Hardware Upgrade Forum - View Single Post - Avast! 5

Kohai · 07-04-2010, 20:58

Scansione computer

avast! antivirus 5.0 presenta varie scansioni predefinite installate di default.

Scansione veloce - di default verrà effettuata solo una scansione veloce del volume di sistema del vostro computer (di solito il drive C:\). Di default solo i files con estensioni "a rischio" verranno analizzati, es. i files le cui estensioni sono "exe", "com", "bat" ecc. Sono testate solo le parti iniziali e finali dei files dove si trovano di solito le infezioni.
Scansione completa del sistema - verrà effettuata una scansione più dettagliata di tutti i dischi fissi del vostro computer e, di default, tutti i files verranno analizzati a seconda del loro contenuto, in altre parole, avast! guarderà dentro ad ogni file per determinare di che tipo di file si tratta e se deve essere analizzato. Tutto il file viene analizzato, non solo le parti iniziali e finali dove si trovano di solito le infezioni.
Scansione di media rimovibili - verrà effettuata la scansione di ogni media rimovibile nel momento in cui verrà inserito nel vostro computer. Verrà analizzato il drive per rilevare eventuali programmi di "auto-run" che potrebbero provare ad autoeseguirsi quando la periferica viene inserita.
Seleziona la cartella da analizzare - questa opzione vi permette di analizzare solo una cartella specifica, o varie cartelle.

Per avviare una delle scansioni predefinite immediatamente, è sufficiente cliccare su "Avvia".
In alternativa, potete programmare le scansioni in modo che vengano eseguite su base regolare, o solo una volta in futuro - vedere la pagina "Programmazione" nella sezione "Impostazioni della scansione".
Le altre schermate delle "Impostazioni" possono essere utilizzate per altre personalizzazioni delle scansioni. Cliccando su "Crea una scansione personalizzata" potete creare una nuova scansione con tutte le impostazioni richieste.

Per tutto, vale la regola che se si lascia tutto di default, in caso di infezione o presunta tale, si viene avvisati alla fine della scansione e tutti i file messi nel cestino, dal quale poi si deve prendere in prima persona una decisione. Altrimenti per ogni tipo di scansione, possiamo decidere il da farsi da dentro le apposite schermate.
Ma bando alle ciance e vediamo in dettaglio di cosa parlo.

Se clicchiamo su "scansione computer" appariranno tre scelte nel menu' a tendina: effettua la scansione ora, scansione all'avvio e log della scansione. Come detto sopra, per tutti i tipi di scansione ci sono delle impostazioni comuni a tutte ed altre specifiche attivabili per ogni singola schermata.

Per le impostazioni generali avremo:

SENSIBILITA'
In questa schermata potete modificare la sensibilità di base, che determina quanto approfonditamente vengono analizzati i files. Potete anche modificare la sensibilità euristica.

Oltre alla procedura di scansione standard, avast! utilizza anche l' analisi euristica per identificare potenzionali, anche se ancora sconosciuti, malware. Questa procedura cerca determinate caratteristiche che potrebbero essere un segnale di una potenziale infezione. Cliccando sulle barre arancioni, potete modificare il livello di sensibilità euristica in Bassa, Normale o Elevata, o potete disattivarla completamente. Incrementando la sensibilità, aumentano le possibilità di rilevare virus, ma anche falsi positivi.
Se notate che un vasto numero di files puliti sono rilevati da avast! come sospetti (falsi positivi), è possibile che la sensibilità euristica sia troppo elevata. Riducendo la sensibilità euristica, riceverete meno segnalazioni di files sospetti. Questa procedura però riduce le chance che un virus venga rilevato.

Se la casella "utilizza l'emulazione del codice" è selezionata e avast! rileva del codice sospetto in un file, cercherà di eseguire il codice in un ambiente virtuale per determinarne il comportamento. Se un comportamento potenzionalmente maligno viene rilevato, verrà segnalato come virus. Eseguire il codice in questo ambiente virtuale significa che se il codice è maligno non potrà recare danni al vostro computer.

Potete modificare la sensibilità di base della scansione selezionando o deselezionando le seguenti caselle:

- Effettua i test sui files interi (può essere molto lento per i files di dimensioni elevate) - Selezionando questa casella, i file verranno analizzati completamente, non solo le parti di un file che normalmente sono intaccate dai virus. La maggior parte dei virus sono di solito rilevati nella parte iniziale di un file o alla fine. Questa opzione permetterà una scansione più approfondita, ma rallenterà la scansione.

- Ignora l'obiettivo dei virus - se questa casella è selezionata, tutti i files saranno testati contro tutte le attuali definizioni dei virus. Se questa casella non è selezionata, i files saranno testati solo contro quei virus che attaccano quel particolare tipo di file, per esempio, il programma non cercherà di rilevare virus che di solito attaccano files con estensione .exe in un file con estensione .com

Selezionando la casella "Effettuare la scansione per programmi potenzialmente non voluti (PUPs)", potete effettuare la scansione per programmi che potreste aver scaricato senza saperlo, di solito programmi utilizzati per fare pubblicità o per raccogliere informazioni relative al vostro pc.

