Kaspersky lab ANTI-VIRUS 4.0 for Microsoft NT Server User Manual [it]

Download

KASPERSKY LAB LTD.

Kaspersky Anti-Virus F or Microsoft NT Server

GUIDA UTENTE

KASPERSKY ANTI-VIRUS

FOR MICROSOFT NT SERVER

Guida utente

 Kaspersky Lab Ltd.

Indirizzo Internet: http://www.kaspersky.com/

Data ultima modifica: febbraio 2002

Sommario

1. KASPERSKY ANTI-VIRUS FOR MICROSOFT NT SERVER......7

1.1. COMPONENTI DEL PACCHETTO .............................................................7

1.2. NUOVE FUNZIONALITÀ DELLA VERSIONE 4.0...............................9

1.3. KIT DI DISTRIBUZIONE ......................................................................11

1.3.1. Contenuto del kit di distribuzione

1.3.2. Contratto di licenza

1.4. INFORMAZIONI CONTENUTE NEL MANUALE..........................................12

1.5. CONVENZIONI ...................................................................................13

1.6. ASSISTENZA AGLI UTENTI REGISTRATI................................................14

2. INSTALLAZIONE...................................................................................15

2.1. REQUISITI HARDWARE E SOFTWARE...................................................15

2.2. ESECUZIONE DELL'INSTALLAZIONE GUIDATA .......................................16

2.2.1. Installazione

..............................................................................16

2.2.2. Reins allazionet

2.2.3. Disinstallazione

3. KASPERSKY ANTI-VIRUS SCANNER............................................26

3.1. CARATTERISTICHE E FUNZIONALITÀ....................................................26

3.2. AVVIO DI KASPERSKY ANTI-VIRUS SCANNER ......................................27

3.3. INTERFACCIA DEL PROGRAMMA ..........................................................30

3.3.1. Menu di sistema

3.3.2. Finestra principale

3.3.3. Menu

..........................................................................................31

3.3.4. Barra degli strumenti

3.3.5. Area di lavoro

3.3.5.1. Categorie Oggetti, Opzioni, Personalizzazione e Statistiche

3.3.5.2. Menu di scelta rapida.....................................................35

3.3.6. Barra di stato

3.4. MODIFICA DELLE IMPOSTAZIONI.........................................................36

3.4.1. Oggetti da analizzare

3.4.1.1. Definizione della posizione da controllare...................36

..................................................................11

..........................................................................22

.........................................................................25

.......................................................................30

....................................................................31

...............................................................33

...........................................................................34

............................................................................36

...............................................................36

..........................................11

3.4.1.2. Definizione degli oggetti da controllare.......................39

3.4.1.3. Gestione degli oggetti contaminati e sospetti............41

3.4.1.4. Modalità di analisi avanzate..........................................43

3.4.2. Impostazioni generali: Opzioni

3.4.2.1. Opzioni di report.............................................................46

3.4.2.2. Opzioni di ridenominazione...........................................47

3.4.2.3. Definizione delle priorità................................................48

3.4.3. Impostazioni avanzate: Personalizzazione

3.4.4. Salvataggio e caricamen o delle impostazionit

3.4.5. Anteprima delle impostazioni precedente al controllo

3.5. RICERCA ED ELIMINAZIONE DEI VIRUS................................................52

3.5.1. Avvio e interruzione del controllo

3.5.2. Modifica delle priorità di controllo

3.5.3. Monitoraggio dell'avanzamento delle operazioni

3.5.4. Visualizzazione delle statistiche sulle prestazioni

3.6. AGGIORNAMENTO DEI DATABASE ANTIVIRUS.......................................57

3.7. GENERAZIONE DELL'ELENCO DEI VIRUS CONOSCIUTI ...........................58

4. KASPERSKY ANTI-VIRUS MONITOR.............................................59

4.1. CARATTERISTICHE E FUNZIONALITÀ....................................................59

4.2. AVVIO, ABILITAZIONE E DISABILITAZIONE DI AV MONITOR ................60

4.3. INTERFACCIA DEL PROGRAMMA ..........................................................61

4.3.1. Menu di sistema

4.3.2. Finestra principale

4.3.3. Menu

..........................................................................................63

4.3.4. Barra degli strumenti

4.3.5. Area di lavoro

4.3.6. Pulsanti

4.4. MODIFICA DELLE IMPOSTAZIONI.........................................................66

4.5. CARICAMENTO, DISABILITAZIONE E ABILITAZIONE DI KASPERSKY AV M

ONITOR 67

......................................................................................66

.......................................................................61

....................................................................62

...............................................................65

...........................................................................65

...............................................45

...........................48

.....................50

........51

..........................................52

.........................................54

.................55

................55

4.5.1. Caricamento, disabilitazione e abilitazione di Kaspersky AV Monitor

4.5.2. Visualizzazione delle statistiche sulle prestazioni

4.6. AGGIORNAMENTO DEI DATABASE ANTIVIRUS.......................................69

................68

5. KASPERSKY ANTI-VIRUS UPDATER..............................................70

5.1. UTILIZZO DI KASPERSKY AV UPDATER...............................................70

5.2. AVVIO DI KASPERSKY AV UPDATER ...................................................71

5.3. DESCRIZIONE DELL'INTERFACCIA DI KASPERSKY AV UPDATER ............71

5.3.1. La finestra iniziale della procedura guidata

5.3.2. La finestra Connessione della procedura guidata

5.3.2.1. Definizione dell'aggiornamento via Internet...............74

5.3.2.2. Aggiornamento da una cartella locale.........................80

5.3.2.3. Selezione degli oggetti da aggiornare.........................81

5.3.3. La finestra Opzioni della procedura guidata

5.3.4. La finestra Recupero aggiornamenti

5.3.5. La finestra Fine della procedura guidata

6. KASPERSKY ANTI-VIRUS CONTROL CENTRE............................85

6.1. DEFINIZIONE DI KASPERSKY AV CONTROL CENTRE.....................................85

6.2. AVVIO DI KASPERSKY AV CONTROL CENTRE......................................86

6.3. INTERFACCIA DI KASPERSKY AV CONTROL CENTRE............................88

6.3.1. La scheda Attività

6.3.1.1. La finestra Proprietà.......................................................94

6.3.2. La scheda Componenti

6.3.3. La scheda Impostazioni

6.3.3.1. La categoria Protezione...............................................102

6.3.3.2. La categoria Avvisi........................................................104

6.3.3.3. Categoria "Gestione remota"......................................109

6.3.3.4. La categoria Quarantena.............................................110

6.3.3.5. La categoria Personalizzazione...................................112

6.3.4. La scheda Quarantena

6.4. PROCEDURA GUIDATA NUOVA ATTIVITÀ............................................120

6.4.1. La finestra Attività

.....................................................................88

............................................................98

.........................................................100

..........................................................115

..................................................................120

..........................72

...............72

........................81

.....................................82

..............................84

6.4.2. La finestra Esecuzione dell'attività di Kaspersky Anti-Virus Monitor

122

6.4.3. La finestra Esecuzione di Kaspersky Anti-Virus Scanner e Kaspersky Anti-Virus Updater

6.4.3.1. Avvio di un evento........................................................124

6.4.3.2. Avvio condizionato........................................................125

6.4.3.3. Avvio con frequenza oraria.........................................127

6.4.3.4. Avvio con frequenza giornaliera.................................127

6.4.3.5. Avvio con frequenza settimanale...............................128

6.4.3.6. Avvio con frequenza mensile......................................129

6.4.4. La finestra Avvisi

..............................................................123

....................................................................129

6.4.5. La finestra Account utente

6.4.6. Impostazioni dell'attività

6.4.6.1. La finestra Impostazioni delle attività di Kaspersky AV

Scanner e Kaspersky AV Monitor.....................................................132

7. KASPERSKY REPORT VIEWER.......................................................134

7.1. UTILIZZO DI KASPERSKY REPORT VIEWER........................................134

7.2. ATTIVAZIONE DI KASPERSKY REPORT VIEWER..................................134

7.3. INTERFACCIA...................................................................................134

8. STRUTTURA IMPOSTAZIONI.........................................................138

8.1. DEFINIZIONE DELLA STRUTTURA IMPOSTAZIONI................................138

8.2. STRUTTURA IMPOSTAZIONI..............................................................138

8.3. CONTROLLI .....................................................................................139

8.3.1. Casella di con rollot

8.3.2. Pulsante di opzione

8.3.3. Campo di testo

.................................................................139

................................................................140

.......................................................................141

8.3.4. Campo di input per la definizione di un nuovo percorso

....................................................130

.......................................................132

..142

8.3.5. Campo di input per la definizione di un nuovo valore numerico

8.3.6. Elenco a discesa

8.4. INDICATORI DI CONTROLLO .............................................................143

9. KASPERSKY ANTI-VIRUS SCRIPT CHECKER............................146

.................................................................................................142

.....................................................................143

9.1. UTILIZZO DI KASPERSKY AV SCRIPT CHECKER .................................146

9.2. I PRINCIPI OPERATIVI DI KASPERSKY AV SCRIPT CHECKER...............147

10. APPENDICE A. STRUMENTI AVANZATI DI CONTROLLO..149

10.1. LO STRUMENTO PER IL CONTROLLO EURISTICO (CODE ANALYZER)....149

10.2. LO STRUMENTO PER L'ANALISI RIDONDANTE.....................................151

11. APPENDICE B. GLOSSARIO........................................................152

12. APPENDICE C. KASPERSKY LAB LTD.....................................157

13. APPENDICE C. CONTRATTO ANNUALE DI LICENZA CON

L'UTENTE FINALE.....................................................................................159

Capitolo

1. Kaspersky Anti-Virus for Microsoft NT Server

1.1. Componenti del pacchetto

Descrizione di Kaspersky Anti-Virus for Microsoft NT Server

Il pacchetto software Kaspersky AntiVirusTM for Microsoft NT Server è stato studiato per proteggere dai virus i computer dotati di sistema operativo

Windows.

Il pacchetto contiene:

• Kaspersky Anti-Virus

Scanner, il programma

che ricerca ed elimina i virus su richiesta dell'utente.

Attenzione! Ogni giorno nascono nuovi virus. Per l'efficienza del prodotto, è importante aggiornare le basi antivirus almeno una volta alla settimana (vedere oltre per ulteriori informazioni). Non dimenticare di aggiornare il database antivirus immediatamente dopo l'installazione del software.

KASPERSKY ANTI-VIRUS

• Kaspersky Anti-Virus Monitor, il programma di monitoraggo

antivirus residente in memoria che controlla i file aperti.

• Kaspersky Anti-Virus Updater, l'utilità di aggiornamento dei

database antivirus. I database antivirus (o definizioni dei virus) sono utilizzati da Kaspersky AV Scanner e Kaspersky AV Monitor per l'identificazione dei virus rilevati durante le operazioni di analisi e monitoraggio. I database vengono aggiornati settimanalmente con le nuove descrizioni dei virus e resi disponibili via Internet a tutti gli utenti registrati.

• Kaspersky Anti-Virus Script Checker protegge il computer

dai virus degli script e dai worm che vengono eseguiti direttamente nella memoria del computer. Durante l'installazione Kaspersky Anti-Virus for MS NT Server viene aggiunto automaticamente alla routine di avvio del sistema operativo.

• Kaspersky Anti-Virus Control Centre è la shell per la

gestione di tutti gli applicativi del pacchetto. Essa consente di controllare l'installazione e gli aggiornamenti dei componenti del pacchetto, di eseguire automaticamente le operazioni pianificate, di avviare le applicazioni del pacchetto e di visualizzare le statistiche sui risultati ottenuti dai diversi applicativi.

• Kaspersky Anti-Virus Report Viewer permette di visualizzare

i report generati dagli altri programmi del pacchetto.

Il pacchetto Kaspersky Anti-Virus for Microsoft NT Server consente di eseguire il controllo sulla presenza di virus non solo sui dischi locali, ma anche su quelli di rete. Questo controllo si esegue tramite i programmi Kaspersky Anti-Virus Scanner e Kaspersky Anti-Virus Monitor.

Il pacchetto permette inoltre all'amministratore di gestirne i componenti in rete, grazie al programma di amministrazione remoto Kaspersky Administration Kit.

KASPERSKY ANTI-VIRUS FOR MS NT SERVER

1.2. Nuove funzionalità della versione

4.0

Funzionalità non disponibili nelle versioni precedenti.

La versione di Kaspersky Anti-Virus TM for MS NT Server descritta in questo manuale è stata arricchita con molte nuove caratteristiche:

• Ottimizzazione dell’architettura di Kaspersky AV Scanner e

Kaspersky AV Monitor. I programmi sono stati suddivisi in due sottoelementi, uno funzionale e uno di interfaccia. Grazie a questa suddivisione è ora possibile riprendere l'esecuzione del programma anche se l'interfaccia non è stata caricata. Quando l'interfaccia non è caricata aumenta la quantità di memoria RAM a disposizione delle applicazioni, che saranno eseguite con maggiore velocità.

• Nuova interfaccia utente

elementi dell'interfaccia grafica: le icone sulla barra delle attività e le immagini visualizzate durante l'avvio e il funzionamento dei programmi.

• Nuova procedura di installazione

installato computer Kaspersky AV Control Centre e/o Kaspersky AV Updater potranno conservarne le impostazioni. Quando utilizzato con Windows NT/2000, Kaspersky AV Monitor opera come servizio di sistema.

• Riga di comando di Kaspersky AV Scanner più efficiente

state aggiunte nuove opzioni che permettono di configurazione in modo flessibile gli oggetti da controllare con Kaspersky AV Scanner (vedere 2.2.2).

• Kaspersky AV Monitor per Windows 9x/NT/2000.

unificate le versioni di Kaspersky AV Monitor per le diverse versioni dei sistemi operativi. Grazie a una più precisa intercettazione dei file contaminati da parte delle chiamate di sistema, è stato possibile rendere più stabile il sistema operativo.

. Sono stati modificati quasi tutti gli

. Gli utenti che abbiano già

Sono state

. Sono

KASPERSKY ANTI-VIRUS

• Migliori capacità di gestione degli archivi. Kaspersky AV

Scanner e Kaspersky AV Monitor sono stati arricchiti con nuove opzioni di gestione degli archivi, che garantiscono la conservazione dei dati recuperabili (vedere 3.4.2.2).

• Potenziate capacità di eliminazione dei virus dai database di

posta elettronica di Outlook Express e dagli oggetti avviati contestualmente all'avvio del sistema operativo. Kaspersky AV Scanner consente ora di rimuovere i virus dai database di posta elettronica di Outlook Express (vedere 3.4.1.2). Se le impostazioni prevedono che il programma elimini anche gli oggetti contaminati avviati contestualmente al sistema operativo, saranno eliminati l'oggetto e il relativo codice di avvio.

• Nuove funzionalità di controllo dei virus residenti nella memoria

dei programmi in esecuzione. Kaspersky AV Monitor esegue questo controllo immediatamente dopo il caricamento e dopo ogni aggiornamento delle basi antivirus. Nel caso in cui non sia possibile ripulire la memoria contaminata di un programma, il programma in questione verrà interrotto.

