarà sicura, la posta non potrà venire analizzata da avast e quindi non sarà protetta. In questo caso un messaggio di avviso verrà mostrato (di default) per informare l' utente che un messaggio è stato ricevuto attraverso una connessione SSL non protetta.

Se non volete ricevere questo avviso, deselezionate la casella in fondo alla pagina "Rileva automaticamente e avvisa in caso di connessione SSL non protetta"
  • Azioni
    In questa schermata, potete specificare le azioni che devono essere intraprese automaticamente ogni volta che viene rilevato un virus, un programma potenzialmente non voluto (PUP), o un file sospetto.
    L'azione di default è "Sposta nel cestino". Se questa opzione resta selezionata, ogni file sospetto verrà spostato nel cestino dei virus.
    In alternativa potete selezionare un' azione differente, che avast! tenterà di eseguire automaticamente - Ripara, Elimina, Nessuna azione, o Chiedi.
    Se avete selezionato "Chiedi", vi verrà chiesto di confermare quale azione effettuare nel momento in cui viene rilevato un virus, un programma potenzialmente non voluto, o un file sospetto.
    Potete anche specificare azioni alternate, dalla stessa lista di opzioni, che devono essere eseguite se le azioni preferite non possono essere completate.
Opzioni
In fondo alla schermata, sotto il titolo "Opzioni", ci sono due caselle:

- Mostra una finestra di notifica quando una azione viene eseguita. Se questa casella è selezionata, un messaggio vi segnalerà quando l' azione è stata eseguita.

- Se necessario, eseguire le operazioni selezionate al prossimo riavvio di sistema. Se questa casella è selezionata e l' azione non può essere completata, avast! tenterà di eseguire nuovamente l' azione la prossima volta che il computer verrà riavviato. Questo può succedere, per esempio, nel caso in cui un file sia in uso e non possa essere cancellato o spostato.

Infine ci sono opzioni aggiuntive per trattare con gli archivi infetti.
Di default, se in un archivio viene rilevato un file infetto, avast! tenterà di rimuoverlo.

Potete specificare che se il file infetto non può essere rimosso, avast! deve rimuovere l'archivio nel quale il file infetto è situato.

In alternativa potete specificare che ogni volta che un file infetto viene rilevato all' interno di un archivio, l' intero archivio venga sempre eliminato.

Se la casella in fondo alla pagina è spuntata, vedrete un messaggio che vi avviserà che l' azione specificata è stata eseguita.
  • Packers (Archivi Files)
    In questa pagina, è possibile specificare quali tipi di archivi di file sono controllati durante la scansione. Determinati tipi di file sono scansionati per impostazione predefinita, ma è anche possibile specificare altri tipi che dovrebbero essere sottoposti a scansione selezionando l'apposita casella.
    Cliccando una volta su uno qualsiasi dei tipi di file di default nella lista, è possibile visualizzare una descrizione di quel particolare tipo di file in fondo alla pagina.
    Se si desidera sottoporre a scansione tutti i tipi di archivi di files, selezionare la casella "Tutti i packers", tuttavia, questo può aumentare significativamente il tempo di scansione.
Per non dilungarmi e perche' comunque son poi sempre le stesse cose, non ripetero' il tutto ma faro' un brevissimo accenno.
  • Sensibilità
    Come sopra.

  • File di report
    Come sopra.
Protezione P2P - Impostazioni Protezione P2P


Non ci sono impostazioni di base per questa protezione. Utilizzare le Impostazioni Avanzate per specificare quali programmi P2P devono essere monitorati da avast!.
  • Programmi
    Qui è possibile specificare quali programmi P2P devono essere monitorati.

  • Azioni
    Come sopra.

  • Packers
    Come sopra.

  • Sensibilità
    Come su descritto.

  • File di report
    Sempre come sopra esposto.
Protezione IM - Impostazioni Protezione IM


Non ci sono impostazioni di base per questa protezione. Utilizzare le impostazioni avanzate per specificare quali programmi IM (messaggistica istantanea) devono essere monitorati da avast!.
  • Programmi
    Qui è possibile specificare quali programmi IM devono essere monitorati.

  • Azioni
    Lo stesso, come sopra esposto.

  • Packers
    Idem a sopra.

  • Sensibilità
    Stessa cosa di prima.

  • File di report
    Come all'inizio.
Protezione di Rete


Non ci sono impostazioni per questa protezione

Protezione Script


Non ci sono impostazioni per questo tipo di protezione.

Protezione comportamento


Qui è possibile specificare il tipo di attività monitorata e quali azioni devono essere intraprese se tale attività viene rilevato malevola. L'azione di default è "Auto decisione", che significa che avast! deciderà se sia o non dovrebbe essere consentito sulla base di una serie di criteri. Cliccando sulla freccia del menu a discesa, ci si può assicurare che tale attività sia sempre "ammessa", o sempre "bloccata”, o che venga "Chiesto "quali azioni intraprendere in ogni caso. Se l'azione viene modificata in "Chiedi" verrà visualizzato un messaggio ogni volta che viene rilevata tale attività e bisognerà confermare se o no sia consentito.

Processi trusted

Su questa schermata, sarà possibile definire quali processi (programmi, file ecc) siano attendibili o devono sempre essere autorizzati per essere eseguiti. Alcuni programmi possono comportarsi in modo che avast! ritenga sospetto, ma se sono definiti come "trusted", le loro azioni saranno automaticamente ammesse.

Per aggiungere un processo attendibile, fare clic sul pulsante "Sfoglia" per localizzarlo sul proprio computer, quindi fare clic su "Aggiungi". Per rimuovere un processo attendibile, fare clic su di esso per evidenziarlo, quindi fare clic sul pulsante "Elimina ".

Con l'ultimo aggiornamento del programma, questo pannello ha subito una lieve modifica come potete notare qui


Prima dell'ultimo aggiornamento infatti, non c'era la possibilita' di variare nulla come impostazioni. Ora invece cliccando su Impostazioni Avanzate appare un pannello dove si possono scegliere le impostazioni principali e i processi di fiducia da non sottoporre ad analisi.

Nel primo caso, cliccandoci sopra, vi sara' una lista precompilata di comportamenti da monitorare con alla fine una casella con la scelta da effettuare fra chiedi, blocca e permettere.
Onestamente non ho capito se la scelta serva ad avast per come comportarsi automaticamente oppure e' la scelta che dobbiamo noi effettuare nel caso avast trovi qualcosa.
Nel dubbio ho impostato il tutto su Chiedi e vediamo che succede

Nel secondo pannello invece, l'utente deve immettere manualmente i processi di fiducia che avast non deve monitorare, tutto qui


-) work in progress (-


Nota:
"Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5"
Ultima modifica di Kohai : 04-03-2011 alle 21:22. Motivo: Aggiunte alla guida per la nuova release
Kohai è offline   Rispondi citando il messaggio o parte di esso