ARCHIVI FILE O PACKERS
In questa pagina, è possibile specificare quali tipi di archivi di file sono controllati durante la scansione. Determinati tipi di file sono scansionati per impostazione predefinita, ma è anche possibile specificare altri tipi che dovrebbero essere sottoposti a scansione selezionando l'apposita casella.
Cliccando una volta su uno qualsiasi dei tipi di file di default nella lista, è possibile visualizzare una descrizione di quel particolare tipo di file in fondo alla pagina.
Se si desidera sottoporre a scansione tutti i tipi di archivi di files, selezionare la casella "Tutti i packers", tuttavia, questo può aumentare significativamente il tempo di scansione.
AZIONI
In questa schermata, è possibile specificare l'azione che deve essere preso automaticamente ogni volta che un virus, un programma potenzialmente indesiderati (PUP), o un file sospetto è rilevato.
L'azione di default è "Nessuna azione" e se questo è lasciato invariato, tutti i file sospetti verranno segnalati alla fine della scansione e si avrà l'opportunità di trattarli individualmente - ad esempio per eliminarli, i nel cestino dei virus, o di non fare nulla
In alternativa, è possibile selezionare l'azione che avast! tenterà di effettuare automaticamente - Ripara, Sposta nel cestino, o Elimina
Se una azione è selezionata, è possibile specificare un'azione alternativa da prendere, se la prima azione fallisce.

Opzioni
Se necessario, eseguire le operazioni selezionate al prossimo riavvio di sistema. Se questa casella è selezionata e l' azione non può essere completata, avast! tenterà di effettuare nuovamente l' azione la prossima volta che il sistema verrà riavviato. Questo può succedere, per esempio, nel caso in cui un file sia in uso e non possa essere cancellato o spostato.

Infine ci sono opzioni aggiuntive per trattare con gli archivi infetti.
Di default, se in un archivio viene rilevato un file infetto, avast! tenterà di rimuoverlo.
Potete specificare che se il file infetto non può essere rimosso, avast! deve rimuovere l'archivio nel quale il file infetto è situato.
In alternativa potete specificare che ogni volta che un file infetto viene rilevato all' interno di un archivio, l' intero archivio venga sempre eliminato.

Per quanto riguarda le azioni, consiglio di lasciare tutto di default. Perche'? Ora ve lo spiego: inizialmente avevo scelto come azioni "ripara" e "sposta nel cestino". Il problema e' sorto quando durante una scansione avast mi ha rilevato lo script di mIRC come un file infetto. Falso positivo naturalmente. Pero' cercando di ripristinare il file dal cestino, il tutto e' diventato difficile perche' il collegamento al file era stato troncato e l'eseguibile (mirc.exe) svanito. Per riportare il tutto alla normalita' una mezza sudataccia....nulla di che, ma son cose che potrebbero dar fastidio.

Consiglio quindi (personalmente parlando) di lasciare tutto "come mamma l'ha fatto" oppure di selezionare la casellina di "sposta nel cestino" come azione automatica. Una volta che i file potenzialmente infetti a questo punto saranno messi nel cestino (quarantena), si potra' decidere per ognuno di essi la "sorte" ^_^. A ragion veduta non scelgo elimina come azione automatica perche' se si tratta di un falso positivo si rischia di compromettere il funzionamento del computer o di un componente di esso oppure ancora di un software installato. Non scelgo nemmeno di non far nulla per ovvi motivi.
Naturalmente si devono fare queste scelte per ogni categoria di rilevazione e nello specifico per i virus, i PUP ed i file sospetti. Da notare che se si sceglie la funzione ripara, avast stesso ci avverte con una piccola nota a lato che tale funzione potrebbe non essere possibile e ci invita a scegliere un'altra azione. Poi naturalmente, ognuno e' libero di scegliere le opzioni che preferisce, come anche il livello di sensibilita' e tutto il resto.

Come vedete, le possibilita' di impostazioni sono varie, diversificate ed impostabili per ogni schermata. Forse anche troppo oserei dire....

PERFORMANCE
Qui è possibile regolare la priorità della scansione, quando le risorse di sistema sono necessarie anche ad altre applicazioni. Facendo clic sulle barre arancioni, è possibile regolare il livello di priorità a bassa, media o elevata. Maggiore è la priorità, meno tempo la scansione impiegherà se altre applicazioni sono in esecuzione allo stesso tempo.

Consiglio di decidere man mano in base alle diverse tipologie di scansione. Io ad esempio avrei messo "alta" per la scansione da tasto destro mentre "normale" o "bassa" per altri tipi. Come sopra, ognuno puo' decidere in modo autonomo o lasciare tutto di default. Avast infatti e' progettato per avere un buon bilanciamento fra risorse occupate e prestazioni.

Memoria cache persistente:
In questa schermata potete configurare le impostazioni della memoria cache persistente. avast! può immagazzinare informazioni rigurdanti i files che sono verificati come puliti (es. contengono una firma digitale valida) e questa informazione può essere usata per rendere più veloci le future scansioni. Queste informazioni sono immagazzinate nella "memoria cache persistente".

- Accelera la scansione utilizzando la memoria cache persistente. Se questa casella è selezionata, avast! controllerà la memoria cache persistente per informazioni riguardanti i files che sono già stati verificati come puliti e questi files non saranno analizzati nuovamente.

- Immagazzina i dati dei files scansionati nella memoria cache persistente. Se questa casella è selezionata, le informazioni riguardanti ogni nuovo file verificato come pulito da avast! durante la scansione, verranno aggiunte alla memoria cache persistente. Questo rallenterà la scansione attuale, ma renderà più rapide le scansioni future, se la casella precedente è contrassegnata.
Ne ho gia' parlato mi pare (o forse dopo ^_^), io NON flaggo nessuna casellina per far in modo che i file vengano controllati ad ogni scansione. Discorso inverso per la memoria cache temporanea: questa viene azzerata ad ogni nuova sessione del pc o al sopraggiungere di un aggiornamento delle firme virali, quindi si riavra' tutto come prima ed i files riscansionati.

FILE DI REPORT
In questa pagina potete creare un report contenente i risultati di tutte le scansioni. Potete specificare se creare il report in un file di testo o in formato XML
Se volete creare un nuovo report dopo ogni scansione, e non volete tenere traccia di ricultati delle precedenti scansioni, selezionate "sovrascrivi". Un nuovo report sarà creato dopo ogni scansione e sostituirà ogni precedente report.
Se volete conservare i precedenti risultati della scasione, selezionare "Aggiungi" e i risultati della nuova scansione verranno aggiunti alla fine del precedente report.