• Migliorate capacità di aggiornamento dei moduli del

programma. Kaspersky AV Updater consente ora di aggiornare sia le basi antivirus sia i componenti del pacchetto. Per abilitare l'aggiornamento del modulo, selezionare la relativa casella (vedere 5.3.2).

• Quarantena

. Uno strumento di semplice utilizzo che permette di codificare i file contaminati e di spostarli nell'archivio destinato alla quarantena, ovvero in una cartella speciale da cui potranno essere ripristinati in un secondo momento. Congiuntamente alla possibilità di rimuovere i file contaminati (nel caso in cui il programma non sia riuscito a ripulirli) questo strumento mette a disposizione una protezione completa contro i virus, garantendo la conservazione dei dati recuperabili (vedere 6.3.3.4 e 6.3.4). La quarantena è disponibile solo se Kaspersky AV Monitor e Kaspersky AV Scanner sono gestiti tramite Kaspersky AV Control Centre.

• Gestione semplificata dei dischi di ripristino

. Le operazioni di

controllo e ripristino del file system del hanno inizio

KASPERSKY ANTI-VIRUS FOR MS NT SERVER

immediatamente dopo l'inserimento del primo disco di ripristino (vedere capitolo 10).

1.3. Kit di distribuzione

Contenuto del kit di distribuzione. Contratto di licenza. Cartolina di registrazione.

1.3.1. Contenuto del kit di distribuzione

La confezione contiene:

• una busta sigillata con il CD per l'installazione del software;

• una Guida utente;

• un file chiave; presente nel CD d’installazione o su un floppy

separato, che abilita il software per un anno. Nel primo caso l’installazione è automatica, nel secondo il file .key deve essere copiato in “C:\Programmi\File Comuni\AVP shared files”;

• un contratto di licenza.

! Leggere attentamente il contratto di licenza prima di aprire la

busta sigillata contenente il CD.

1.3.2. Contratto di licenza

Il Contratto di licenza è un contratto legale tra l'utente finale (in veste di persona fisica o giuridica) e il produttore (Kaspersky Lab Ltd.) in cui sono definiti con chiarezza i diritti e le condizioni che regolano l'utilizzo del prodotto antivirus acquistato.

Leggere con attenzione il Contratto di licenza.

Qualora l'utente non accetti i termini e le condizioni del Contratto di licenza, allora dovrà restituire prontamente al Rivenditore il prodotto software inutilizzato e richiedere il rimborso del prezzo, a condizione che non sia stata aperta la busta sigillata contenente il CD (o i dischetti) di installazione.

KASPERSKY ANTI-VIRUS

Aprendo la busta l'utente accetta i termini e le condizioni del Contratto di licenza.

1.4. Informazioni contenute nel manuale

Aspetti trattati e non trattati nella documentazione.

La presente documentazione contiene le informazioni necessarie per l'installazione, la personalizzazione e la gestione dei prodotti software, i concetti e le modalità di utilizzo essenziali del prodotto e le raccomandazioni per l'impostazione.

Il manuale è suddiviso nei seguenti capitoli:

Kaspersky Anti-Virus for MS NT Server

Installazione del programma I requisiti di sistema. La procedura di

Kaspersky Anti-Virus Scanner

Kaspersky Anti-Virus Monitor

Kaspersky Anti-Virus Updater

Kaspersky Anti-Virus Control Centre

Kaspersky Report Viewer Le istruzioni per l’utilizzo di Kaspersky

La descrizione di Kaspersky Anti-Virus for MS NT Server. Gli elementi del kit di distribuzione e le informazioni contenute nel presente manuale.

installazione del software.

Le istruzioni per l’utilizzo di Kaspersky Anti-Virus Scanner

Le istruzioni per l’utilizzo di Kaspersky Anti-Virus Monitor

Le istruzioni per l’utilizzo di Kaspersky Anti-Virus Updater

Le istruzioni per l’utilizzo di Kaspersky Anti-Virus Control Centre

Report Viewer

KASPERSKY ANTI-VIRUS FOR MS NT SERVER

Struttura di controllo Definizione di struttura di controllo. Le

istruzioni per configurare Kaspersky AV Scanner, Kaspersky AV Monitor e Kaspersky AV Updater utilizzando la struttura di controllo.

Kaspersky Anti-Virus Script Checker

Appendice A. Strumenti avanzati di controllo

Appendice B. Glossario L'elenco dei termini utilizzati in questa

Appendice C. Kaspersky Lab Ltd.

Le istruzioni per l’utilizzo di Kaspersky Anti-Virus Script Checker.

Gli strumenti avanzati di controllo: analisi euristica, analisi ridondante, motori di decompressione e di estrazione

documentazione

La presentazione di Kaspersky Lab Ltd. e le informazioni di contatto.

1.5. Convenzioni

Convenzioni utilizzate nel manuale

In questa pubblicazione sono utilizzate diverse convenzioni per evidenziare le parti più importanti della documentazione.

Convenzione Significato

Grassetto

Titoli dei menu, comandi, titoli delle finestre, elementi delle finestre, ecc.

! Nota.

Attenzione!

$ Per eseguire un'azione

1. Passaggio 1.

Informazioni supplementari, note

Informazioni di importanza critica

Azioni obbligatorie

KASPERSKY ANTI-VIRUS

2. …

Nome opzione —

funzione.

• Elemento 1.

• Elemento 2.

[opzione]— funzione. Opzioni della riga di comando

Testo che deve

essere immesso dall'utente

Descrizione della struttura impostazioni

Elementi elencati

Testo che deve essere immesso dall'utente

1.6. Assistenza agli utenti registrati

Servizi offerti da Kaspersky Lab agli utenti registrati.

Kaspersky Lab offre agli utenti registrati un pacchetto completo di servizi per utilizzare al meglio Kaspersky Anti-Virus.

Chi registra e acquista un abbonamento avrà diritto ai seguenti servizi:

• aggiornamenti giornalieri del database antivirus inoltrati per posta elettronica;

• nuove versioni del software antivirus Kaspersky Lab disponibili gratuitamente;

• supporto via telefono o posta elettronica per problemi relativi al funzionamento del nostro software antivirus;

• informazioni sui nuovi prodotti Kaspersky Lab e sui nuovi virus (per gli utenti abbonati al notiziario Kaspersky Lab).

! Kaspersky Lab non fornisce informazioni sul funzionamento di

altri programmi o sull'uso del sistema operativo.

Capitolo

2. Installazione

2.1. Requisiti hardware e software

Requisiti di sistema necessari per l'esecuzione del programma.

Per eseguire Kaspersky Anti-Virus for MS NT Server sono necessari i seguenti requisiti minimi:

1. Processore Pentium.

2. Windows 95/98/Me, Windows NT 4.0 Workstation (Intel) con ServicePack 6, Windows 2000 Professional o Windows XP.

3. Se si utilizza Windows NT 4.0 Workstation o Windows 2000 è consigliabile accedere come account amministratore del computer locale.

4. Se si utilizza Windows 95/98/NT 4.0 Workstation, è necessario preinstallare sul computer la versione 4.01 (SP2) o successiva di Internet Explorer.

5. 32 MB di RAM.

KASPERSKY ANTI-VIRUS

6. 25 MB di spazio libero su disco.

Occorre inoltre utilizzare una risoluzione grafica di almeno 800 x 600, scegliere i caratteri piccoli e controllare che la data del sistema sia corretta.

2.2. Esecuzione dell'installazione guidata

Procedura dettagliata. Installazione, reinstallazione e rimozione del prodotto.

Eseguire Setup.exe sul CD per avviare l'installazione del pacchetto. L'installazione guidata si avvale di finestre di dialogo, ognuna delle quali contiene una serie di pulsanti di controllo. Tra questi, i principali sono:

• OK — per accettare le azioni

• Annulla — per annullare le azioni

• Avanti — per visualizzare il passaggi successivo

• Indietro — per visualizzare il passaggio precedente

! Prima di installare Kaspersky Anti-Virus for MS NT Server

chiudere tutti i programmi in esecuzione.

2.2.1. Installazione

Passaggio 1. Leggere le informazioni generali

La prima finestra di dialogo dell'installazione guidata (fig. 1) contiene informazioni generali su Kaspersky Anti-Virus for MS NT Server.

Passaggio 2. Leggere il Contratto di licenza

La finestra di dialogo Contratto di licenza (fig. 2) riporta il testo del contratto. Leggerlo attentamente e scegliere Sì se si accettano le condizioni in esso stabilite. In caso contrario, scegliere No per uscire dall'installazione.

INSTALLAZIONE

Figura 1. La prima finestra di dialogo dell'installazione guidata

Passaggio 3. Immissione delle informazioni utente

Immettere le informazioni richieste nella finestra di dialogo Informazioni utente (fig. 3). Compilare i campi Nome utente e Nome azienda. In base

all'impostazione predefinita, le informazioni immesse in questi campi vengono prelevate dal registro di Windows.

Passaggio 4. Selezionare la cartella in cui verrà installato il programma

Selezionare la cartella di installazione dei componenti di Kaspersky AntiVirus for MS NT Server nella finestra di dialogo Scegli la posizione di destinazione (fig. 4). Scegliere Sfoglia e indicare il percorso della cartella nella finestra di dialogo standard Scegli cartella. Fare clic su OK.

Figura 2. La finestra di dialogo Contratto di licenza

Figura 3. La finestra di dialogo Informazioni utente

Figura 4. La finestra di dialogo

Scegli la posizione di destinazione

KASPERSKY ANTI-VIRUS

Passaggio 5. Immettere il nome del gruppo di programmi nel menu

Start\Programmi

Indicare il nome della cartella nella finestra di dialogo Seleziona cartella di programma (fig. 5) per fare apparire l'icona di programma di Kaspersky AV for MS NT Server nel menu standard Programma, quindi scegliere Avanti.

Figura 5. La finestra di dialogo Seleziona la

cartella di programma

Passaggio 6. Scegliere il tipo di installazione

Scegliere il tipo di installazione nella finestra di dialogo Tipo di installazione (fig. 6):

Personalizzata

L'utente sceglierà i componenti desiderati tra quelli elencati.

Minima

Saranno installati solo i componenti essenziali: Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, i database antivirus e l’aggiornamento.

Tipica

Saranno installati tutti i componenti del pacchetto software Kaspersky Anti-Virus.

Passaggio 7. Scegliere i componenti di Kaspersky Anti-Virus da

installare

Scegliendo l'installazione Personalizzata, sarà necessario indicare i componenti da installare nella finestra di dialogo Seleziona componenti (fig. 7).

Per scegliere i componenti, selezionare la casella di controllo a sinistra del nome del componente.

INSTALLAZIONE

Figura 6. La finestra di dialogo Tipo di installazione

Figura 7. La finestra di dialogo

Seleziona componenti

Passaggio 8. Copia dei file sul disco rigido

Leggere le informazioni di installazione nella finestra di dialogo Avvia copia dei file (fig. 8). Premere Avanti per continuare l'installazione. I file saranno

copiati sul disco rigido; l'avanzamento dell'operazione sarà indicato dalla finestra di dialogo Stato dell'installazione (fig. 9).

Figura 8. La finestra di dialogo Avvia copia dei file

Figura 9. La finestra di dialogo

Stato dell'installazione

Passaggio 9. Scegliere la cartella di archiviazione dei report

Nella finestra di dialogo Posizione dei file di report (fig. 10), definire la cartella in cui verranno salvati i report generati dai componenti di Kaspersky Anti-Virus for MS NT Server.

Passaggio 10. Inserimento dei parametri di account per avviare il

servizio Kaspersky Anti-Virus Monitor

KASPERSKY ANTI-VIRUS

Nella finestra di dialogo Proprietа del servizio Kaspersky Anti-Virus Monitor Service (fig 11) è necessario indicare l'account che verrа utilizzato

per l'avviamento del servizio Kaspersky Anti-Virus Monitor.

E' possibile utilizzare i seguenti account:

• Account di sistema – account di Windows;

• Altro account – account utente, i cui parametri sono indicati nei

campi a destra.

Figura 10. La finestra di dialogo Posizione dei file di report

Figura 11. La finestra di dialogo

Proprietà del servizio Kaspersky Anti-Virus Monitor Service

Passaggio 11. Inserimento della password per l'amministrazione

Nella finestra di dialogo Password per l'amministrazione (fig. 12) è necessario inserire la password che verrà utilizzata per l'accesso remoto e la gestione dei componenti del programma Antivirus Kaspersky per le stazioni di lavoro sulla rete locale tramite il programma Kaspersky Administration Kit.

Passaggio 12. Indicare i percorsi dei file chiave

Nella finestra di dialogo File chiave (fig. 13), definire il nome e il percorso del file chiave.

Se il file si trova nella cartella di installazione, il nome verrà visualizzato automaticamente nell'Elenco dei file chiave da installare.

Se il file chiave si trova in una cartella diversa, scegliere Aggiungi e indicare il nome e il percorso del file chiave nella finestra di dialogo Seleziona il file chiave. Se necessario, è possibile utilizzare più file chiave.

Figura 12. Finestra di dialogo

Password per l'amministrazione

Passaggio 13. Per completare l'installazione

Al termine dell'installazione del pacchetto Kaspersky Anti-Virus for MS NT Server verrà visualizzata la finestra di dialogo Installazione guidata completata (fig. 14). Scegliere Fine.

INSTALLAZIONE

Figura 13. La finestra di dialogo File chiave

Figura 14. La finestra di dialogo

Installazione guidata completata

KASPERSKY ANTI-VIRUS

Il file chiave è la propria chiave di accesso personale, contenente i dati essenziali al corretto funzionamento di Kaspersky Anti-Virus:

• dati del fornitore del software (ragione sociale, indirizzi, numeri di telefono)

• indicazioni sul supporto tecnico (a chi rivolgersi e modalità di fornitura del servizio)

• data di rilascio del prodotto

• nome e numero della licenza

• tabella con le funzionalità dei diversi componenti

• il periodo di validità della licenza

2.2.2. Reinstallazione

Se si procede alla reinstallazione del programma, verrà visualizzata la prima finestra della procedura guidata (fig. 15) che consente di scegliere una delle seguenti opzioni:

• Modifica — per aggiungere nuovi componenti all'installazione esistente

• Ripristina — per ripristinare la funzionalità dell'installazione esistente

• Rimuovi — per rimuovere completamente Kaspersky Anti-Virus for MS NT Server dal computer (vedere 2.2.3).

Per scegliere un'opzione, selezionare il relativo pulsante e fare clic su Avanti.

INSTALLAZIONE

Figura 15. La prima finestra della procedura guidata

Se si sceglie Modifica e si preme Avanti, verrà visualizzata la finestra di dialogo Seleziona componenti (fig. 7). Selezionare i componenti richiesti facendo clic sulle relative caselle e scegliere Avanti. Verranno visualizzate le finestre di dialogo Stato dell'installazione (fig. 9) e Completamento della procedura guidata (fig. 14).

