Kaspersky lab ANTI-VIRUS 6.0 User Manual [it]
KASPERSKY LAB
Kaspersky® Anti-Virus 6.0
MANUALE
DELL'UTENTE
KASPERSKY ANTI-VIRUS 6.0
Manuale dell'utente
© Kaspersky Lab
http://www.kaspersky.com
Data di revisione: aprile 2006
Sommario
CAPITOLO 1. LE MINACCE ALLA SICUREZZA DEL COMPUTER............................ 9
1.1. Le minacce potenziali............................................................................................ 9
1.2. La diffusione delle minacce................................................................................. 10
1.3. Tipi di minacce..................................................................................................... 12
1.4. Segnali di infezione ............................................................................................. 14
1.5. Come comportarsi se il computer mostra segni di infezione............................. 16
1.6. Prevenzione delle infezioni.................................................................................. 16
CAPITOLO 2. KASPERSKY ANTI-VIRUS 6.0............................................................. 19
2.1. Le nuove funzioni di Kaspersky Anti-Virus 6.0................................................... 19
2.2. Gli elementi della protezione di Kaspersky Anti-Virus........................................ 22
2.2.1. Componenti di protezione ............................................................................ 22
2.2.2. Attività di scansione antivirus ....................................................................... 23
2.2.3. Strumenti del programma............................................................................. 24
2.3. Requisiti di sistema hardware e software........................................................... 25
2.4. Pacchetti software ............................................................................................... 26
2.5. Assistenza per gli utenti registrati........................................................................ 27
CAPITOLO 3. KASPERSKY ANTI-VIRUS 6.0............................................................. 28
3.1. Procedura di installazione ................................................................................... 28
3.2. Impostazione guidata .......................................................................................... 32
3.2.1. Uso di oggetti salvati con la versione 5.0..................................................... 32
3.2.2. Attivazione del programma........................................................................... 32
3.2.2.1. Scelta di un metodo di attivazione del programma............................... 33
3.2.2.2. Inserimento del codice di attivazione .................................................... 33
3.2.2.3. Ottenimento di una chiave di licenza .................................................... 33
3.2.2.4. Selezione di un file chiave di licenza..................................................... 34
3.2.2.5. Completamento dell’attivazione del programma .................................. 34
3.2.3. Configurazione delle impostazioni di aggiornamento.................................. 34
3.2.4. Programmazione delle scansioni antivirus ..................................................35
3.2.5. Restrizioni di accesso al programma........................................................... 36
3.2.6. Selezione di una modalità di sicurezza........................................................ 36
4 Kaspersky Anti-Virus 6.0
3.2.7. Completamento della procedura di configurazione guidata........................ 37
CAPITOLO 4. INTERFACCIA DEL PROGRAMMA..................................................... 38
4.1. L'icona della barra delle applicazioni .................................................................. 38
4.2. Il menu contestuale .............................................................................................39
4.3. La finestra principale del programma ................................................................. 40
4.4. Finestra delle impostazioni del programma........................................................ 43
CAPITOLO 5. GUIDA INTRODUTTIVA .......................................................................45
5.1. Come determinare lo stato della protezione del computer................................ 45
5.1.1. Indicatori della protezione............................................................................. 46
5.1.2. Status dei componenti di Kaspersky Anti-Virus........................................... 49
5.1.3. Statistiche sulle prestazioni del programma ................................................ 50
5.2. Controllo integrità delle applicazioni.................................................................... 51
5.3. Come eseguire la scansione antivirus del computer .........................................51
5.4. Come eseguire la scansione di aree critiche del computer............................... 52
5.5. Come eseguire la scansione antivirus di un file, una cartella o un disco ..........52
5.6. Come aggiornare il programma.......................................................................... 53
5.7. Come comportarsi in presenza di oggetti pericolosi ..........................................54
5.8. Come comportarsi in caso di protezione non funzionante................................. 56
CAPITOLO 6. SISTEMA DI GESTIONE DELLA PROTEZIONE................................ 57
6.1. Interruzione e ripristino della protezione del computer....................................... 57
6.1.1. Sospensione della protezione...................................................................... 58
6.1.2. Interruzione della protezione ........................................................................ 59
6.1.3. Sospensione/interruzione dei componenti della protezione, delle
scansioni antivirus e delle attività di aggiornamento.................................... 60
6.1.4. Ripristino della protezione del computer...................................................... 61
6.1.5. Spegnimento del programma....................................................................... 61
6.2. Selezione dei programmi monitorati ................................................................... 62
6.3. Creazione di una zona attendibile....................................................................... 63
6.3.1. Regole di esclusione .................................................................................... 64
6.3.2. Applicazioni attendibili................................................................................... 68
6.4. Avvio di attività di scansione antivirus e aggiornamento con un altro profilo .... 72
6.5. Programmazione delle scansioni antivirus e degli aggiornamenti..................... 73
6.6. Importazione ed esportazione delle impostazioni di Kaspersky Anti-Virus....... 75
6.7. Ripristino delle impostazioni predefinite.............................................................. 76
Sommario 5
CAPITOLO 7. FILE ANTI-VIRUS.................................................................................. 78
7.1. Selezione di un livello di sicurezza dei file.......................................................... 79
7.2. Configurazione di File Anti-Virus......................................................................... 81
7.2.1. Definizione dei tipi di file da kesaminare...................................................... 81
7.2.2. Definizione dell’ambito della protezione....................................................... 83
7.2.3. Configurazione delle impostazioni avanzate ............................................... 85
7.2.4. Ripristino delle impostazioni di File Anti-Virus ............................................. 87
7.2.5. Selezione delle azioni da applicare agli oggetti........................................... 88
7.3. Riparazione posticipata....................................................................................... 89