Alla fine potrete specificare cosa riportare:
Voci infette - files che contengono potenziali virus o altre infezioni malware.
Errori gravi - succede quando il programma trova qualcosa di non aspettato e di solito richiede ulteriori analisi.
Errori lievi - questi sono errori meno gravi e di solito si riferiscono a files che non possono essere analizzati, per esempio, perchè aperti o utilizzati al momento della scansione.
Voci OK - i files che sono stati analizzati e non è stato rilevato niente di sospetto. Se tutti i dischi locali sono analizzati, contrassegnare questa casella potrebbe produrre un report molto lungo. Si consiglia quindi di selezionare questa casella solo se siete intenzionati a effettuare una scansione limitata.
Voci saltate - questi files non sono stati analizzati. Questo succede per esempio quando si limita la scansione a file con determinate estensioni, oppure se qualche file è stato escluso dalla scansione.

I report sono di solito si trovano:
In Windows 2000/XP - C:\Documents and Settings\All Users\Application Data\ALWIL Software\Avast5\report
In Windows Vista o Windows 7 - C:\ProgramData\ALWIL Software\Avast5\report
Per visualizzare un report dopo aver eseguito una scansione manuale, cliccate su "Mostra File di Report" che puo' essere trovato nella schermata "Effettuare la scansione ora" quando la scansione è completata.
Per visualizzare un report creato da una delle protezioni in tempo reale, andate nella schermata principale della protezione e cliccate sulla barra "Protezione traffico". Cliccate quindi su "Mostra File di Report" in fondo alla schermata.

ESCLUSIONI
Potete inserire o modificare qualsiasi percorso che non deve essere analizzato. In ogni caso le esclusioni specificate qui non verranno applicate su altre scansioni manuali o programmate, o alle protezioni in tempo reale.
Per escludere i files dalla scansione di tutte le parti di avast!, inclusa la scansione manuale e programmata, è necessario specificare i files o le aree da escludere nelle impostazioni generali del programma.
Per escludere un percorso o un file, cliccate nel campo dove è scritto <inserire il percorso> e inserite il percorso o il file da escludere, oppure, in alternativa, cliccate sul pulsante "Cerca", selezionate la casella relativa al percorso o al file da escludere, e cliccate "OK".
Se volete escludere una cartella, includendo anche le sottocartelle, è necessario aggiungere "\*" dopo il nome della cartella. Es.: C:\Windows\*.
Per rimuovere un percorso o un file dalla lista di esclusione, cliccateci sopra una volta, per selezionarlo, e poi cliccate sul pulsante "elimina".
PROGRAMMAZIONE EVENTI
In questa pagina potete programmare una scansione di modo che sia effettuata una volta sola, automaticamente a un' ora o una data prestabilita, o regolarmente ogni giorno, settimana, o mese.
Sono presenti varie opzioni per ritardare o mettere in pausa la scansione se il computer è alimentato a batterie, per attivare il sistema prima che cominci la scansione (se era in modalità sleep) o per spegnere il sistema una volta completata la scansione.

Prima ho sottolineato le scansioni di default in avast perche' per mostrarle tutte, bisogna flaggare la casellina che mostro con una freccia rossa nel riquadro in basso

Nello specifico, avremo allora:

SCANSIONE VELOCE: cliccando su "ulteriori dettagli" (come per gli altri tipi di scansione) avremo una breve spiegazione di che tipo di scansione si tratti e cosa fa nello specifico, se e' stata oppure no programmata e se attivare o meno l'analisi dei PUP ecc. ecc. come sopra evidenziato.
SCANSIONE COMPLETA DEL SISTEMA
SCANSIONE DI MEDIA RIMOVIBILI
SELEZIONA LA CASELLA DA ANALIZZARE
Qui oltre alle opzioni spiegate prima, abbiamo in piu' due pannelli: UNO quello della sensibilita', del livello dell'euristica e se effettuare o no il controllo dei PUP e UN ALTRO relativo a quali e quanti archivi avast debba decomprimere in fase di scansione. Ambedue i pannelli li ho spiegati poco sopra.
SCANSIONE DA ESPLORA RISORSE - come sopra appena scritto.
SCANSIONE SALVA SCHERMO - come sopra appena spiegato.
CREARE UNA SCANSIONE PERSONALIZZATA

Se alcune impostazioni vi sembreranno poco chiare, continuate quindi tranquillamente a leggere la guida poiche' saranno spiegate successivamente in quanto comuni con il controllo in tempo reale di avast.

Dal menu' a cascata troviamo poi:
scansione all'avvio con la quale possiamo decidere se far partire una scansione di avast gia' al boot del computer riuscendo a scavalcare anche i driver del file system. In questo modo possono essere rilevati anche i rootkit piu' nascosti. Basta premere il pulsante in basso "Programma Adesso". E' possibile programmare una scansione affinchè venga eseguita automaticamente quando il sistema viene riavviato. Questa funzione è utile se sospettate che un virus possa essersi installato nel vostro computer.

Nelle "Impostazioni", oltre alla scansione del boot sector, potete anche specificare altre aree da analizzare automaticamente quando il sistema viene riavviato.

Potete modificare la sensibilità euristica cliccando sulla barra arancione per cambiare la sensibilità in Bassa, Normale o Elevata, o disattivarla completamente. L' analisi euristica include vari test basati sul contenuto o sul comportamento tipico dei virus e il livello di sensibilità determinerà quanti test dovranno essere falliti da un file perchè esso venga considerato infetto. Più alta è la sensibilità, più alto è la sufficienza richiesta, quindi ci sono maggiori possibilità che un file fallisca il test euristico e venga segnalato come potenziale virus.