Se si sceglie Ripristina e si preme Avanti, verranno visualizzate le finestre di dialogo Stato dell'installazione (fig. 9) e Completamento della procedura guidata (fig. 14). Questa modalità può essere utilizzata, ad esempio, nel caso in cui uno dei file del pacchetto Kaspersky Anti-Virus for MS NT Server sia stato eliminato per errore.

Se sul computer è già installata una copia di Kaspersky AV Control Centre (anche se di una versione precedente) verrà visualizzata la finestra della procedura guidata Componente: Kaspersky Anti-Virus Control Centre. Utilizzare questa finestra di dialogo per definire il file con le impostazioni standard (fig. 16).

KASPERSKY ANTI-VIRUS

Figura 16. La finestra di dialogo Componente: Kaspersky Anti-Virus

Control Centre

La finestra consente di selezionare una delle seguenti opzioni:

• Unisci — aggiunge le impostazioni standard a quelle

rilevate sul disco rigido;

• Sovrascrivi — sostituisce le impostazioni rilevate sul

disco rigido con le impostazioni standard;

• Salta — mantiene inalterate le impostazioni rilevate

sul disco rigido.

Se esiste un'installazione precedente di Kaspersky AV Updater, sarà visualizzata una finestra di dialogo simile a quella sopra descritta. La sola differenza sarà l'assenza dell'opzione Unisci. Le opzioni proposte da questa finestra permettono di sovrascrivere o saltare le impostazioni di Kaspersky AV Updater.

INSTALLAZIONE

2.2.3. Disinstallazione

Per disinstallare Kaspersky AV for MS NT Server, selezionare Rimuovi, nella prima finestra di dialogo della procedura di installazione (fig.15), quindi scegliere Avanti.

Verrà visualizzata la finestra di conferma. Scegliere OK per avviare la procedura di rimozione. I file del programma saranno rimossi dal computer. L'avanzamento dell'operazione sarà indicato dalla finestra di dialogo Stato dell'installazione.

! Se nel corso del processo di disinstallazione venissero rilevati

file che potrebbero essere utilizzati da altre applicazioni, sarà visualizzata una finestra di dialogo con la richiesta di conferma della loro rimozione. Scegliere Sì per rimuovere il file.

Capitolo

3. Kaspersky Anti-Virus Scanner

3.1. Caratteristiche e funzionalità

Principali caratteristiche di Kaspersky AntiVirus Scanner

Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) ricerca ed elimina i virus su richiesta dell'utente.

Il programma esegue le seguenti funzioni:

• Rileva ed elimina qualunque tipo di virus dai dischi specificati,

dai settori di avvio e dalla memoria RAM.

• Rileva ed elimina i virus dai file compressi con PKLITE, LZEXE,

DIET, COM2EXE e altre utilità di compressione.

• Rileva i virus dei file archiviati nei formati più comuni (ZIP, ARJ,

LHA, RAR, ecc.).

KASPERSKY AV SCANNER

• Rileva i virus nelle cassette postali dei più diffusi programmi di

posta elettronica.

• Utilizza un potente meccanismo di ricerca euristica per trovare i

virus sconosciuti (con un'efficienza comprovata del 92%).

3.2. Avvio di Kaspersky Anti-Virus

Scanner

Avvio del programma

Il programma può essere avviato in uno dei modi di seguito descritti:

• dal menu principale di Windows;

• da Kaspersky AV Control Centre;

• immettendo il comando appropriato nella riga di comando.

Un metodo veloce per avviare il programma è quello di utilizzare il menu Start di Windows. Fare clic su Start, quindi su Programmi, Kaspersky Anti- Virus e Kaspersky AV Scanner. Verrà visualizzata la finestra di dialogo

principale del programma (vedere 3.3.2) e l'icona informativa della barra delle attività. Fare clic sull'icona per visualizzare il menu di sistema del programma di analisi (vedere 3.3.1):

apparirà nell'area

Un'altra possibilità consiste nell'avviare il programma da Kaspersky AV Control Centre, creando un'attività speciale che avvierà il programma di analisi da Kaspersky AV Control Centre all'ora indicata e con le impostazioni specificate.

Per avviare Kaspersky Anti-Virus Scanner dalla riga di comando, fare clic su Start nella barra delle attività di Windows, quindi fare clic su Esegui, specificare il percorso completo del file avp32.exe nella finestra di dialogo Esegui e scegliere OK. Ad esempio, il percorso completo di avp32.exe potrebbe essere: С:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus for MS NT Server\Avp32.exe

Se si decide di avviare Kaspersky Anti-Virus Scanner dalla riga di comando, è possibile indicare una delle opzioni di seguito descritte:

KASPERSKY ANTI-VIRUS

[/?] o [/H] – per visualizzare l'elenco completo delle opzioni disponibili; [/P=nomefile] — l'analisi viene eseguita in base alle impostazioni

memorizzate nel file definito;

[/S] — per iniziare il controllo antivirus immediatamente dopo l'avvio del

programma;

[/W] — per creare un file di report; [/N] — per ridurre a icona la finestra di programma dopo l'avvio di

Kaspersky AV Scanner;

[/Q] — per chiudere la finestra di programma al termine dell'analisi; [/D] — l'analisi non verrà eseguita se sarà già stata eseguita e condotta

a termine senza interruzioni e senza rilevamento di virus nell'arco della stessa giornata.

[/@[!]=nomefile] — per analizzare solo i file e le cartelle elencati nel file

definito. Il file definito deve essere un file di testo (ASCII) contenente l'elenco dei nomi dei file da analizzare. Ogni riga contiene un solo nome file (con l'indicazione completa del percorso) Se l'opzione contiene il carattere "!" (ovvero /@!=nomefile), il file definito verrà eliminato al termine dell'analisi. Se il carattere "!" non è utilizzato (ovvero /@=nomefile), il file non sarà eliminato.

[/EL] – ignora i file e/o le cartelle elencate nel file definito dall'opzione

[/@[!]=nomefile].

[/ridondante] — abilita lo strumento di analisi (per ulteriori informazioni

fare riferimento al 10.2). La modalità di analisi ridondante è consigliabile quando la normale analisi non abbia rilevato alcun virus ma il sistema continui a comportarsi in modo anomalo (ad esempio, frequenti riavvii del computer, esecuzione estremamente lenta delle applicazioni ecc). È sconsigliabile abilitare questa modalità se non è strettamente necessaria, perché rallenta notevolmente la velocità dell'analisi.

[/virlist=nomefile] — crea un file con un nome definito che conterrà

l'elenco dei virus attualmente riconosciuti da Kaspersky AV Scanner.

[/EF] – ignora i file definiti nella riga di comando. L'opzione /EF può essere anche utilizzata in un file definito dall'opzione /@=nomefile (vedere sopra). In questo caso l'oggetto (file o cartella) elencato insieme all'opzione /EF non

KASPERSKY AV SCANNER

verrà analizzato. Se il nome del file elencato contiene degli spazi, l'opzione /EF dovrà precedere il nome del file (l'opzione potrà essere scritta anche dopo il nome del file, a condizione che quest'ultimo sia racchiuso tra virgolette). Se il nome del file elencato non contiene spazi, l'opzione /EF potrà occupare una qualunque posizione della riga di comando.

! Combinando tra loro le opzioni /EF, /EL, /@ e gli elenchi dei file

e delle cartelle è possibile definire con esattezza gli oggetti da analizzare.

Gli esempi seguenti mostrano alcune possibili righe di comando:

Esempio 1. Avvia l'analisi e il controllo antivirus dei file contenuti nella cartella Documenti.

С:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus for MS

NT Server\Avp32.exe" /S "C:\Documenti"

Esempio 2. Avvia il programma di analisi, crea l'elenco dei virus rilevabili nel file E:\virlist.txt e chiude la finestra delle programma al termine delle operazioni.

С:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus for MS

NT Server\Avp32.exe" /virlist=E:\virlist.txt /q

Esempio 3. Avvia l'analisi antivirus se ancora non è stata eseguita per quel giorno, o se l'analisi è stata avviata ma interrotta o se sono stati rilevato dei virus. Al termine dell'analisi verrà chiusa la finestra del programma.

С:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus for MS

NT Server\Avp32.exe" /s/d/q

Esempio 4. Avvia il controllo antivirus dei file contenuti nella cartella Documenti e ignora i file elencati in exclude.txt.

"С:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus for MS

NT Server\Avp32.exe" "C:\Documenti" /EL

/@=C:\exclude.txt

KASPERSKY ANTI-VIRUS

3.3. Interfaccia del programma

3.3.1. Menu di sistema

Dopo l'avvio del programma verrà visualizzata la finestra di dialogo principale (vedere 3.3.2) e apparirà l'icona

di essa con il pulsante destro del mouse, sarà possibile aprire il menu di sistema (fig. 17). , contenente i seguenti comandi:

• Impostazioni di Kaspersky Anti-Virus Scanner. visualizza la

finestra principale del programma.

• Analizza adesso / Termina analisi – inizia/interrompe l'analisi

• Sospendi/Continua analisi – sospende/riprende l'analisi

• Modifica le priorità del processo di analisi— permette di

cambiare le priorità del controllo antivirus (il comando non è disponibile durante il controllo).

• Mostra report — visualizza la finestra di dialogo Report con i

risultati delle operazioni eseguite dal programma.

• Aggiorna adesso — avvia Kaspersky AV Updater, il

programma per l'aggiornamento delle basi antivirus.

sulla barra delle attività; facendo clic su

• Informazioni su Kaspersky Anti-Virus Scanner — visualizza

la finestra di dialogo con le informazioni sul programma.

• Scarica Kaspersky Anti-Virus Scanner — scarica il

programma dalla memoria.

KASPERSKY AV SCANNER

Figura 17. Menu di sistema

3.3.2. Finestra principale

La finestra principale di Kaspersky AV Scanner permette di modificare le impostazioni di analisi, avviare e terminare l'analisi e valutare i risultati ottenuti. È possibile chiudere la finestra di dialogo principale senza scaricare il programma dalla me-moria.

La finestra di dialogo principale di Kaspersky AV Scanner contiene i seguenti elementi:

• barra dei menu

• barra degli strumenti

• area di lavoro

• barra di stato.

3.3.3. Menu

La barra dei menu si trova nella parte superiore della finestra principale. Ad alcuni comandi corrispondono combinazioni di tasti di scelta rapida o pulsanti sulla barra degli strumenti (vedere 3.3.4). Le combinazioni di tasti sono indicate nel menu, a fianco del comando. Le corrispondenze tra le diverse combinazioni di tasti e i pulsanti della barra degli strumenti sono illustrate al punto 3.3.4.

KASPERSKY ANTI-VIRUS

Voci %di menu Funzione (operazioni eseguite dal

comando)

File % Apri profilo

File % Salva profilo

File % Salva profilo con nome

File % Salva profilo come predefinito

Carica le impostazioni dal profilo richiesto (vedere 3.4.4).

Salva le impostazioni correnti in un file (vedere 3.4.4).

Salva le impostazioni correnti in un profilo diverso (vedere 3.4.4).

Specifica il profilo corrente come predefinito (vedere 3.4.4).

File % Profili recenti Seleziona il profilo richiesto tra quelli

proposti dall'elenco dei profili utilizzati di recente.

File % Scarica Kaspersky Anti-Virus Scanner

Scarica Kaspersky AV Scanner dalla memoria.

File % Chiudi finestra Esce dalla finestra principale del

programma.

Analizza% Avvia analisi/Termina analisi

Analizza% Sospendi analisi/ Riprendi

Avvia/termina il processo di analisi antivirus (vedere 3.5.1).

Sospende/continua il processo di analisi antivirus (vedere 3.5.1).

Analizza % Modifica le priorità del processo di analisi

Analizza% Visualizza opzioni di analisi

Modifica le priorità del processo di analisi . Questa voce è accessibile solo quando il processo di analisi è in corso (vedere

3.5.2).

Mostra i parametri come sequenza di testo (vedere 3.4.5).

KASPERSKY AV SCANNER

Voci %di menu Funzione (operazioni eseguite dal

comando)

Strumenti % Aggiorna

Aggiorna le basi antivirus (vedere 3.6).

adesso

Strumenti % Mostra report Mostra la finestra del report (vedere

3.5.3).

Strumenti %Crea elenco di virus

Genera l'elenco dei virus attualmente conosciuti (vedere 3.7).

? % Sommario Richiama la Guida.

? % Kaspersky Anti-Virus sul Web

?% Informazioni su

Avvia il browser Web e si connette all'indirizzo di Kaspersky Lab.

Visualizza le informazioni sul programma. Kaspersky Anti-Virus Scanner

3.3.4. Barra degli strumenti

I pulsanti sono visualizzati sulla barra degli strumenti. Facendo clic su di essi è possibile avviare un'altra operazione.

Pulsante Comando del menu Funzione (operazioni eseguite

dal pulsante)

File % Apri profilo Carica le impostazioni dal profilo

richiesto.

File % Salva profilo Salva le impostazioni correnti un

profilo.

— Salva le impostazioni correnti in

un file, che verrà utilizzato come profilo predefinito.

KASPERSKY ANTI-VIRUS

Pulsante Comando del menu Funzione (operazioni eseguite

dal pulsante)

Analizza % Avvia ora Inizia il processo di analisi.

Analizza % Sospendi analisi/Continua analisi

Analizza % Termina

Sospende o continua il processo di analisi.

Termina il processo di analisi.

analisi

Analizza % Visualizza opzioni di analisi

Strumenti % Mostra

Visualizza le opzioni sotto forma di testo.

Visualizza la finestra dei report.

report

Strumenti % Aggiorna adesso

Avvia il programma di aggiornamento delle basi antivirus.

File % Scarica Kaspersky Anti-Virus

Scarica Kaspersky AV Scanner dalla memoria.

Scanner

3.3.5. Area di lavoro

3.3.5.1. Categorie Oggetti, Opzioni, Personalizzazione e

Statistiche

L'area di lavoro della finestra principale è suddivisa in due riquadri. Il riquadro sinistro contiene le icone: Oggetti, Opzioni, Personalizzazione e Statistiche. Il riquadro destro visualizza le impostazioni corrispondenti alle icone selezionate nel riquadro sinistro.

Il riquadro Oggetti permette di specificare l'area di analisi (l'elenco delle unità e delle cartelle), gli oggetti da analizzare (ad esempio settori, file, database di posta elettronica) e le regole di elaborazione degli oggetti contaminati

KASPERSKY AV SCANNER

(vedere 3.4.1). Le impostazioni sono presentate secondo un sistema speciale di controllo, chiamato gerarchia delle impostazioni degli oggetti.

Il riquadro Opzioni permette di specificare alcune impostazioni generali, mentre il riquadro Personalizzazione permette di specificare le impostazioni avanzate del programma utilizzando una struttura di impostazioni (vedere

3.4.2 e 3.4.3).

Il riquadro Statistiche mostra i risultati ottenuti dal programma in forma tabellare (vedere 3.5.4).

3.3.5.2. Menu di scelta rapida

Ad ognuno degli elementi della struttura impostazioni si accompagna un menu di scelta rapida, che permette di eseguire le operazioni applicabili all'elemento in questione.