Di default il programma analizza automaticamente programmi potenzialmente non voluti e anche dentro ai file compressi, ma ambedue queste caratteristiche possono essere disabilitate deselezionando la casella relativa.

Infine, cliccate su "Programma adesso" e la scansione partirà automaticamente non appena il sistema verrà riavviato
Io personalmente non l'ho ancora fatto e non so se lo faro' mai.... troppa sicurezza o troppa insicurezza la mia, dipende dai punti di vista.
Schermate relative

Log della scansione, non credo abbisogni di spiegazioni.
Praticamente in questa sezione potete trovare una lista di tutte le scansioni che sono state eseguite e dei risultati delle scansioni. Selezionate una scansione dalla lista e cliccate su "Visualizza risultati" per vedere ulteriori informazioni riguardo a cosa è stato rilevato e dove.

Nella colonna dei risultati, potete vedere quali azioni sono state effettuate.

Se non è stata effettuata nessuna azione, cliccate sulla icona "v" nella colonna "Azioni da effettuare" per vedere la lista delle opzioni - Ripara, Sposta nel Cestino, Elimina, Non fare niente. L'azione consigliata è "Sposta nel Cestino".

Per applicare la stessa azione a tutti i files, selezionate l' azione richiesta dalla lista in fondo alla schermata. Potete cambiare l' azione per ogni file specifico selezionando l' azione richiesta dalla liste in quella particolare riga.

Una volta specificata l' azione, cliccare su "Applica".

L' azione effettuata verrà mostrata nella colonna "risultato".

Se non volete fare niente a questo punto, selezionate "Non fare niente" e chiudete la schermata

Elaborazione Dei Risultati Di Una Scansione
Se un virus o altro malware viene rilevato, vedrete il messaggio "Minaccia rilevata" nella metà inferiore della finestra di scansione. Qui potete trovare altre informazioni di riepilogo sulla scansione come il numero di file testati, il numero di file infetti, ecc Cliccate su "Mostra i Risultati" per visualizzare le informazioni sul virus e dove è stato rilevato.

Nella schermata "Risultati della scansione" è possibile specificare quali ulteriori azioni intraprendere se nessuna azione è stata intrapresa automaticamente in base alle impostazioni della scansione - vedere la sezione "impostazioni dettagliate della scansione".

Cliccare sul menu a tendina nella colonna "Azioni da eseguire" per fare apparire la lista delle opzioni - Ripara, Sposta nel Cestino, Elimina, Non fare niente. L'azione consigliata è "Sposta nel cestino"

Per applicare la stessa azione a tutti i file, selezionare l'azione richiesta dalla lista nella parte inferiore dello schermo. È possibile modificare l'azione per qualsiasi tipo di file selezionando l'azione richiesta dalla lista in quella particolare riga.

Dopo avere specificato le azioni da intraprendere per ogni file, fare clic su "Applica" per realizzare le azioni selezionate.

L'azione eseguita verrà mostrata nella colonna "risultato".

Se non volete fare niente a questo punto, selezionate "Non fare niente" e chiudete la schermata. Potete ritornare in futuro su questa schermata cliccando "Log della scansione" e selezionando la particolare scansione cliccandoci sopra una volta, per poi cliccare su "Visualizza risultati".

Casi particolari:

A volte la colonna "risultati" indica che un file non può essere verificato. Ad esempio, un file protetto da password, oppure un file di archivio danneggiato, o può dimostrare che qualcosa di sospetto è stato rilevato in un file di memoria. Questo non significa necessariamente che il file è infetto.

file di archivio protetto da password - Alcuni programmi utilizzano archivi protetti da password per memorizzare i propri dati (la password è criptata nel programma), in modo che tale file possa essere segnalato anche se non è stata impostata la password. avast! ti dice che non era in grado di estrarre il contenuto dell'archivio.
file di archivio è danneggiato - un file può essere danneggiato, per esempio se la connessione ad internet è stata chiusa durante il download, o può essere un particolare tipo di archivio che avast! non può aprire. Questo significa che il contenuto potrebbe non essere sottoposto a scansione.
rilevazioni Memoria - Se i risultati della scansione mostrano una rivelazione in "Processo di X, Y blocco di memoria, blocco dimensione Z" significa che una delle firme dei virus non è stata trovata in un file sul disco, ma piuttosto nella memoria. Ciò potrebbe suggerire che ci sia qualcosa di sospetto nella memoria del sistema per cui si consiglia di eseguire una scansione al boot per verificare il sistema prima che il virus si possa attivare. Tuttavia, rilevamenti in memoria possono anche essere causati da programmi in esecuzione per la sicurezza. avast! potrebbe semplicemente rilevare le firme dei virus utilizzati dal programma. In tal caso, nulla sarebbe rilevato sul disco o durante lo scan al boot.

Attenzione - Aggiornamenti
Me ne sono accorto da pochi giorni e solo ora riesco a scrivere di un piccolo cambiamento in questa schermata.
Praticamente prima di uno degli ultimi aggiornamenti di avast, quando si cliccava sulle impostazioni di scansione on demand, la tabella che appariva mostrava all'inizio le azioni che avast poteva/doveva compiere quando scovava una potenziale minaccia.
Ora invece e' leggermente diversa. Come potrete vedere nella figura allegata

in verde ho evidenziato le nuove voci che fanno parte di tale schermata.

Praticamente d'ora innanzi per
- il tipo di controllo
- la sensibilita'
- gli archivi dei files da porre sotto scansione
nei vari tipi di scansione, avast non permettera' piu' di poter variare le impostazioni di default. Noterete infatti che le rispettive schermate sono di color grigio e non possono essere variate.
Se volete cambiar qualcosa, dovrete creare una scansione personale con tutto cio' che vi aggrada o vi serve semplicemente scendendo giu' nella schermata e cliccando su "crea scansione personalizzata". Per il resto e' tutto immutato.