Per richiamare il menu di scelta rapida di un elemento della struttura impostazioni,

1. Spostare il puntatore sull'elemento desiderato.

2. Fare clic con il pulsante destro del mouse. Verrà visualizzato il menu di scelta rapida relativo all'elemento (fig.18).

Figura 18. Un esempio di menu di scelta rapida

KASPERSKY ANTI-VIRUS

3.3.6. Barra di stato

Nella parte inferiore della finestra principale di Kaspersky AV Scanner si trova la barra di stato, sulla quale sono visualizzate le seguenti informazioni:

• prompt sensibili al contesto/nome dell'oggetto analizzato;

• indicatore del processo di analisi.

3.4. Modifica delle impostazioni

3.4.1. Oggetti da analizzare

3.4.1.1. Definizione della posizione da controllare

Il riquadro Oggetti (fig. 19) viene utilizzato per selezionare le aree e gli oggetti da analizzare. La selezione si effettua tramite le gerarchie del riquadro. Le opzioni possono essere visualizzate in due modalità: Standard ed Esperto. Per passare da una modalità all'altra utilizzare i pulsanti corrispondenti , nel riquadro sinistro dell'area di lavoro della finestra.

KASPERSKY AV SCANNER

Figura 19. Il riquadro Oggetti

In modalità Standard, il riquadro Oggetti appare suddiviso in due sottoriquadri: nel sottoriquadro sinistro è visualizzato l'elenco dei dischi del computer, mentre nel riquadro destro compaiono le impostazioni relative all'elemento selezionato nell'elenco (fig. 20).

Figura 20. La modalità di visualizzazione Standard

In modalità Esperto, il riquadro Oggetti appare suddiviso in tre sottoriquadri: nel sottoriquadro superiore sinistro è visualizzato il file system in forma gerarchica; nel sottoriquadro superiore destro sono visualizzate le impostazioni degli oggetti del file system e nel sottoriquadro inferiore è visualizzato l'elenco dei file della directory principale dell'oggetto selezionato nel sottoriquadro superiore sinistro (fig.21). Inoltre, in modalità esperto, nella gerarchia del sistema dei file viene incluso l'oggetto "Risorse di rete".

KASPERSKY ANTI-VIRUS

Figura 21. La modalità di visualizzazione Esperto

Utilizzare il sottoriquadro superiore sinistro per definire la posizione in cui effettuare il controllo antivirus. Selezionare la casella

corrispondente all'oggetto che si desidera controllare. Deselezionare le caselle corrispondenti agli oggetti da non controllare.

Per analizzare un gruppo di dischi, selezionare la casella Risorse del computer nel sottoriquadro superiore sinistro e le necessarie caselle nella gerarchia destra (superiore);

Analizza le unità disco rimovibile locali - analizza tutti i dischi

rimovibili. La casella di controllo è disponibile solo se è stata selezionata la casella Risorse del computer nel sottoriquadro superiore sinistro. Selezionare questa casella equivale a selezionare le caselle di controllo di tutti i dischi rimovibili elencati nel sottoriquadro superiore sinistro.

Analizza le unità disco rigido locali — analizza tutti i dischi rigidi.

La casella di controllo è disponibile solo se è stata selezionata la casella Risorse del computer nel sottoriquadro superiore sinistro. Selezionare questa casella equivale a selezionare le caselle di controllo di tutti i dischi rigidi locali elencati nel sottoriquadro superiore sinistro.

KASPERSKY AV SCANNER

Scansione dei dischi di rete – esegue la scansione di tutti i dischi

di rete accessibili. Attivazione possibile solamente dall'albero d’impostazione dell'oggetto "Risorse del computer". La sua attivazione è uguale all'attivazione nella gerarchia dei file degli oggetti che indicano il controllo di tutti i dischi di rete accessibili.

Selezionando una casella del file system si selezionano automaticamente tutte le caselle sottostanti. È tuttavia possibile escludere dal controllo gli oggetti selezionando le relative caselle.

Si supponga, ad esempio, che siano stati selezionati i dischi C: e D: ma si voglia escludere dal controllo la cartella C:\ Programmi\Microsoft Office. Per ottenere il risultato desiderato selezionare C: e D: quindi deselezionare la casella Microsoft Office.

Quando una cartella è stata esclusa dall'analisi, apparirà un triangolo rosso in tutte le caselle di controllo delle cartelle padre:

invece di . Le sottocartelle escluse dal controllo antivirus non saranno analizzate o saranno analizzate in base alle regole definite per la cartella padre. È possibile eliminare le discrepanze esistenti tra le diverse regole di controllo o, viceversa, mantenerle per un determinato periodo di tempo. Per ulteriori informazioni fare riferimento al sottocapitolo 8.4.

È possibile assegnare specifiche opzioni di analisi a ognuna delle aree del file system. Per ogni area è inoltre possibile specificare gli oggetti da controllare utilizzando la struttura impostazioni nel riquadro destro.

3.4.1.2. Definizione degli oggetti da controllare

A seconda dei diversi livelli della gerarchia del file system, il riquadro superiore destro mostra gruppi diversi di impostazioni. A Risorse del computer corrisponde la quantità massima di opzioni di impostazione. Qui è possibile impostare l'analisi della memoria del computer, dei settori di avvio, dei gruppi di dischi, dei database di Outlook Express e abilitare il controllo dei settori di avvio e del file system del disco. Il controllo del file system non può essere disabilitato per la singola cartella. È però possibile definire le modalità

KASPERSKY ANTI-VIRUS

di analisi degli oggetti contaminati o sospetti, il tipo di file da analizzare e abilitare/disabilitare le modalità di analisi di tutte le cartelle indicate nel sottoriquadro superiore sinistro.

Analizza i seguenti tipi di file — analizza i file nelle cartelle

corrispondenti (inclusi i file di sistema, i file nascosti e i file di sola lettura). La casella di controllo è disponibile solo se è stata selezionata la casella Risorse del computer o la casella di un disco nel sottoriquadro superiore sinistro. Non è possibile deselezionare l'opzione per una cartella o un file. Se la casella è deselezionata è necessario definire i tipi di file da sottoporre al controllo antivirus:

Tutti i file a rischio — analizza tutti i file che potrebbero essere

contaminati da virus.

Tutti — analizza tutti i file. Per maschera — analizza i file utilizzando le maschere specificate

nei campi sottostanti. Il numero di maschere utilizzabili è illimitato, ma in ogni campo di input è possibile specificare un solo tipo di file.

Escludi per maschera — esclude dall'analisi i file in base ai tipi

definiti nei campi di input sottostanti. Il numero di maschere utilizzabili è illimitato, ma in ogni campo di input è possibile specificare un solo tipo di file.

Analizza i settori — analizza i settori di avvio (settore di avvio

principale, settori di avvio). Questa casella di controllo è accessibile solo se è selezionata la casella Risorse del computer o la casella di un disco nel sottoriquadro superiore sinistro.

Analizza la memoria — analizza la memoria RAM. La casella di

controllo è disponibile solo se è stata selezionata la casella Risorse del computer nel sottoriquadro superiore sinistro.

Analizza i database di MS Outlook Express — analizza i database di

Outlook Express. La casella di controllo è disponibile solo se è stata selezionata la casella Risorse del computer nel sottoriquadro superiore sinistro.

KASPERSKY AV SCANNER

Analizza gli oggetti all’avvio — analizza gli oggetti avviati

contestualmente all'avvio del sistema operativo. La casella di controllo è disponibile solo se è stata selezionata la casella Risorse del computer nel sottoriquadro superiore sinistro.

3.4.1.3. Gestione degli oggetti contaminati e sospetti

Azioni in caso di rilevamento di virus — dopo il rilevamento di

un oggetto contaminato o sospetto, il programma esegue una delle seguenti azioni:

Chiedi all'utente — in caso di rilevamento di virus, verrà aperta

la finestra di dialogo (fig. 22) contenente il nome del file contaminato, il nome del virus rilevato e l'elenco delle possibili azioni da eseguire sull'oggetto contaminato, ad eccezione di Chiedi all'utente. La finestra di dialogo visualizzata contiene inoltre la casella di controllo Applica a tutti gli oggetti contaminati da virus, selezionando la quale è possibile estendere l'azione scelta nella finestra di dialogo a tutti gli oggetti contaminati che verranno rilevati in seguito, per i quali sia stata specificata l'apertura di una finestra di dialogo. In questo modo, dopo il rilevamento del successivo oggetto contaminato, la finestra di dialogo non verrà riaperta. Nella parte inferiore della finestra di dialogo, si trovano i seguenti tre pulsanti: OK (accettazione delle azioni selezionate), Annulla (chiusura della finestra di dialogo e continuazione dell'analisi) e Termina (arresto dell'analisi).

Solo report — il programma svolgerà solo una funzione

informativa sugli oggetti contaminati o sospetti. Il report relativo al controllo è visualizzabile nella finestra di Kaspersky Report Viewer (vedere capitolo 7).

Elimina virus — il programma cercherà di eliminare i virus da

tutti gli oggetti contaminati senza previa richiesta. Dopo l'eliminazione dei virus gli oggetti riacquistano lo stato di piena operatività.

Esegui backup del file prima di eliminare i virus — crea

una copia dell'oggetto contaminato prima di iniziare l'operazione di ripulitura. La directory in cui verrà creata la

KASPERSKY ANTI-VIRUS

copia è specificata nella struttura impostazioni della categoria Opzioni (vedere 3.4.2.2). La copia non verrà eliminata al termine delle operazioni di ripulitura.

Se è impossibile eliminare i virus — non tutti gli oggetti

contaminati possono essere ripuliti, perché alcuni virus danneggiano i dati del computer in modo irreversibile. In questo caso Kaspersky AV Scanner può applicare una delle tre opzioni seguenti: tentativo non riuscito di ripulitura,

Solo report — per informare del

Rinomina oggetto, per

rinominare il file refrattario all'eliminazione dei virus,

Elimina oggetto — per eliminare il file danneggiato.

Rinomina oggetto — il programma rinominerà tutti gli oggetti

contaminati. Le regole di ridenominazione sono specificate nella struttura impostazioni della categoria Opzioni (vedere 3.4.2.2).

Elimina oggetto — il programma eliminerà tutti gli oggetti

contaminati senza preavviso.

! Le opzioni Elimina oggetto e Rinomina oggetto vengono

applicate agli archivi contaminati solo se è stata selezionata la casella Abilita eliminazione o rinomina gli archivi contaminati nella categoria Opzioni. Se la casella non è stata selezionata non sarà possibile eliminare o rinominare gli archivi.

Figura 22. La voce di menu Chiedi all'utente

KASPERSKY AV SCANNER

3.4.1.4. Modalità di analisi avanzate

3.4.1.4.1. Analisi degli oggetti composti

È possibile selezionare le modalità di analisi avanzata per eseguire il controllo antivirus di archivi, file compressi, database di posta elettronica e file di messaggi (per ulteriori informazioni vedere appendice A).

Analizza i file composti — selezionare questa casella per

elaborare gli oggetti composti quali, ad esempio, le cartelle contenenti un insieme di oggetti.

3.4.1.4.2. Analisi degli archivi e dei file

autoestrattori

Archivi — ricerca i virus nei file archiviati con programmi con

ZIP, ARJ, LHA, RAR, CAB e altre utilità di compressione.

Kaspersky Anti-Virus Scanner non elimina i virus dai database di posta elettronica, ma si limita a rilevarli. Inoltre, Kaspersky Anti-Virus non è in grado di estrarre gli archivi protetti con password.

Se Kaspersky AV Scanner è stato impostato in modo da eliminare o rinominare gli oggetti contaminati, è consigliabile selezionare la casella

Archivi e deselezionare la casella Abilita eliminazione o

ridenominazione degli archivi non ripuliti nella finestra Opzioni. In questo

modo il programma riporterà solo i file contaminati rilevati nell'archivio, ma non eliminerà né ridenominerà l'archivio. In seguito sarà possibile estrarre i file dall'archivio ed eliminare i virus con Kaspersky AV Scanner.

! Se la casella Abilita eliminazione o ridenominazione degli

archivi non ripuliti è selezionata, si perderanno dei dati che

avrebbero potuto essere recuperati in un secondo momento.

Archivi con autoestrattori— ricerca i virus negli archivi con

autoestrattori, ovvero con file eseguibili che, dopo essere stati avviati, estraggono i file archiviati. Alcuni archivi con autoestrattore sono costruiti in modo da avviare immediatamente uno dei file estratti.

Lo strumento di estrazione è in grado di estrarre correttamente anche i file che sono stati compressi molte volte. Supporta inoltre alcune versioni dei programmi di protezione dei file eseguibili, che agiscono allegando ai virus

KASPERSKY ANTI-VIRUS

dei blocchi di codici di controllo (CPAV e F-XLOCK), e programmi di cifratura (CryptCOM).

3.4.1.4.3. Controllo dei database di posta

elettronica e dei file di messaggi

Il programma è in grado di ricercare i virus nei database di posta elettronica e nei file di messaggi.

Database di posta — selezionare questa casella per ricercare i

virus nei database di posta dei seguenti formati:

• Microsoft Outlook, Microsoft Exchange (.pst e .pab, un tipo di archivio di MS Mail);

• Microsoft Internet Mail (file .mbx, un tipo di archivio di MS Internet Mail).

• Eudora Pro e Lite;

• Pegasus Mail;

• Netscape Navigator Mail;

• Server JSMail SMTP/POP (database utente).

! Se la modalità di analisi del database di posta è abilitata,

Kaspersky AV Scanner controllerà tutte le immissioni nei database di

posta e analizzerà i relativi allegati. Sono supportati i seguenti formati: UUEncode; XXEncode; btoa (fino alla versione 5.0); btoa

5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (non compresso); NETSEND 1.0C (compresso); MIME base 64.

Messaggi — selezionare questa casella per analizza i file di

messaggi nei formati utilizzati da Eudora Pro e Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, database utente sul server SMTP/POP.

KASPERSKY AV SCANNER

! Se la modalità di analisi dei messaggi è abilitata, Kaspersky

Anti-Virus ricercherà l'intestazione del messaggio di ogni file. Se viene rilevata l'intestazione del messaggio, il programma sottoporrà ad analisi antivirus gli eventuali allegati (UUEncode, XXEncode ecc.)

Le modalità di controllo dei database di posta e dei messaggi rallentano notevolmente la velocità di analisi di Kaspersky AV Scanner. È pertanto sconsigliabile utilizzarle in occasione dei regolari controlli antivirus.

# Kaspersky AV Scanner non elimina i virus dai database di posta

elettronica, ma si limita a rilevarli. Se è selezionata la casella Analizza i database di Outlook Express, il programma abiliterà la ricerca e l'eliminazione dei virus dai database di Outlook Express (versione 5.0 e successive).

3.4.1.4.4. Analisi degli oggetti incorporati

Il programma permette di ricercare i virus non solo nei file, ma anche negli oggetti incorporati con la tecnologia OLE.

Oggetti incorporati — selezionare questa casella per estendere

la ricerca dei virus agli oggetti OLE incorporati nei file in esame.