Nota:
"Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5"

07-04-2010, 20:58	#3
Kohai Senior Member Iscritto dal: Jan 2009 Città: Citta'... che parolona... paesino vicino Como Messaggi: 7606	Scansione computer avast! antivirus 5.0 presenta varie scansioni predefinite installate di default. Scansione veloce - di default verrà effettuata solo una scansione veloce del volume di sistema del vostro computer (di solito il drive C:\). Di default solo i files con estensioni "a rischio" verranno analizzati, es. i files le cui estensioni sono "exe", "com", "bat" ecc. Sono testate solo le parti iniziali e finali dei files dove si trovano di solito le infezioni. Scansione completa del sistema - verrà effettuata una scansione più dettagliata di tutti i dischi fissi del vostro computer e, di default, tutti i files verranno analizzati a seconda del loro contenuto, in altre parole, avast! guarderà dentro ad ogni file per determinare di che tipo di file si tratta e se deve essere analizzato. Tutto il file viene analizzato, non solo le parti iniziali e finali dove si trovano di solito le infezioni. Scansione di media rimovibili - verrà effettuata la scansione di ogni media rimovibile nel momento in cui verrà inserito nel vostro computer. Verrà analizzato il drive per rilevare eventuali programmi di "auto-run" che potrebbero provare ad autoeseguirsi quando la periferica viene inserita. Seleziona la cartella da analizzare - questa opzione vi permette di analizzare solo una cartella specifica, o varie cartelle. Per avviare una delle scansioni predefinite immediatamente, è sufficiente cliccare su "Avvia". In alternativa, potete programmare le scansioni in modo che vengano eseguite su base regolare, o solo una volta in futuro - vedere la pagina "Programmazione" nella sezione "Impostazioni della scansione". Le altre schermate delle "Impostazioni" possono essere utilizzate per altre personalizzazioni delle scansioni. Cliccando su "Crea una scansione personalizzata" potete creare una nuova scansione con tutte le impostazioni richieste. Per tutto, vale la regola che se si lascia tutto di default, in caso di infezione o presunta tale, si viene avvisati alla fine della scansione e tutti i file messi nel cestino, dal quale poi si deve prendere in prima persona una decisione. Altrimenti per ogni tipo di scansione, possiamo decidere il da farsi da dentro le apposite schermate. Ma bando alle ciance e vediamo in dettaglio di cosa parlo. Se clicchiamo su "scansione computer" appariranno tre scelte nel menu' a tendina: effettua la scansione ora, scansione all'avvio e log della scansione. Come detto sopra, per tutti i tipi di scansione ci sono delle impostazioni comuni a tutte ed altre specifiche attivabili per ogni singola schermata. Per le impostazioni generali avremo: SENSIBILITA' In questa schermata potete modificare la sensibilità di base, che determina quanto approfonditamente vengono analizzati i files. Potete anche modificare la sensibilità euristica. Oltre alla procedura di scansione standard, avast! utilizza anche l' analisi euristica per identificare potenzionali, anche se ancora sconosciuti, malware. Questa procedura cerca determinate caratteristiche che potrebbero essere un segnale di una potenziale infezione. Cliccando sulle barre arancioni, potete modificare il livello di sensibilità euristica in Bassa, Normale o Elevata, o potete disattivarla completamente. Incrementando la sensibilità, aumentano le possibilità di rilevare virus, ma anche falsi positivi. Se notate che un vasto numero di files puliti sono rilevati da avast! come sospetti (falsi positivi), è possibile che la sensibilità euristica sia troppo elevata. Riducendo la sensibilità euristica, riceverete meno segnalazioni di files sospetti. Questa procedura però riduce le chance che un virus venga rilevato. Se la casella "utilizza l'emulazione del codice" è selezionata e avast! rileva del codice sospetto in un file, cercherà di eseguire il codice in un ambiente virtuale per determinarne il comportamento. Se un comportamento potenzionalmente maligno viene rilevato, verrà segnalato come virus. Eseguire il codice in questo ambiente virtuale significa che se il codice è maligno non potrà recare danni al vostro computer. Potete modificare la sensibilità di base della scansione selezionando o deselezionando le seguenti caselle: - Effettua i test sui files interi (può essere molto lento per i files di dimensioni elevate) - Selezionando questa casella, i file verranno analizzati completamente, non solo le parti di un file che normalmente sono intaccate dai virus. La maggior parte dei virus sono di solito rilevati nella parte iniziale di un file o alla fine. Questa opzione permetterà una scansione più approfondita, ma rallenterà la scansione. - Ignora l'obiettivo dei virus - se questa casella è selezionata, tutti i files saranno testati contro tutte le attuali definizioni dei virus. Se questa casella non è selezionata, i files saranno testati solo contro quei virus che attaccano quel particolare tipo di file, per esempio, il programma non cercherà di rilevare virus che di solito attaccano files con estensione .exe in un file con estensione .com Selezionando la casella "Effettuare la scansione per programmi potenzialmente non voluti (PUPs)", potete effettuare la scansione per programmi che potreste aver scaricato senza saperlo, di solito programmi utilizzati per fare pubblicità o per raccogliere informazioni relative al vostro pc. ARCHIVI FILE O PACKERS In questa pagina, è possibile specificare quali tipi di archivi di file sono controllati durante la scansione. Determinati tipi di file sono scansionati per impostazione predefinita, ma è anche possibile specificare altri tipi che dovrebbero essere sottoposti a scansione selezionando l'apposita casella. Cliccando una volta su uno qualsiasi dei tipi di file di default nella lista, è possibile visualizzare una descrizione di quel particolare tipo di file in fondo alla pagina. Se si desidera sottoporre a scansione tutti i tipi di archivi di files, selezionare la casella "Tutti i packers", tuttavia, questo può aumentare significativamente il tempo di scansione. AZIONI In questa schermata, è possibile specificare l'azione che deve essere preso automaticamente ogni volta che un virus, un programma potenzialmente indesiderati (PUP), o un file sospetto è rilevato. L'azione di default è "Nessuna azione" e se questo è lasciato invariato, tutti i file sospetti verranno segnalati alla fine della scansione e si avrà l'opportunità di trattarli individualmente - ad esempio per eliminarli, i nel cestino dei virus, o di non fare nulla In alternativa, è possibile selezionare l'azione che avast! tenterà di effettuare automaticamente - Ripara, Sposta nel cestino, o Elimina Se una azione è selezionata, è possibile specificare un'azione alternativa da prendere, se la prima azione fallisce. Opzioni Se necessario, eseguire le operazioni selezionate al prossimo riavvio di sistema. Se questa casella è selezionata e l' azione non può essere completata, avast! tenterà di effettuare nuovamente l' azione la prossima volta che il sistema verrà riavviato. Questo può succedere, per esempio, nel caso in cui un file sia in uso e non possa essere cancellato o spostato. Infine ci sono opzioni aggiuntive per trattare con gli archivi infetti. Di default, se in un archivio viene rilevato un file infetto, avast! tenterà di rimuoverlo. Potete specificare che se il file infetto non può essere rimosso, avast! deve rimuovere l'archivio nel quale il file infetto è situato. In alternativa potete specificare che ogni volta che un file infetto viene rilevato all' interno di un archivio, l' intero archivio venga sempre eliminato. Per quanto riguarda le azioni, consiglio di lasciare tutto di default. Perche'? Ora ve lo spiego: inizialmente avevo scelto come azioni "ripara" e "sposta nel cestino". Il problema e' sorto quando durante una scansione avast mi ha rilevato lo script di mIRC come un file infetto. Falso positivo naturalmente. Pero' cercando di ripristinare il file dal cestino, il tutto e' diventato difficile perche' il collegamento al file era stato troncato e l'eseguibile (mirc.exe) svanito. Per riportare il tutto alla normalita' una mezza sudataccia....nulla di che, ma son cose che potrebbero dar fastidio. Consiglio quindi (personalmente parlando) di lasciare tutto "come mamma l'ha fatto" oppure di selezionare la casellina di "sposta nel cestino" come azione automatica. Una volta che i file potenzialmente infetti a questo punto saranno messi nel cestino (quarantena), si potra' decidere per ognuno di essi la "sorte" ^_^. A ragion veduta non scelgo elimina come azione automatica perche' se si tratta di un falso positivo si rischia di compromettere il funzionamento del computer o di un componente di esso oppure ancora di un software installato. Non scelgo nemmeno di non far nulla per ovvi motivi. Naturalmente si devono fare queste scelte per ogni categoria di rilevazione e nello specifico per i virus, i PUP ed i file sospetti. Da notare che se si sceglie la funzione ripara, avast stesso ci avverte con una piccola nota a lato che tale funzione potrebbe non essere possibile e ci invita a scegliere un'altra azione. Poi naturalmente, ognuno e' libero di scegliere le opzioni che preferisce, come anche il livello di sensibilita' e tutto il resto. Come vedete, le possibilita' di impostazioni sono varie, diversificate ed impostabili per ogni schermata. Forse anche troppo oserei dire.... PERFORMANCE Qui è possibile regolare la priorità della scansione, quando le risorse di sistema sono necessarie anche ad altre applicazioni. Facendo clic sulle barre arancioni, è possibile regolare il livello di priorità a bassa, media o elevata. Maggiore è la priorità, meno tempo la scansione impiegherà se altre applicazioni sono in esecuzione allo stesso tempo. Consiglio di decidere man mano in base alle diverse tipologie di scansione. Io ad esempio avrei messo "alta" per la scansione da tasto destro mentre "normale" o "bassa" per altri tipi. Come sopra, ognuno puo' decidere in modo autonomo o lasciare tutto di default. Avast infatti e' progettato per avere un buon bilanciamento fra risorse occupate e prestazioni. Memoria cache persistente: In questa schermata potete configurare le impostazioni della memoria cache persistente. avast! può immagazzinare informazioni rigurdanti i files che sono verificati come puliti (es. contengono una firma digitale valida) e questa informazione può essere usata per rendere più veloci le future scansioni. Queste informazioni sono immagazzinate nella "memoria cache persistente". - Accelera la scansione utilizzando la memoria cache persistente. Se questa casella è selezionata, avast! controllerà la memoria cache persistente per informazioni riguardanti i files che sono già stati verificati come puliti e questi files non saranno analizzati nuovamente. - Immagazzina i dati dei files scansionati nella memoria cache persistente. Se questa casella è selezionata, le informazioni riguardanti ogni nuovo file verificato come pulito da avast! durante la scansione, verranno aggiunte alla memoria cache persistente. Questo rallenterà la scansione attuale, ma renderà più rapide le scansioni future, se la casella precedente è contrassegnata. Ne ho gia' parlato mi pare (o forse dopo ^_^), io NON flaggo nessuna casellina per far in modo che i file vengano controllati ad ogni scansione. Discorso inverso per la memoria cache temporanea: questa viene azzerata ad ogni nuova sessione del pc o al sopraggiungere di un aggiornamento delle firme virali, quindi si riavra' tutto come prima ed i files riscansionati. FILE DI REPORT In questa pagina potete creare un report contenente i risultati di tutte le scansioni. Potete specificare se creare il report in un file di testo o in formato XML Se volete creare un nuovo report dopo ogni scansione, e non volete tenere traccia di ricultati delle precedenti scansioni, selezionate "sovrascrivi". Un nuovo report sarà creato