3.4.1.4.5. Modulo di rilevamento euristico

È possibile abilitare la modalità di rilevamento euristico per ricercare i virus ancora sconosciuti al programma (le cui descrizioni pertanto non sono incluse nei database antivirus correnti).

Abilita l’analisi dei codici — selezionare questa casella per

eseguire l'analisi antivirus utilizzando il modulo di rilevamento euristico.

3.4.2. Impostazioni generali: Opzioni

Il riquadro Opzioni (fig. 23) contiene le opzioni che permettono di scegliere il modo in cui saranno presentati i report statistici e rinominati i file contaminati.

KASPERSKY ANTI-VIRUS

Figura 23. Il riquadro Opzioni

3.4.2.1. Opzioni di report

Salva il file di report — salva il report in un file. Se l'opzione è

selezionata sarà possibile monitorare le prestazioni di Kaspersky AV Scanner tramite Report Viewer (vedere capitolo 7). Per la visualizzazione dei risultati il programma utilizzerà le impostazioni definite nel ramo Salva il file di report .

Nome del file di report – definisce il nome del file di report.

! In base all'impostazione predefinita, il file di report viene creato

nella directory specificata durante l'installazione del programma. Se

il programma non è stato avviato con Kaspersky AV Control Centre,

è possibile ridefinire la cartella specificando il percorso completo del file di report. In caso contrario non sarà possibile modificare il percorso predefinito.

Mostra informazioni di compressione nel report — aggiunge

al report le informazioni sugli oggetti compressi o archiviati. Nella tabella di Kaspersky Report Viewer le informazioni sono visualizzate secondo il seguente ordine: il nome dell'oggetto

KASPERSKY AV SCANNER

nella colonna "Oggetto", il record compresso o Archiviato nella colonna "Risultato", il nome del programma di compressione o di archiviazione nella colonna "Descrizione".

Mostra informazioni sull’oggetto ripulito nel report — include

le informazioni sugli oggetti ripuliti nel report. Nella tabella di Kaspersky Report Viewer le informazioni sono visualizzate secondo il seguente ordine: il nome dell'oggetto nella colonna "Oggetto", il record OK nella colonna "Risultato".

Aggiungi — aggiunge nuovi dati al file di report esistente. Ciò

consente di salvare i risultati di tutti i controlli eseguiti in un unico file. Se la casella è deselezionata, verrà creato un nuovo file di report per ogni analisi.

Limita dimensione a (in KB) — limita la dimensione al valore

specificato nella casella di controllo. Il valore predefinito è di 2048 KB.

3.4.2.2. Opzioni di ridenominazione

Per la ridenominazione o la copia degli oggetti contaminati usa

— un gruppo di opzioni che permette di scegliere se spostare gli oggetti contaminati in una cartella speciale o rinominarli. Il programma applicherà l'impostazione prescelta durante l'elaborazione degli oggetti per i quali sia stata specificata l'opzione Rinomina nella struttura impostazioni del riquadro Oggetti (vedere

3.4.1.3).

Cartella speciale — sposta gli oggetti contaminati nella

directory specificata nel campo “Nome cartella”. Se si seleziona questa opzione i file verranno trasferiti nella directory speciale senza che il nome o l'estensione subiscano modifiche.

La cartella oggetto — lascia gli oggetti contaminati nelle vec-

chie cartelle, dopo averne cambiata l'estensione con quella specificata nel campo Estensione del file contaminato.

Abilita eliminazione o ridenominazione degli archivi non ripuliti

– permette di eliminare o rinominare gli archivi contaminati. Questa casella è abilitata solo se sono selezionate le opzioni Elimina oggetto o Rinomina oggetto nella struttura impostazioni Oggetti.

KASPERSKY ANTI-VIRUS

Non è consigliabile selezionare questa casella, perché si perderebbero dei dati che potrebbero essere recuperati in un secondo momento.

3.4.2.3. Definizione delle priorità

Assegna al processo di analisi la priorità — definisce le

priorità del processo di analisi. I valori selezionabili sono: "Alta" il sistema operativo trasferisce il controllo all'analizzatore con maggiore frequenza, e per periodi più lunghi, di quanto non faccia con le altre applicazioni in esecuzione; "Normale" - è la priorità standard, in base alla quale il processore trasferisce il controllo all'analizzatore in misura uguale a quella adottata per le altre applicazioni in esecuzione; "Bassa" - l'esecuzione di qualunque applicazione rallenterà le operazioni di Kaspersky AV Scanner.

3.4.3. Impostazioni avanzate: Personalizzazione

Il riquadro Personalizzazione (fig. 24) contiene le opzioni per definire le impostazioni avanzate del programma.

KASPERSKY AV SCANNER

Figura 24. Il riquadro Personalizzazione

Usa effetti audio per i seguenti eventi — seleziona una

modalità di riproduzione dei segnali audio da associare alle operazione di controllo e di eliminazione dei virus.

Trovato oggetto contaminato — permette di definire il nome

del file audio da riprodurre dopo il rilevamento di un oggetto contaminato. È possibile ascoltare in anteprima il file selezionato facendo clic su Prova.

Processo di analisi terminato — permette di definire il nome

del file audio da riprodurre al termine dell'analisi. È possibile ascoltare in anteprima il file selezionato facendo clic su Prova.

Apri la finestra di scelta rapida Analisi al termine dell'analisi —

selezionare questa casella per visualizzare le statistiche dei risultati subito dopo la fine del programma. Se Kaspersky AV Scanner è stato avviato direttamente dal menu di sistema, al termine dell'analisi verrà aperta la finestra di dialogo principale del programma.

KASPERSKY ANTI-VIRUS

Passa alla scheda "Statistiche" dopo l'avvio dell'analisi —

selezionare questa casella per passare automaticamente al riquadro Statistiche dopo l'avvio di Kaspersky AV Scanner.

Passa alla scheda "Statistiche" al termine dell'analisi —

selezionare questa casella per passare automaticamente al riquadro Statistiche al termine dell'analisi antivirus di Kaspersky AV Scanner.

Richiedi l’inserimento del disco successivo per le unità

rimovibili — selezionare questa casella per fare in modo che il programma richieda di controllare il disco rimovibile successivo. Kaspersky AV Scanner eseguirà il controllo antivirus sull'unità rimovibile indicata e, al termine, richiederà l'unità rimovibile successiva. Questa impostazione viene utilizzata se Kaspersky AV Scanner è stato impostato in modo da analizzare solo i dati delle unità rimovibili.

Visualizza messaggi di attenzione — selezionare questa casella

per visualizzare altri messaggi di attenzione.

Ricerca nuovi aggiornamenti — avvia automaticamente il

programma di aggiornamento dei database allo scadere del numero di giorni stabilito nella casella di modifica Intervallo di controllo (giorni) (la casella di modifica è attiva se si seleziona la relativa casella di controllo).

! Se si visualizzano le proprietà del programma tramite Kaspersky

AV Control Centre, le impostazioni del riquadro Personalizzazione contestualmente prive di significato non saranno disponibili.

3.4.4. Salvataggio e caricamento delle impostazioni

È possibile salvare le impostazioni di Kaspersky AV Scanner in un file e richiamarle in un secondo momento. I file contenenti le impostazioni di Kaspersky AV Scanner sono chiamati "profili di analisi". Ad esempio, è possibile creare un profilo con impostazioni che permettano di eseguire l'analisi antivirus su più dischetti in successione, un secondo profilo con impostazioni che permettano di sottoporre all'analisi antivirus tutti i file del computer e così via.

KASPERSKY AV SCANNER

È possibile specificare che uno dei file di impostazione venga caricato in base all'impostazione predefinita. Il profilo specificato verrà caricato a ogni avvio di Kaspersky AV Scanner.

Menu principale Barra degli

strumenti

Carica le impostazioni dal profilo richiesto

Salva le impostazioni in un file

Definisce il profilo da caricare in base all'impostazione predefinita

File % Apri profilo

File % Salva profilo, File % Salva profilo con nome

File % Salva profilo come predefinito

Combinazione di tasti

! In base all'impostazione predefinita, l'estensione dei file con i

profili di analisi è .klr.

! Se non è stato specificato alcun profilo, verranno utilizzate le

impostazioni predefinite del programma.

3.4.5. Anteprima delle impostazioni precedente al controllo

Visualizza le impostazioni del Scanner sotto forma di testo. Questo tipo di testo descrive le regole specificate per tutti gli oggetti del sistema, da Risorse del computer ai singoli file. Ad esempio, se le regole di analisi utilizzate per il file autoexec.bat differiscono da quelle scelte per l'oggetto padre - disco di sistema (C:), l'elenco delle nuove regole sarà visualizzato separatamente.

KASPERSKY ANTI-VIRUS

Per visualizzare il testo che descrive le impostazioni di Kaspersky AV Scanner, scegliere Visualizza opzioni di analisi dal menu Analizza o fare

clic sul pulsante

nella barra degli strumenti.

Verrà visualizzata la finestra Opzioni di analisi, contenente i valori delle impostazioni di Oggetti e Opzioni. I valori delle opzioni possono essere visualizzati e copiati. Al termine delle operazioni scegliere OK per uscire dalla finestra.

Le opzioni di analisi in forma di testo sequenziale vengono registrate anche all'inizio del file di report.

Figura 25. Il riquadro Opzioni di analisi

3.5. Ricerca ed eliminazione dei virus

3.5.1. Avvio e interruzione del controllo

Le operazioni di avvio e di arresto dell'analisi antivirus possono essere eseguite in modo automatico tramite Kaspersky AV Control Centre, oppure

KASPERSKY AV SCANNER

su richiesta, dalle finestre principali di Kaspersky AV Control Centre e Kaspersky AV Scanner.

Dopo l'avvio è possibile sospendere o continuare l'analisi, modificarne le priorità o terminarla.

Menu principale

Avvio Analizza% Analizza

adesso

Interruzione Analizza% Termina

analisi

Sospensione Analizza%

Sospendi analisi

Ripresa Analizza%

Riprendi analisi

Menu di sistema

Analizza adesso

Termina analisi

Sospendi analisi

Continua analisi

Barra degli strumenti

Di seguito sono riassunte le operazioni eseguite immediatamente dopo l'avvio di Kaspersky Anti-Virus Scanner. Per prima cosa il programma carica le basi antivirus ed esegue un autocontrollo. Dopo il caricamento verrà visualizzato il seguente messaggio nella parte inferiore della finestra di dialogo del programma:

Le basi antivirus sono state caricate. Virus

conosciuti: XXXX

dove XXXX rappresenta il numero di virus descritti nelle basi antivirus. Qualora il programma sia stato contaminato, verrà tentata l'eliminazione dei virus. Il programma verrà quindi riavviato e comparirà il messaggio con le informazioni sui virus eliminati. Se non sarà stato possibile eliminare i virus, il programma non verrà avviato e comparirà un messaggio con le informazioni appropriate. Se si possiede una copia di Kaspersky Anti-Virus, eliminare il programma contaminato dal computer e reinstallarlo.

KASPERSKY ANTI-VIRUS

! Al termine dell'operazione, saranno restituiti i codici di uscita

necessari per la creazione dei file batch. Il programma può restituire uno dei seguenti valori:

0 — nessun virus rilevato; 1 — analisi interrotta; 2 — identificati oggetti contenenti virus modificati o danneggiati; 3 — identificati oggetti sospetti; 4 — rilevati virus conosciuti; 5 — tutti gli oggetti contaminati sono stati ripuliti; 7 — Kaspersky AV Scanner è danneggiato; 10 — errore interno di Kaspersky AV Scanner.

3.5.2. Modifica delle priorità di controllo

È possibile modificare la priorità di analisi senza arrestare il processo in corso. Procedere come di seguito indicato:

1. Selezionare il comando Modifica le priorità del processo di analisi dal menu Analizza.

2. Selezionare il valore desiderato (per ulteriori informazioni vedere 3.4.2.3) dall'elenco a discesa (Figura 26).

KASPERSKY AV SCANNER

Figura 26. La finestra di dialogo per la scelta delle priorità di analisi.

# Non è possibile modificare le opzioni durante l'analisi! Per

modificare le opzioni è necessario terminare l'analisi, che potrà essere riavviata dopo le modifiche.

3.5.3. Monitoraggio dell'avanzamento delle operazioni

Se è stata abilitata la creazione di report sulle prestazioni di Kaspersky AV Scanner (vedere 3.4.2.1), sarà possibile monitorare le operazioni di Kaspersky Anti-Virus Scanner tramite Report Viewer. Scegliere il comando

Mostra report dal menu Strumenti, o fare clic su finestra principale di Report Viewer, che consente di vedere i messaggi relativi all'analisi in corso.

. Verrà visualizzata la

3.5.4. Visualizzazione delle statistiche sulle prestazioni

Se sono state selezionate le opzioni per la creazione del report, è possibile monitorare i cambiamenti statistici nella tabella nel riquadro Statistiche (fig. 27).

KASPERSKY ANTI-VIRUS

La tabella è suddivisa in due sezioni: "Analizzati" e "Trovati". Nella metà superiore è visualizzato il numero di settori, file, cartelle, archivi e file compressi controllati. La sezione "Trovati" riporta il numero di:

• virus rilevati;

• corpi virus (ovvero il numero di file contaminati da un virus

conosciuto);

• oggetti ripuliti (ovvero il numero di oggetti da cui sono stati eliminati i virus);

• oggetti eliminati;

• oggetti rinominati;

• avvisi, (ovvero gli oggetti contenenti codici simili a quelli dei

virus conosciuti);

• oggetti sospetti (ovvero le notifiche di Code Analyzer);

• oggetti danneggiati;

• errori I/O.

Nella parte inferiore della tabella sono visualizzate la velocità operativa (in Kbit al secondo) e il tempo complessivo richiesto per il controllo di tutti gli oggetti.

KASPERSKY AV SCANNER

Figura 27. Il riquadro Statistiche

3.6. Aggiornamento dei database antivirus

È possibile avviare il programma di aggiornamento dei database antivirus dalla finestra principale di Kaspersky AV Scanner. Scegliere Aggiorna

adesso dal menu Strumenti o fare clic sul pulsante strumenti.

della barra degli

KASPERSKY ANTI-VIRUS

3.7. Generazione dell'elenco dei virus conosciuti

$ È possibile generare e visualizzare l'elenco dei virus conosciuti.

Procedere come di seguito indicato:

1. Scegliere Crea elenco di virus dal menu Strumenti. verrà avviato

Kaspersky Virus List Generator.

2. Nella finestra di dialogo Kaspersky Virus List Generator (fig. 28)

definire il nome del file in cui verrà salvato l'elenco. Fare clic su Sfoglia e selezionare il nome del file.

3. Scegliere Genera.

Figura 28. La finestra di dialogo Kaspersky Anti-Virus List Generator

Per visualizzare l'elenco, scegliere Mostra elenco. Verrà avviato Report Viewer, che consente di visualizzare l'elenco creato.

Per chiudere la finestra di dialogo Kaspersky Virus List Generator scegliere Esci.

Kaspersky Virus List Generator può essere anche avviato direttamente dal menu principale di Windows. Fare clic su Start, quindi su Programmi, Kaspersky Anti-Virus e Kaspersky Virus List Generator.