dopo ogni scansione e sostituirà ogni precedente report. Se volete conservare i precedenti risultati della scasione, selezionare "Aggiungi" e i risultati della nuova scansione verranno aggiunti alla fine del precedente report. Alla fine potrete specificare cosa riportare: Voci infette - files che contengono potenziali virus o altre infezioni malware. Errori gravi - succede quando il programma trova qualcosa di non aspettato e di solito richiede ulteriori analisi. Errori lievi - questi sono errori meno gravi e di solito si riferiscono a files che non possono essere analizzati, per esempio, perchè aperti o utilizzati al momento della scansione. Voci OK - i files che sono stati analizzati e non è stato rilevato niente di sospetto. Se tutti i dischi locali sono analizzati, contrassegnare questa casella potrebbe produrre un report molto lungo. Si consiglia quindi di selezionare questa casella solo se siete intenzionati a effettuare una scansione limitata. Voci saltate - questi files non sono stati analizzati. Questo succede per esempio quando si limita la scansione a file con determinate estensioni, oppure se qualche file è stato escluso dalla scansione. I report sono di solito si trovano: In Windows 2000/XP - C:\Documents and Settings\All Users\Application Data\ALWIL Software\Avast5\report In Windows Vista o Windows 7 - C:\ProgramData\ALWIL Software\Avast5\report Per visualizzare un report dopo aver eseguito una scansione manuale, cliccate su "Mostra File di Report" che puo' essere trovato nella schermata "Effettuare la scansione ora" quando la scansione è completata. Per visualizzare un report creato da una delle protezioni in tempo reale, andate nella schermata principale della protezione e cliccate sulla barra "Protezione traffico". Cliccate quindi su "Mostra File di Report" in fondo alla schermata. ESCLUSIONI Potete inserire o modificare qualsiasi percorso che non deve essere analizzato. In ogni caso le esclusioni specificate qui non verranno applicate su altre scansioni manuali o programmate, o alle protezioni in tempo reale. Per escludere i files dalla scansione di tutte le parti di avast!, inclusa la scansione manuale e programmata, è necessario specificare i files o le aree da escludere nelle impostazioni generali del programma. Per escludere un percorso o un file, cliccate nel campo dove è scritto <inserire il percorso> e inserite il percorso o il file da escludere, oppure, in alternativa, cliccate sul pulsante "Cerca", selezionate la casella relativa al percorso o al file da escludere, e cliccate "OK". Se volete escludere una cartella, includendo anche le sottocartelle, è necessario aggiungere "\" dopo il nome della cartella. Es.: C:\Windows\. Per rimuovere un percorso o un file dalla lista di esclusione, cliccateci sopra una volta, per selezionarlo, e poi cliccate sul pulsante "elimina". PROGRAMMAZIONE EVENTI In questa pagina potete programmare una scansione di modo che sia effettuata una volta sola, automaticamente a un' ora o una data prestabilita, o regolarmente ogni giorno, settimana, o mese. Sono presenti varie opzioni per ritardare o mettere in pausa la scansione se il computer è alimentato a batterie, per attivare il sistema prima che cominci la scansione (se era in modalità sleep) o per spegnere il sistema una volta completata la scansione. Prima ho sottolineato le scansioni di default in avast perche' per mostrarle tutte, bisogna flaggare la casellina che mostro con una freccia rossa nel riquadro in basso Nello specifico, avremo allora: SCANSIONE VELOCE: cliccando su "ulteriori dettagli" (come per gli altri tipi di scansione) avremo una breve spiegazione di che tipo di scansione si tratti e cosa fa nello specifico, se e' stata oppure no programmata e se attivare o meno l'analisi dei PUP ecc. ecc. come sopra evidenziato. SCANSIONE COMPLETA DEL SISTEMA SCANSIONE DI MEDIA RIMOVIBILI SELEZIONA LA CASELLA DA ANALIZZARE Qui oltre alle opzioni spiegate prima, abbiamo in piu' due pannelli: UNO quello della sensibilita', del livello dell'euristica e se effettuare o no il controllo dei PUP e UN ALTRO relativo a quali e quanti archivi avast debba decomprimere in fase di scansione. Ambedue i pannelli li ho spiegati poco sopra. SCANSIONE DA ESPLORA RISORSE - come sopra appena scritto. SCANSIONE SALVA SCHERMO - come sopra appena spiegato. CREARE UNA SCANSIONE PERSONALIZZATA Se alcune impostazioni vi sembreranno poco chiare, continuate quindi tranquillamente a leggere la guida poiche' saranno spiegate successivamente in quanto comuni con il controllo in tempo reale di avast. Dal menu' a cascata troviamo poi: scansione all'avvio con la quale possiamo decidere se far partire una scansione di avast gia' al boot del computer riuscendo a scavalcare anche i driver del file system. In questo modo possono essere rilevati anche i rootkit piu' nascosti. Basta premere il pulsante in basso "Programma Adesso". E' possibile programmare una scansione affinchè venga eseguita automaticamente quando il sistema viene riavviato. Questa funzione è utile se sospettate che un virus possa essersi installato nel vostro computer. Nelle "Impostazioni", oltre alla scansione del boot sector, potete anche specificare altre aree da analizzare automaticamente quando il sistema viene riavviato. Potete modificare la sensibilità euristica cliccando sulla barra arancione per cambiare la sensibilità in Bassa, Normale o Elevata, o disattivarla completamente. L' analisi euristica include vari test basati sul contenuto o sul comportamento tipico dei virus e il livello di sensibilità determinerà quanti test dovranno essere falliti da un file perchè esso venga considerato infetto. Più alta è la sensibilità, più alto è la sufficienza richiesta, quindi ci sono maggiori possibilità che un file fallisca il test euristico e venga segnalato come potenziale virus. Di default il programma analizza automaticamente programmi potenzialmente non voluti e anche dentro ai file compressi, ma ambedue queste caratteristiche possono essere disabilitate