Capitolo

4. Kaspersky Anti-Virus

Monitor

Utilizzo di Kaspersky Anti-Virus Monitor. Modalità di avvio del programma. Descrizione dettagliata dell'interfaccia del programma.

4.1. Caratteristiche e funzionalità

Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) è un programma residente in memoria che controlla l'accesso a file. Ogniqualvolta viene fatto riferimento a un oggetto, il programma controlla che l'oggetto non sia contaminato. Se l'oggetto è contaminato, il programma proverà a ripulirlo, eliminarlo, spostarlo nella cartella di quarantena o abilitarne l'accesso, in funzione delle opzioni selezionate. In questo modo è possibile rilevare ed eliminare i virus prima che il sistema venga contaminato.

Occorre notare che le funzioni di Kaspersky Anti-Virus Monitor sono svolte anche da altri programmi simili, conosciuti come programmi di analisi residenti, filtri antivirus, analizzatori d'accesso, ecc.

KASPERSKY ANTI-VIRUS

4.2. Avvio, abilitazione e disabilitazione di AV Monitor

Monitor può essere avviato in più modi:

• utilizzando il comando del menu principale di Windows ;

• dal menu Avvio (automaticamente);

• da Control Centre (automaticamente);

• immettendo il comando appropriato nella riga di comando.

Il programma di monitoraggio antivirus può essere avviato rapidamente utilizzando il menu di Windows. Fare clic su Start sul desktop di Windows, scegliere Programmi, quindi Kaspersky Anti-Virus e infine Kaspersky AV

Monitor. L'icona del monitor delle attività. Fare clic sull'icona con il pulsante destro del mouse per visualizzare il menu di sistema del programma (vedere 4.3.1).

Se durante l'installazione l'icona di Kaspersky Anti-Virus è stata aggiunta al menu Avvio di Windows, il programma verrà avviato automaticamente all'avvio di Windows.

apparirà nell'area informativa della barra

Se l'avvio automatico di Monitor Anti-Virus è stato impostato tramite Control Centre, il programma verrà avviato subito dopo l'avvio di Control Centre. In questo caso l'icona del programma non verrà visualizzata sulla barra delle attività.

Infine, per avviare il monitoraggio antivirus dalla riga di comando, occorre passare alla directory Kaspersky Anti-Virus ed eseguire il file avpm.exe.

! Se Monitor Kaspersky Anti-Virus è attivo,

• sarà possibile vedere l'icona delle attività;

• posizionando il cursore sull'icona Kaspersky Anti-Virus Monitor è attivo;

• il menu di sistema di Monitor conterrà il comando Disabilita monitoraggio.

nell'area informativa della barra

, apparirà il messaggio:

KASPERSKY AV MONITOR

* Se Monitor Kaspersky Anti-Virus non è attivo,

• l'icona visualizzata nell'area informativa della barra delle attività apparirà

• posizionando il cursore sull'icona Kaspersky Anti-Virus Monitor non è attivo;

• il menu di sistema di Monitor conterrà il comando Abilita monitoraggio.

apparirà il messaggio

! Non è consigliabile eseguire due programmi di monitoraggio

antivirus di case produttrici diverse sullo stesso computer, perché potrebbero generare conflitti e falsi allarmi.

! Se si avvia Monitor da Control Centre, le opzioni del programma

non saranno disponibili. Utilizzare Control Centre per modificare le impostazioni.

4.3. Interfaccia del programma

4.3.1. Menu di sistema

Dopo l'avvio di Monitor viene visualizzata la finestra principale del programma (vedere 4.3.2) e l'icona del programma

informativa della barra delle attività. Fare clic sull'icona con il pulsante destro del mouse per visualizzare il menu di sistema (fig.29). contenente i seguenti comandi:

apparirà nell'area

• Impostazioni di Kaspersky Anti-Virus Monitor – visualizza la

finestra principale del programma.

• Disabilita monitoraggio/Abilita monitoraggio –

disabilita/abilita il monitoraggio dei file alla ricerca di virus.

• Mostra report – visualizza una finestra contenente i report sulle

prestazioni del programma.

• Aggiorna adesso – avvia il programma di aggiornamento delle

basi antivirus, Kaspersky Anti-Virus Updater.

KASPERSKY ANTI-VIRUS

• Informazioni su Kaspersky Anti-Virus Monitor - visualizza la

finestra di dialogo con le informazioni sul programma.

• Scarica Kaspersky Anti-Virus Monitor - scarica il programma

dalla memoria del computer.

Figura 29. Il menu di sistema

4.3.2. Finestra principale

La finestra principale di Kaspersky AV Monitor permette di modificare le impostazioni del programma, di attivarlo o disattivarlo e di visualizzare le statistiche relative alle prestazioni (fig. 30). È possibile chiudere la finestra senza scaricare il programma dalla memoria del computer.

La finestra principale di Kaspersky AV Monitor contiene i seguenti elementi:

• menu;

• barra degli strumenti;

• area di lavoro;

• i pulsanti OK, Annulla, Applica e ?.

KASPERSKY AV MONITOR

Figura 30. La finestra principale di Kaspersky AV Monitor

4.3.3. Menu

Nella parte superiore della finestra principale di Kaspersky AV Monitor è visualizzata la barra dei menu. Alcuni dei comandi contenuti nei menu possono essere sostituiti dalle relative combinazioni di tasti di scelta rapida o dai pulsanti sulla barra degli strumenti. La combinazione di tasti utilizzabile al posto del comando compare a destra del comando stesso, nel relativo menu a discesa. Per l'elenco delle diverse combinazioni di tasti e dei pulsanti della barra degli strumenti utilizzabili al posto di alcuni comandi dei menu, fare riferimento alla tabella riportata nel paragrafo 3.3.4.

KASPERSKY ANTI-VIRUS

Comando del menu % Funzione (operazioni eseguite dal

comando…)

File % Scarica Kaspersky Anti-Virus

Scarica Kaspersky AV Monitor dalla memoria del computer.

Monitor

File % Chiudi finestra Chiude la finestra principale di Kaspersky AV

Monitor.

Monitor % Abilita/disabilita

Abilita o disabilita il monitoraggio dei virus (vedere 4.5.1).

monitoraggio

Monitor % Visualizza opzioni di

Visualizza le impostazioni del monitor sotto forma di testo (vedere 3.4.5).

monitoraggio

Strumenti % Aggiorna

Aggiorna i database antivirus (vedere 3.6).

adesso

Strumenti % Mostra

Mostra la finestra del report (vedere 3.5.3).

report

Strumenti %Crea elenco di virus

Genera l'elenco dei virus conosciuti (vedere

3.7).

? % Sommario Visualizza la finestra della Guida in linea.

? % Kaspersky Anti-Virus sul Web

Avvia il browser Web e si connette all'indirizzo di Kaspersky Lab.

? % Informazioni su

Visualizza le informazioni sul programma. Kaspersky Anti-Virus Monitor

KASPERSKY AV MONITOR

4.3.4. Barra degli strumenti

La barra degli strumenti della finestra principale di Kaspersky AV Monitor contiene i seguenti pulsanti:

Pulsante Comando del menu % Funzione (operazioni eseguite

da comando e dal pulsante…)

Monitor % Abilita/disabilita

Abilita o disabilita il monitoraggio dei virus.

monitoraggio

Monitor % Visualizza opzioni di monitoraggio

Strumenti % Aggiorna adesso

Strumenti % Mostra report

File % Scarica Monitor Scarica Kaspersky AV Monitor

Visualizza le impostazioni del monitor sotto forma di testo.

Avvia il programma di aggiornamento delle basi antivirus

Visualizza la finestra dei report

dalla memoria del computer.

4.3.5. Area di lavoro

Il riquadro Oggetti permette di definire i percorsi degli oggetti da controllare e di specificare come elaborare gli oggetti contaminati. Le impostazioni sono presentate secondo un sistema speciale di controllo, chiamato gerarchia delle impostazioni degli oggetti.

Il riquadro Opzioni permette di specificare alcune impostazioni generali, mentre il riquadro Personalizzazione permette di specificare le impostazioni avanzate di Kaspersky AV Monitor (vedere sottocapitoli 3.4.2 e 3.4.3).

KASPERSKY ANTI-VIRUS

Il riquadro Statistiche mostra i risultati ottenuti dal programma in forma tabellare (vedere 3.5.4).

Ad ognuno degli elementi della struttura impostazioni si accompagna un menu di scelta rapida, che permette di eseguire le operazioni applicabili all'elemento in questione.

$ Per richiamare il menu di scelta rapida di un elemento della

struttura impostazioni:

1. Spostare il puntatore sull'elemento desiderato.

2. Fare clic con il pulsante destro del mouse. Verrà visualizzato il menu di scelta rapida relativo all'elemento.

4.3.6. Pulsanti

Nella parte inferiore della finestra principale sono visualizzabili i seguenti pulsanti: OK, Annulla, Applica. Utilizzare i pulsanti per applicare nuove impostazioni e annullare le modifiche. Scegliere ? per visualizzare la Guida in linea.

4.4. Modifica delle impostazioni

Le opzioni di monitoraggio sono simili a quelle dell'analisi antivirus (vedere

3.4).

Di seguito sono elencate le differenze tra le due impostazioni: nel riquadro

Oggetti mancano le caselle di controllo Analizza i database di Outlook Express e Analizza gli oggetti all’avvio, pertanto è impossibile monitorare gli

oggetti definiti in queste impostazioni e, di conseguenza, ripulire i database della posta elettronica. Kaspersky AV Monitor sarà tuttavia in grado di rilevare eventuali virus presenti in questi oggetti se saranno state selezionate le caselle di controllo Database di posta e Messaggi.

Nel riquadro Opzioni manca l'opzione Priorità dei processi di analisi, dal momento che Kaspersky AV Monitor opera in base a un principio diverso da quello adottato da Kaspersky AV Scanner. Nel riquadro viene aggiunta la casella di controllo Limita la dimensione dei file composti a (KB), che

KASPERSKY AV MONITOR

permette di accelerare il monitoraggio degli archivi di grandi dimensioni. Il valore numerico relativo alla dimensione massima del file composto da controllare deve essere definito tramite l'apposito campo di input, dopo la selezione della casella di controllo Limita la dimensione dei file composti a (KB).

nel riquadro Personalizzazione mancano le caselle di controllo Apri la

finestra di scelta rapida Scanner al termine dell'analisi, Passa alla scheda "Statistiche" dopo l'avvio dell'analisi, Passa alla scheda "Statistiche" al termine dell'analisi e Richiedi l'inserimento del disco successivo per le unità rimovibili.

! Se si selezionano le caselle di controllo Analizza settori e

Analizza memoria, la memoria e i settori saranno controllati una

sola volta, all'inizio del monitoraggio. Se si seleziona la casella di controllo Analizza memoria il programma ricercherà i virus nella memoria dei programmi avviati. Kaspersky AV Monitor esegue questo controllo immediatamente dopo il caricamento e dopo ogni aggiornamento delle basi antivirus. Nel caso in cui non sia possibile ripulire la memoria contaminata di un programma, il programma in questione verrà interrotto.

4.5. Caricamento, disabilitazione e abilitazione di Kaspersky AV Monitor

4.5.1. Caricamento, disabilitazione e abilitazione di

Kaspersky AV Monitor

Monitor Antivirus può essere avviato manualmente da Control Centre o dalla finestra principale di Kaspersky AV Monitor. Control Centre permette inoltre di pianificare l'avvio automatico dell'analisi.

Il processo di monitoraggio dei virus può essere interrotto in qualsiasi momento e ripreso in seguito.

KASPERSKY ANTI-VIRUS

Comandi del

menu principale %

Disabilitazione Monitor %

Disabilita

Menu di sistema Barra

degli strumenti

Disabilita monitoraggio

monitoraggio

Abilitazione Monitor % Abilita

monitoraggio

Abilita monitoraggio

4.5.2. Visualizzazione delle statistiche sulle

prestazioni

Se sono state selezionate le opzioni per la creazione del report, è possibile monitorare i cambiamenti statistici nella tabella nel riquadro Statistiche (fig.

31).

• virus rilevati;

• corpi virus (ovvero il numero di file contaminati da un virus

conosciuto);

• oggetti ripuliti (ovvero il numero di oggetti da cui sono stati eliminati i virus);

• oggetti eliminati;

• oggetti rinominati;

• avvisi, ovvero i messaggi sugli oggetti contenenti codici simili

alla versione di un virus conosciuto;

• oggetti sospetti (ovvero le notifiche di Code Analyzer);

• oggetti danneggiati;

• errori I/O.

KASPERSKY AV MONITOR

Figura 31. Il riquadro Statistiche

4.6. Aggiornamento dei database antivirus

È possibile avviare il programma di aggiornamento dei database antivirus dalla finestra principale di Kaspersky AV Monitor. Scegliere Aggiorna adesso dal menu Strumenti o fare clic sul pulsante della barra degli

strumenti

Capitolo

5. Kaspersky Anti-Virus Updater

Utilizzo di Kaspersky AV Updater Avvio di Kaspersky AV Updater per l'aggiornamento dei database antivirus e dei moduli eseguibili. La descrizione dell'interfaccia.

5.1. Utilizzo di Kaspersky AV Updater

Kaspersky Anti-Virus Updater (Kaspersky AV Updater) permette di automatizzare l'aggiornamento dei database antivirus con le descrizioni dei virus, dei metodi di ripristino dei file contaminati e dei componenti del pacchetto.

Kaspersky AV Updater è in grado di copiare i database antivirus e i moduli eseguibili via Internet (utilizzando una connessione di rete o remota) o da una cartella locale.

KASPERSKY AV UPDATER

5.2. Avvio di Kaspersky AV Updater

Kaspersky Anti-Virus Monitor può essere avviato in più modi:

• dal

menu principale di Windows;

• da Control Centre (automaticamente);

• dalla riga di comando;

• dalle altre applicazioni del pacchetto

Per avviare Kaspersky AV Updater dal menu principale di

Start, quindi scegliere Programmi e Kaspersky Anti-Virus Updater nel gruppo Kaspersky Anti-Virus.

Kaspersky Anti-Virus.

Windows, fare clic su

Se Kaspersky AV Control Centre è installato, sarà possibile creare un'attività per avviare automaticamente Kaspersky AV Updater (per ulteriori informazioni vedere il capitolo su Control Centre).

In alternativa è possibile avviare il programma di aggiornamento dalla riga di comando. Selezionare la cartella comune

avpupd.exe. Il percorso della cartella comune può essere il seguente: C:\ Programmi\File comuni\KAV Shared Files.

File condivisi KAV e fare clic su

5.3. Descrizione dell'interfaccia di

Kaspersky AV Updater

L'interfaccia di Kaspersky AV Updater è simile a quella delle procedure guidate di

Windows e consiste in una sequenza di finestre (passaggi); Per passare da una

finestra all'altra utilizzare i pulsanti Indietro e Avanti. Per terminare l'aggiornamento, scegliere Fine; Per chiudere il programma prima della sua conclusione, scegliere

Annulla.