deselezionando la casella relativa. Infine, cliccate su "Programma adesso" e la scansione partirà automaticamente non appena il sistema verrà riavviato Io personalmente non l'ho ancora fatto e non so se lo faro' mai.... troppa sicurezza o troppa insicurezza la mia, dipende dai punti di vista. Schermate relative Log della scansione, non credo abbisogni di spiegazioni. Praticamente in questa sezione potete trovare una lista di tutte le scansioni che sono state eseguite e dei risultati delle scansioni. Selezionate una scansione dalla lista e cliccate su "Visualizza risultati" per vedere ulteriori informazioni riguardo a cosa è stato rilevato e dove. Nella colonna dei risultati, potete vedere quali azioni sono state effettuate. Se non è stata effettuata nessuna azione, cliccate sulla icona "v" nella colonna "Azioni da effettuare" per vedere la lista delle opzioni - Ripara, Sposta nel Cestino, Elimina, Non fare niente. L'azione consigliata è "Sposta nel Cestino". Per applicare la stessa azione a tutti i files, selezionate l' azione richiesta dalla lista in fondo alla schermata. Potete cambiare l' azione per ogni file specifico selezionando l' azione richiesta dalla liste in quella particolare riga. Una volta specificata l' azione, cliccare su "Applica". L' azione effettuata verrà mostrata nella colonna "risultato". Se non volete fare niente a questo punto, selezionate "Non fare niente" e chiudete la schermata Elaborazione Dei Risultati Di Una Scansione Se un virus o altro malware viene rilevato, vedrete il messaggio "Minaccia rilevata" nella metà inferiore della finestra di scansione. Qui potete trovare altre informazioni di riepilogo sulla scansione come il numero di file testati, il numero di file infetti, ecc Cliccate su "Mostra i Risultati" per visualizzare le informazioni sul virus e dove è stato rilevato. Nella schermata "Risultati della scansione" è possibile specificare quali ulteriori azioni intraprendere se nessuna azione è stata intrapresa automaticamente in base alle impostazioni della scansione - vedere la sezione "impostazioni dettagliate della scansione". Cliccare sul menu a tendina nella colonna "Azioni da eseguire" per fare apparire la lista delle opzioni - Ripara, Sposta nel Cestino, Elimina, Non fare niente. L'azione consigliata è "Sposta nel cestino" Per applicare la stessa azione a tutti i file, selezionare l'azione richiesta dalla lista nella parte inferiore dello schermo. È possibile modificare l'azione per qualsiasi tipo di file selezionando l'azione richiesta dalla lista in quella particolare riga. Dopo avere specificato le azioni da intraprendere per ogni file, fare clic su "Applica" per realizzare le azioni selezionate. L'azione eseguita verrà mostrata nella colonna "risultato". Se non volete fare niente a questo punto, selezionate "Non fare niente" e chiudete la schermata. Potete ritornare in futuro su questa schermata cliccando "Log della scansione" e selezionando la particolare scansione cliccandoci sopra una volta, per poi cliccare su "Visualizza risultati". *Casi particolari: A volte la colonna "risultati" indica che un file non può essere verificato. Ad esempio, un file protetto da password, oppure un file di archivio danneggiato, o può dimostrare che qualcosa di sospetto è stato rilevato in un file di memoria. Questo non significa necessariamente che il file è infetto. file di archivio protetto da password* - Alcuni programmi utilizzano archivi protetti da password per memorizzare i propri dati (la password è criptata nel programma), in modo che tale file possa essere segnalato anche se non è stata impostata la password. avast! ti dice che non era in grado di estrarre il contenuto dell'archivio. file di archivio è danneggiato - un file può essere danneggiato, per esempio se la connessione ad internet è stata chiusa durante il download, o può essere un particolare tipo di archivio che avast! non può aprire. Questo significa che il contenuto potrebbe non essere sottoposto a scansione. rilevazioni Memoria - Se i risultati della scansione mostrano una rivelazione in "Processo di X, Y blocco di memoria, blocco dimensione Z" significa che una delle firme dei virus non è stata trovata in un file sul disco, ma piuttosto nella memoria. Ciò potrebbe suggerire che ci sia qualcosa di sospetto nella memoria del sistema per cui si consiglia di eseguire una scansione al boot per verificare il sistema prima che il virus si possa attivare. Tuttavia, rilevamenti in memoria possono anche essere causati da programmi in esecuzione per la sicurezza. avast! potrebbe semplicemente rilevare le firme dei virus utilizzati dal programma. In tal caso, nulla sarebbe rilevato sul disco o durante lo scan al boot. Attenzione - Aggiornamenti Me ne sono accorto da pochi giorni e solo ora riesco a scrivere di un piccolo cambiamento in questa schermata. Praticamente prima di uno degli ultimi aggiornamenti di avast, quando si cliccava sulle impostazioni di scansione on demand, la tabella che appariva mostrava all'inizio le azioni che avast poteva/doveva compiere quando scovava una potenziale minaccia. Ora invece e' leggermente diversa. Come potrete vedere nella figura allegata in verde ho evidenziato le nuove voci che fanno parte di tale schermata. Praticamente d'ora innanzi per - il tipo di controllo - la sensibilita' - gli archivi dei files da porre sotto scansione nei vari tipi di scansione, avast non permettera' piu' di poter variare le impostazioni di default. Noterete infatti che le rispettive schermate sono di color grigio e non possono essere variate. Se volete cambiar qualcosa, dovrete creare una scansione personale con tutto cio' che vi aggrada o vi serve semplicemente scendendo giu' nella schermata e cliccando su "crea scansione personalizzata". Per il resto e' tutto immutato. Nota: "Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5" __________________ Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us Ultima modifica di Kohai : 25-02-2011 alle 22:50. Motivo: Correzioni ed aggiunte