L'elemento

Struttura di controllo si trova nella parte centrale di ciascuna finestra

(per ulteriori informazioni vedere il capitolo "Struttura di controllo"). Le impostazioni di configurazione dell'elemento di controllo sono raggruppate in forma di struttura gerarchica.

KASPERSKY ANTI-VIRUS

5.3.1. La finestra iniziale della procedura guidata

Dopo l'avvio del programma di aggiornamento verrà aperta la prima finestra della procedura guidata. Selezionando la casella di controllo Modifica impostazioni, è possibile scegliere la modalità di aggiornamento, gli oggetti da aggiornare e le opzioni di report.

Figura 32. La finestra iniziale della procedura guidata.

5.3.2. La finestra Connessione della procedura guidata

È possibile modificare le impostazioni predefinite nella finestra Connessione della procedura guidata.

KASPERSKY AV UPDATER

Figura 33. La finestra Connessione della procedura guidata

La finestra

Connessione della procedura guidata permette di definire le modalità di

aggiornamento e gli oggetti da aggiornare. Di seguito sono illustrate le opzioni del primo livello della struttura impostazioni

(fig. 32):

Figura 34. Il primo livello della struttura di configurazione

Aggiorna Kaspersky AV da Internet – aggiorna Kaspersky Anti-Virus via

Internet;

Aggiornamento Kaspersky AV dalla cartella locale – aggiorna Kaspersky

Anti-Virus

dalla cartella locale definita dall'utente;

KASPERSKY ANTI-VIRUS

Aggiorna basi antivirus – aggiorna le basi antivirus; Aggiorna moduli eseguibili – aggiorna i moduli eseguibili del pacchetto

Kaspersky Anti-Virus.

Riavvia il computer se necessario –riavvia il computer dopo

l'aggiornamento dei moduli eseguibili (se la procedura lo richiede).

Terminate le impostazioni, scegliere Avanti.

5.3.2.1. Definizione dell'aggiornamento via Internet

Se si è scelto di procedere con l'aggiornamento via Internet, espandere il ramo

Aggiorna via Internet e definire le impostazioni richieste (Figura 35). Di seguito sono

descritte le funzioni delle opzioni del ramo.

Figura 35. Le opzioni del ramo

Aggiorna via Internet

URL – utilizzare questo pulsante per definire l'origine degli

aggiornamenti (protocollo, nome del server, ecc.).

Nome utente – utilizzare questo campo per definire il nome utente per

l'accesso al server di aggiornamento.

Password – utilizzare questo campo per definire la password per l'accesso

al server di aggiornamento.

Connessioni – utilizzare questo ramo per definire le impostazioni di

connessione al server remoto.

5.3.2.1.1. Definizione dell'URL

Gli aggiornamenti possono essere scaricati da uno dei server di aggiornamento definiti nell'elenco degli URL. Per visualizzare l'elenco espandere il ramo URL della struttura impostazioni (Figura 36)

KASPERSKY AV UPDATER

Figura 36. Definizione dell'indirizzo del server di aggiornamento.

In base all'impostazione predefinita, il programma di aggiornamento utilizza il primo URL dell'elenco. Gli altri server verranno utilizzati secondo l'ordine in cui appaiono, qualora non sia possibile scaricare l'aggiornamento dal primo URL. L'eventuale mancato scaricamento degli aggiornamenti, nonostante i tentativi di connessione con tutti gli URL dell'elenco, verrà segnalato con un messaggio d'errore. Se si seleziona la casella

Scegli a caso un URL come punto di inizio, il programma

sceglierà a caso dall'elenco l'URL a cui cercherà di connettersi.

L'elenco degli URL è modificabile. Scegliere

URL. Verrà visualizzata la finestra

di dialogo Modifica elenco URL (Figura 37).

Per modificare l'elenco utilizzare i pulsanti presenti nella finestra di dialogo (o i comandi corrispondenti del menu di scelta rapida):

– permette di aggiungere un nuovo URL all'elenco;

– permette di modificare l'URL evidenziato nell'elenco;

– elimina l'URL evidenziato nell'elenco;

– sposta su di una riga l'URL evidenziato nell'elenco;

– sposta Giù di una riga l'URL evidenziato nell'elenco;

OK – scegliere OK per salvare le modifiche e chiudere la finestra di

dialogo;

Annulla – scegliere Annulla chiudere la finestra di dialogo senza salvare

le modifiche.

KASPERSKY ANTI-VIRUS

Figura 37. La finestra di dialogo Modifica elenco URL

5.3.2.1.2. Impostazione della connessione IP

La configurazione della connessione IP dipende dal modo in cui si sceglie di connettersi al server di aggiornamento (Figura 38):

Figura 38 Impostazione della connessione IP

Impostazioni di accesso remoto – utilizzare questo ramo per definire la connessione

di accesso remoto

al proprio IP;

Impostazioni LAN – utilizzare questo ramo per definire la connessione al provider

Internet tramite rete locale.

Utilizza modalità passiva di trasferimento FTP – utilizza la modalità passiva

durante il trasferimento tramite server FTP (requisito fondamentale per tutti gli utenti che si collegano tramite server proxy o firewall).

KASPERSKY AV UPDATER

Figura 39. Le opzioni di accesso remoto

Al momento di configurare una connessione di accesso remoto è possibile abilitare le seguenti caselle (Figura 39):

Connetti automaticamente all'avvio - la connessione all'indirizzo IP viene eseguita automaticamente, subito dopo l'avvio del processo di aggiornamento;

Disconnetti automaticamente all'uscita - chiude automaticamente il collegamento, spegnendo il modem al termine del processo di aggiornamento.

Se si seleziona l'opzione di connessione automatica tramite accesso remoto, verrà abilitata l'utilità standard di accesso remoto, a meno che non sia stata installata un'altra utilità dopo l'avvio del processo di aggiornamento.

Figura 40 La finestra Connessione a.

Per connettersi al provider Internet (IP) immettere le informazioni richieste nella finestra

Connessione a (Figura 40) e scegliere Connetti. Verrà

avviata la procedura di connessione al server remoto. Durante la procedura verrà visualizzata la finestra Connessione a Internet, con il messaggio Composizione in corso nella riga Stato. (Figura 41).

KASPERSKY ANTI-VIRUS

Figura 41 La finestra Connessione a Internet.

Composizione.

Durante la connessione, verrà visualizzata la finestra di dialogo Connessione a

Internet con il messaggio Composizione in corso.

Stabilita la connessione, verranno verificati il nome utente e la password.

Nella riga messaggio

utente e password in corso...

(Figura 42).

Stato comparirà il

Verifica nome

Figura 42. La finestra Connessione a Internet.

Verifica del nome utente e della password.

Se l'utente non può essere identificato in base ai dati forniti, verrà visualizzata la finestra

Accesso utente

(Figura 43),

Figura 43 La finestra Accesso utente.

con lo spazio per l'immissione delle seguenti impostazioni di connessione:

nome utente, password, dominio di accesso.

L'avvenuta connessione a Internet è indicata dalla visualizzazione di un simbolo speciale sulla barra delle attività.

Figura 44. La finestra Connessione a Internet.

Impostazioni di connessione.

KASPERSKY AV UPDATER

Per visualizzare le impostazioni di connessione, fare doppio clic sulla relativa icona, nella barra delle attività (Figura 44).

Se la connessione IP avviene tramite rete locale, è possibile scegliere le impostazioni dal

Pannello di controllo

o configurare la connessione manualmente:

Figura 45. Impostazioni LAN.

Utilizza le impostazioni Internet del Pannello di controllo - sceglie le

impostazioni di connessione dal Pannello di controllo;

Imposta i parametri Internet manualmente - imposta la connessione

manualmente.

Se si è scelta la connessione manuale, definire le seguenti impostazioni (Figura 46):

Figura 46. Le impostazioni da definire

manualmente.

KASPERSKY ANTI-VIRUS

Utilizza un server proxy (firewall) – selezionare questa casella per

utilizzare un server proxy o un firewall per la connessione IP;

Indirizzo – utilizzare questo campo per definire l'indirizzo del

server proxy (o firewall) richiesto. L'indirizzo può essere immesso in forma decimale (ad es. 125.5.29.1), come nome completo di dominio (ad es. test.russia.ru), o in forma abbreviata (ad es. test);

Porta – utilizzare questo campo numerico per definire la porta

di connessione del server proxy (o firewall);

Autorizzazione – selezionare questa casella per definire le

impostazioni utente;

Nome utente – utilizzare questo campo per definire il nome

utente per l'accesso al server proxy (o firewall);

Password – utilizzare questo campo per definire la password di

accesso al proxy (o firewall);

Proxy HTTP con supporto FTP – selezionare questa casella per

accedere al server FTP tramite server proxy HTTP (proxy CERN);

Contattare l'amministratore di rete per ulteriori informazioni sulle impostazioni di connessione.

5.3.2.2. Aggiornamento da una cartella locale

Se si è scelta la cartella locale come origine dell'aggiornamento, è necessario immettere il percorso completo della cartella.

Facendo clic su questa opzione (che è evidenziata in Figura 47), verrà visualizzata la finestra con

Figura 47. Aggiorna dalla cartella locale.

la richiesta di scegliere la cartella di aggiornamento.

KASPERSKY AV UPDATER

5.3.2.3. Selezione degli oggetti da aggiornare

Alla base della struttura impostazioni compaiono due caselle di controllo Figura

48):

Figura 48. Selezione degli oggetti da aggiornare.

Aggiorna basi antivirus –aggiorna le basi antivirus; Aggiorna moduli eseguibili –aggiorna i moduli eseguibili del pacchetto

Kaspersky Anti-Virus.

Riavvia il computer se necessario – riavvia il computer dopo

l'aggiornamento dei moduli eseguibili (se la procedura lo richiede).

5.3.3. La finestra Opzioni della procedura guidata

Nella finestra Opzioni è possibile configurare le altre funzionalità del programma di aggiornamento.

Figura 49. La finestra di dialogo Opzioni.

KASPERSKY ANTI-VIRUS

Utilizza report – selezionare questa casella per fare in modo che il

programma generi il report per il processo di aggiornamento.

File di report – utilizzare questo ramo per definire il nome e il percorso

del file di report.

Accoda – selezionare questa casella per aggiunge nuovi dati al file di

report esistente. Se la casella è deselezionata, il programma sovrascriverà il report esistente ogni volta che verrà eseguito un aggiornamento.

Limita la dimensione del file di report (in KB) – selezionare questa

casella per limitare la dimensione massima del file al valore specificato nella casella di modifica. Una volta raggiunto il limite massimo, il file verrà sovrascritto.

Avanzate – utilizzare questo ramo per configurare l'interfaccia utente;

Mostra finestra di avanzamento – selezionare questa casella per

visualizzare la finestra di avanzamento delle operazioni in corso (vedere oltre).

Scegliere Avanti per proseguire con le operazioni di aggiornamento.

5.3.4. La finestra Recupero aggiornamenti

La finestra Recupero aggiornamenti (Figura 50) verrà visualizzata solo se è selezionata l'opzione

Mostra finestra di avanzamento nel ramo Avanzate della

finestra Opzioni.

KASPERSKY AV UPDATER

Figura 50. La finestra Recupero aggiornamenti

La finestra consiste di quattro parti, corrispondenti alle fasi di avanzamento del processo di aggiornamento dei database antivirus:

•

Connessione al server — connessione al server di origine per lo

scaricamento dei file;

Scaricamento dei file — i file vengono copiati dal server al computer (il

•

nome del file copiato è visualizzato in alto, mentre in basso viene visualizzata la percentuale di scaricamento eseguito);

Installazione dei file in corso... — i file vengono installati sul computer

•

(il nome del file installato è visualizzato in alto, mentre in basso compare la barra di avanzamento dell'operazione);

Disconnessione in corso… — la sessione di connessione è conclusa.

•

Il livello di completamento è indicato dall'icona visualizzata a fianco dei messaggi (l'icona viene visualizzata solo durante l'aggiornamento dell’elemento

corrispondente). L’icona indica che l’aggiornamento dell’elemento è

KASPERSKY ANTI-VIRUS

completato, mentre l’icona indica che è in corso l’aggiornamento dell’elemento corrispondente.

5.3.5. La finestra Fine della procedura guidata

Questa è l'ultima finestra (Figura 51) in cui è possibile visualizzare il report di aggiornamento (fare clic sul pulsante Report) e abilitare o disabilitare l'opzione

Visita il sito Web di Kaspersky Lab per gli ultimi aggiornamenti sui prodotti KAV.

Scegliere

Fine per terminare la sessione di lavoro del programma. Se è stata

selezionata l'opzione Internet Explorer, il sito Web Kaspersky Lab verrà aperto automaticamente.

Figura 51. La finestra Fine.

Capitolo

6. Kaspersky Anti-Virus Control Centre

Le funzioni e l'avvio dell'applicazione. La descrizione dell'interfaccia.

6.1. Definizione di Kaspersky AV Control

Centre

Control Centre fa parte del pacchetto Kaspersky Anti-Virus. Funziona come una shell di gestione e permette di installare e aggiornare i componenti del pacchetto, pianificare l'avvio automatico delle attività e visualizzarne i risultati.

La raccolta delle informazioni sulla composizione e sulle versioni dei componenti installati facilita la comunicazione tra l'utente e il Supporto tecnico di Kaspersky Lab e consente di eseguire con tempestività gli aggiornamenti dei database antivirus e dei componenti.

Utilizzando Kaspersky AV Control Centre è possibile pianificare l'avvio dei programmi antivirus inclusi nel pacchetto e migliorare la produttività e la protezione del sistema.

KASPERSKY ANTI-VIRUS

L'avvio automatico dei programmi esterni permette di utilizzare Kaspersky AV Control Centre come un convenzionale programma di pianificazione delle attività . Non occorre utilizzare altri strumenti di avvio automatico, e ciò permette di ottimizzare al meglio le risorse del computer. Inoltre viene garantita la perfetta sincronizzazione reciproca di tutti i processori, a condizione che siano connessi al sistema di protezione antivirus e alle altre attività.

6.2. Avvio di Kaspersky AV Control

Centre

Kaspersky AV Control Centre può essere avviato in diversi modi:

• dal menu principale di

• automaticamente all'avvio di

Windows;

Windows.

• manualmente dalla riga di comando.

Per avviare Kaspersky AV Control Centre dal menu principale di

Windows, fare clic

su Start, quindi passare al sottomenu Programmi e scegliere Kaspersky Anti-Virus

Control Centre

Dopo l'installazione di

in Kaspersky Anti-Virus.

Kaspersky Anti-Virus, Control Centre verrà avviato

automaticamente a ogni avvio di Windows.

Dopo l'avvio di Control Centre, nell'area di notifica della barra delle attività verrà visualizzata

l'icona

. Posizionare il puntatore

su di essa e fare clic con il

Figura 52. Il menu Kaspersky AV

pulsante destro del mouse per visualizzare il menu utente (Figura

52), con le seguenti opzioni:

Control Centre nella barra delle attività.

Kaspersky AV Control Centre… - visualizza la finestra di Control

•

Centre;

KASPERSKY AV CONTROL CENTRE

• Impostazioni di importazione… –importa le impostazioni del

programma dal file definito dall'utente (vedere oltre);

Impostazioni di esportazione… –salva le impostazioni correnti del

•

programma in un file con estensione .dat. Le impostazioni così salvate potranno essere importate (vedere sopra);

? – visualizza la finestra della Guida in linea;

•

Informazioni su… – visualizza informazioni quali la versione del

•

prodotto, il nome e la data di scadenza della licenza e altro (vedere Figura 53);

Esci – chiude il programma

•

I comandi

Esporta impostazioni e Importa impostazioni consentono di copiare le

impostazioni di Kaspersky AV Control Centre da un computer all'altro. Le impostazioni salvate in un file della cartella condivisa del server potranno infatti essere scaricate successivamente e applicate a un altro computer.

Nella parte superiore del menu utente compare l'elenco delle attività che possono essere avviate manualmente. Per avviare queste attività non è necessario visualizzare la finestra principale di Kaspersky AV Control Centre: è sufficiente selezionare il comando richiesto dal menu.

Figura 53. La finestra Informazioni su Kaspersky AV Control Centre.

KASPERSKY ANTI-VIRUS

Per uscire da Kaspersky AV Control Centre, scegliere Esci dal menu nella barra delle attività.

Di seguito sono illustrate alcune funzionalità del programma. Kaspersky AV Control Centre è suddiviso in due sottoprogrammi: uno di servizio, che viene avviato prima della procedura di accesso, e uno di interfaccia, che mette a disposizione l'ambiente grafico per la comunicazione con l'utente. Se è stata scaricata solo l'interfaccia, le attività definite nelle impostazioni di Kaspersky AV Control Centre verranno comunque eseguite, ma non sarà possibile personalizzarle né crearne di nuove. Se si scarica il sottoprogramma di servizio, Control Centre terminerà l'esecuzione delle attività specificate.

6.3. Interfaccia di Kaspersky AV Control

Centre

La finestra principale del programma contiene quattro schede: Attività, Componenti,

Impostazioni e Quarantena (per ulteriori informazioni vedere oltre).

Per eseguire le azioni è possibile utilizzare il menu di scelta rapida o il pannello di controllo.

Nella parte inferiore della finestra principale sono visualizzabili i seguenti pulsanti:

OK, Annulla, Applica e . Scegliendo OK sarà possibile salvare le modifiche

apportate alle impostazioni del programma; scegliendo andranno perdute. In entrambi i casi la finestra si chiuderà. Scegliendo Applica le modifiche saranno salvate ma la finestra principale rimarrà aperta, per consentire di procedere con l'impostazione. Se si eseguono attività residenti, le impostazioni saranno caricate direttamente nel modulo eseguibile. Scegliere la Guida in linea.

Annulla le modifiche

? per visualizzare

6.3.1. La scheda Attività

Da questa scheda (Figura 54) è possibile gestire le diverse attività. L'attività viene recepita come un programma con impostazioni predefinite, il cui avvio è stato programmato a una certa ora o a seguito di un determinato evento o di una richiesta specifica dell'utente.

KASPERSKY AV CONTROL CENTRE

Figura 54. La scheda Attività.

La scheda è suddivisa in tre riquadri:

• nel riquadro superiore sinistro appaiono le attività e il relativo stato;

• nel riquadro superiore destro sono visualizzate le statistiche relative

alle prestazioni dell'attività corrente

;

• nel riquadro inferiore è possibile vedere l'elenco degli eventi occorsi

(errori, avvisi, notifiche).

L'elenco delle attività è suddiviso in due colonne:

Nome sono elencate le attività, mentre la colonna Stato indica lo stato di

Nome e Stato. Nella colonna

esecuzione di ciascuna di esse. Gli stati possibili sono:

In esecuzione – l'attività è in esecuzione;

•

Terminata – l'esecuzione dell'attività è terminata;

•

Statistiche sulle prestazioni del programma -- una forma abbreviata di report sulle prestazioni del

programma.

KASPERSKY ANTI-VIRUS

• Errore – errore durante l'esecuzione dell'attività;

Interruzione dell'utente — l'attività è stata interrotta dall'utente;

•

Pausa — l'attività è stata sospesa;

•

Avvia — l'attività è stata avviata;

•

Termina — l'attività è stata terminata;

•

Avvio non riuscito — errore di avvio dell'attività;

•

Riavvia — l'attività viene riavviata.

•

Nel riquadro di destra della finestra sono riportate le statistiche, il cui contenuto dipende dal tipo di attività.

Le statistiche relative all'attività aggiornamento automatico, ad esempio, contengono le righe

Data, Ora, Azione, Risultato e Oggetto, dove sono visualizzati,

rispettivamente, la data e l'ora di avvio dell'attività, le azione intraprese, il risultato ottenuto e l'oggetto a cui sono state applicate le azioni.

La parte inferiore della finestra principale è dedicata all'elenco degli eventi, che riporta la data e l'ora di occorrenza e il componente che ha generato l'avviso corrispondente. Gli avvisi sono inviati a Control Centre dai componenti in esecuzione. L'elenco può essere visualizzato per colonna, in ordine alfabetico o numerico, sia crescente che decrescente. Quando si sceglie un evento, viene evidenziata l'attività che ha generato l'avviso corrispondente.

Dall’elenco è possibile accedere a un menu di scelta rapida (Figura 55) contenente i seguenti comandi:

Figura 55. Menu di scelta rapida

nell'elenco degli eventi.

Elimina — elimina l'evento selezionato (previa conferma);

•

Elimina tutto — elimina tutti gli eventi dall'elenco (previa conferma).

•

Le operazioni di gestione delle attività, quali la creazione, la configurazione, la rimozione, l'avvio e la fine, possono essere eseguite tramite il menu di scelta rapida e i pulsanti del pannello strumenti (Figura 56 e Figura 57).

KASPERSKY AV CONTROL CENTRE

Figura 56. Menu di scelta rapida dell’elenco

delle attività.

Figura 57. Pannello di controllo

della scheda Attività.

Per aprire il menu di scelta rapida, fare clic con il pulsante destro del mouse sulla parte sinistra della finestra, dove si trovano sia l'elenco delle attività sia la barra di stato.

I comandi del menu di scelta rapida sono:

Avvia – avvia l'attività selezionata;

•

Termina – termina e scarica l'attività selezionata;

•

Sospendi – sospende l'esecuzione dell'attività selezionata, senza

•

scaricarla dalla memoria;

Ricarica basi – ricarica i database antivirus. Questo comando è

•

utilizzato solo per le attività residenti, per le quali non è necessario riavviare l'attività dopo il caricamento dei nuovi database;

Reimposta statistiche – azzera le statistiche relative alle prestazioni

•

dell'attività (solo per i programmi residenti);

KASPERSKY ANTI-VIRUS

• Nuova attività – crea una nuova attività. Se si seleziona questo

comando, verrà avviata la procedura guidata Nuova attività (vedere

6.4);

• Report – mostra il report sulle prestazioni dell'attività selezionata nella

finestra di Kaspersky Report Viewer (vedere il capitolo 7);

• Abilitata – include o esclude l'attività selezionata dalla pianificazione.

Se l'attività è disabilitata dall'utente, essa comparirà ancora nell'elenco ma non verrà avviata.

Proprietà – visualizza le impostazioni dell'attività selezionata.

•

Modifica – modifica le impostazioni dell'attività selezionata. Facendo

•

clic su questo comando verrà visualizzato un sottomenu con i seguenti comandi:

Taglia – "taglia" l'attività selezionata dall'elenco e la salva nella

•

memoria di scambio di Kaspersky Control Centre; il nome, le impostazioni e la pianificazione di avvio dell'attività saranno salvati;

• Copia – copia l'attività selezionata nella memoria interna;

Incolla – inserisce l'attività memorizzata nella memoria di

•

scambio nell'elenco delle attività del programma;

Elimina – elimina l'attività selezionata dall'elenco;

•

Rinomina – rinomina l'attività selezionata;

•

Su – sposta in su di una posizione l'attività selezionata;

•

Giù – sposta in giù di una posizione l'attività selezionata;

•

Esporta – salva l'attività selezionata in un file. Se si seleziona

•

questa voce, verrà visualizzata una finestra con la richiesta di salvare le impostazioni dell'attività in un file con estensione .tsk;

• Importa – scarica un'attività da un file.

KASPERSKY AV CONTROL CENTRE

! I comandi Esporta e Importa consentono di copiare le impostazioni

dell'attività richiesta da un computer all'altro. Le impostazioni salvate in un file della cartella condivisa del server potranno infatti essere scaricate successivamente e applicate a un altro computer.

In funzione dell’ attività, alcuni comandi potrebbero non essere disponibili per alcuni tipi di attività.

Le attività vengono avviate secondo l'ordine in cui compaiono nell'elenco.

La gestione delle attività può essere eseguita anche utilizzando i pulsanti della barra degli strumenti. I pulsanti elencati di seguito corrispondono alle voci del menu di scelta rapida:

Pulsante Comando del menu di scelta

rapida

Avvia

Termina

Sospendi

Ricarica basi

Reimposta statistiche

Report

Nuova attività

Proprietà

Elimina

Posizionando il puntatore del mouse su un pulsante, verrà visualizzata una breve descrizione delle funzionalità.

KASPERSKY ANTI-VIRUS

Esistono diversi metodi di manipolazione delle attività:

Premendo una lettera della tastiera è possibile passare all'elemento dell'elenco che inizia con la lettera selezionata.

Esistono anche altri tasti di scelta rapida (da tastiera).

Ins – crea una nuova attività. Facendo clic su questo pulsante, si

•

aprirà la finestra Nuova attività (Per ulteriori informazioni fare riferimento a 6.4).

Canc – elimina l'attività dall'elenco (previa conferma).

•

Barra spaziatrice – mostra le proprietà dell'attività selezionata.

•

Facendo clic su di essa, si aprirà la finestra Proprietà (Per ulteriori informazioni fare riferimento a 6.3.1.1).

Ad esempio, se l'elenco contenesse un'attività chiamata

automatico

, premendo il tasto della tastiera il puntatore si sposterebbe su

Aggiornamento

questa attività.

6.3.1.1. La finestra Proprietà

Questa finestra appare premendo il pulsante

o selezionando Proprietà nel menu di scelta rapida. La visualizzazione della finestra dipende dal tipo di attività in essa descritta.

In questa versione del prodotto esistono le seguenti varianti:

• La finestra Proprietà dell’attività di Kaspersky Anti-Virus Scanner;

• La finestra Proprietà dell’attività di Kaspersky Anti-Virus Monitor;

• La finestra di Kaspersky Anti-Virus Updater;

6.3.1.1.1. la finestra delle proprietà dell'attività di

Kaspersky Anti-Virus Scanner

La finestra Proprietà dell’attività Kaspersky Anti-Virus Scanner (Figura 58) contiene le categorie con un elenco di impostazioni.

KASPERSKY AV CONTROL CENTRE

Figura 58. La finestra Proprietà dell’attività Kaspersky Anti-Virus Scanner.

La finestra contiene le seguenti categorie:

Categoria Riferimento

Oggetti Vedere 3.4.1

Opzioni Vedere 3.4.2

Personalizzazione Vedere 3.4.3

Account utente Vedere 6.4.5

Esecuzione Vedere 6.4.3

Avvisi Vedere 6.4.4

KASPERSKY ANTI-VIRUS

6.3.1.1.2. La finestra delle proprietà dell'attività

Kaspersky Anti-Virus Monitor

La finestra dell’attività Kaspersky Anti-Virus Monitor contiene le categorie contenenti le impostazioni dell'attività (Figura 59). Alcune categorie corrispondono a quelle presenti nella finestra principale del componente corrispondente, mentre altre sono esclusive di Kaspersky AV Control Centre.

Figura 59. La finestra Proprietà delle attività Kaspersky Anti-Virus Monitor.

Questa finestra contiene diverse categorie, nelle quali sono specificate le impostazioni dell'attività. Alcune riquadri di categoria sono identici alle schede del componente corrispondente, mentre altre sono tipiche di Kaspersky AV Control Centre.

KASPERSKY AV CONTROL CENTRE

Di seguito sono riportate le diverse categorie e i loro riferimenti.

Categoria Riferimento

Oggetti, Opzioni,

Vedere 3.4.1, 3.4.2 e 3.4.3.

Personalizzazione

Account utente Vedere 6.4.5.

Pianificazione Vedere 6.4.2.

Avvisi Vedere 6.4.4.

6.3.1.1.3. La finestra Proprietà dell'attività

Kaspersky Anti-Virus Updater

La finestra Proprietà dell'attività Kaspersky Anti-Virus Updater contiene le schede con le impostazioni dell'attività (Figura 60).

Figura 60. La finestra Proprietà dell'attività Kaspersky Anti-Virus Updater.

KASPERSKY ANTI-VIRUS

Scheda Riferimento

Connessione Vedere 5.3.2

Opzioni Vedere 5.3.3

Account utente Vedere 6.4.5

Esecuzione Vedere 6.4.3

Avvisi Vedere 6.4.4

! La pagina Connessione nella finestra Proprietà contiene un'opzione

supplementare, che consente di aggiornare le basi antivirus e i moduli eseguibili presenti nella cartella Kaspersky AV Server. L'opzione è Aggiorna Kaspersky AV da Kaspersky AV Server.

6.3.2. La scheda Componenti

La scheda Componenti (Figura 61) contiene l'elenco dei componenti del pacchetto Kaspersky Anti-Virus

Figura 61. La scheda Componenti.

Componente: programma, utilità, libreria o database incluso nel pacchetto Kaspersky Anti-Virus,

che sia responsabile di un numero limitato di attività.

KASPERSKY AV CONTROL CENTRE

Nella parte destra della scheda si trova la barra degli strumenti (Figura 62); facendo clic sulla barra verrà visualizzato il menu di scelta rapida (Figura 63).

Figura 62. Il menu di scelta rapida della

scheda Componenti.

Figura 63. La barra degli strumenti

nella scheda Componenti

I pulsanti sulla barra degli strumenti corrispondono esattamente alle voci del menu di scelta rapida (vedere oltre).

Pulsante Voce del menu di

scelta rapida

Nuova attività

Descrizione

Crea una nuova attività in base al componente selezionato. Facendo clic su questo pulsante, o scegliendo questa voce del menu, si aprirà la finestra Nuova attività (vedere sezione Procedura guidata Nuova attività )

Esegui

Apri la cartella del componente

Guida in linea

Informazioni su

Avvia l'attività in base al componente selezionato

Visualizza la cartella del componente nella finestra standard.

Avvia la Guida per il componente selezionato

Visualizza le informazioni sulla versione del prodotto, la data dell'ultimo aggiornamento delle basi antivirus e altro. Facendo clic su questo pulsante, o scegliendo questa voce del menu, si aprirà la finestra

Informazioni su (Figura 53)

Kaspersky lab ANTI-VIRUS 4.0 for Microsoft NT Server User Manual [it]

Specifications and Main Features

Frequently Asked Questions

User Manual

3.5. Ricerca ed eliminazione dei virus