CAPITOLO 8. MAIL ANTI-VIRUS................................................................................. 91
8.1. Selezione di un livello di protezione della posta elettronica............................... 92
8.2. Configurazione di Mail Anti-Virus........................................................................ 94
8.2.1. Selezione di un gruppo di messaggi protetto .............................................. 94
8.2.2. Configurazione del trattamento della posta in Microsoft Office Outlook..... 96
8.2.3. Configurazione delle scansioni di posta in The Bat!.................................... 98
8.2.4. Ripristino delle impostazioni predefinite di Mail Anti-Virus........................ 100
8.2.5. Selezione delle azioni da eseguire sugli oggetti di posta pericolosi .........100
CAPITOLO 9. WEB ANTI-VIRUS ............................................................................... 103
9.1. Selezione del livello di protezione web............................................................. 104
9.2. Configurazione di Web Anti-Virus..................................................................... 106
9.2.1. Impostazione di un metodo di scansione .................................................. 106
9.2.2. Creazione di un elenco di indirizzi attendibili .............................................108
9.2.3. Ripristino delle impostazioni di Web Anti-Virus .........................................109
9.2.4. Selezione delle reazioni agli oggetti pericolosi ..........................................109
CAPITOLO 10. DIFESA PROATTIVA........................................................................ 111
10.1. Impostazioni di Difesa proattiva...................................................................... 113
10.1.1. Regole di controllo delle attività................................................................ 115
10.1.2. Controllo integrità delle applicazioni......................................................... 117
10.1.2.1. Configurazione delle regole di controllo dell’integrità delle
applicazioni ........................................................................................... 119
10.1.2.2. Creazione di un elenco di componenti condivisi............................... 121
10.1.3. Office Guard.............................................................................................. 122
10.1.4. Registry Guard.......................................................................................... 123
10.1.4.1. Selezione delle chiavi di registro per creare una regola................... 125
10.1.4.2. Creazione di una regola per Registry Guard.................................... 127
6 Kaspersky Anti-Virus 6.0
CAPITOLO 11. LA SCANSIONE ANTIVIRUS DEL COMPUTER............................ 129
11.1. Gestione delle attività di scansione antivirus.................................................. 130
11.2. Creazione di un elenco di oggetti su cui eseguire una scansione................. 130
11.3. Creazione di attività di scansione antivirus..................................................... 132
11.4. Configurazione delle attività di scansione antivirus........................................ 133
11.4.1. Selezione del livello di sicurezza.............................................................. 134
11.4.2. Definizione del tipo di oggetti da sottoporre a scansione........................ 135
11.4.3. Ripristino delle impostazioni di scansione predefinite............................. 138
11.4.4. Selezione delle azioni da applicare agli oggetti....................................... 138
11.4.5. Opzioni avanzate per la scansione anti-virus.......................................... 140
11.4.6. Configurazione di impostazioni di scansione globali per tutte le attività. 142
CAPITOLO 12. AGGIORNAMENTI DEL PROGRAMMA ......................................... 143
12.1. Avvio della procedura di aggiornamento ........................................................ 144
12.2. Ripristino dell’aggiornamento precedente ...................................................... 145
12.3. Configurazione delle impostazioni di aggiornamento ....................................146
12.3.1. Selezione di un’origine per l’aggiornamento............................................ 146
12.3.2. Selezione di un metodo di aggiornamento e degli oggetti da
aggiornare ...................................................................................................149
12.3.2.1. Pianificazione degli aggiornamenti.................................................... 151
12.3.3. Configurazione delle impostazioni di connessione ................................. 152
12.3.4. Azioni successive all’aggiornamento del programma............................. 153
CAPITOLO 13. AGGIORNA DISTRIBUZIONE.......................................................... 155
13.1. Impostazioni dello strumento Aggiorna distribuzione..................................... 156
13.2. Creazione di un insieme di aggiornamenti disponibili .................................... 157
CAPITOLO 14. OPZIONI AVANZATE........................................................................ 158
14.1. Quarantena per gli oggetti potenzialmente infetti........................................... 159
14.1.1. Azioni da eseguire sugli oggetti in Quarantena....................................... 160
14.1.2. Configurazione della Quarantena ............................................................ 162
14.2. Copie di Backup di oggetti pericolosi.............................................................. 163
14.2.1. Azioni da eseguire sulle copie di backup................................................. 163
14.2.2. Configurazione delle impostazioni del Backup........................................ 165
14.3. Report ..............................................................................................................165
14.3.1. Configurazione delle impostazioni dei report........................................... 168
14.3.2. La scheda Rilevati.................................................................................... 169
14.3.3. La scheda Eventi...................................................................................... 169
Sommario 7
14.3.4. La scheda Statistiche .............................................................................. 170
14.3.5. La scheda Impostazioni............................................................................ 171
14.3.6. La scheda Macro...................................................................................... 172
14.3.7. La scheda Registro................................................................................... 173
14.4. Informazioni generali sul programma ............................................................. 173
14.5. Estensione della licenza.................................................................................. 174
14.6. Supporto tecnico.............................................................................................. 177
14.7. Creazione di un elenco delle porte monitorate............................................... 178
14.8. Controllo della connessione SSL.................................................................... 180
14.9. Configurazione dell’interfaccia di Kaspersky Anti-Virus................................. 182
14.10. Disco di emergenza ...................................................................................... 183
14.10.1. Creazione di un disco di emergenza .....................................................184
14.10.1.1. La scrittura del disco........................................................................ 185
14.10.1.2. Creazione di un file .iso ...................................................................185
14.10.1.3. Masterizzazione del disco ...............................................................185
14.10.1.4. Completamento del disco di emergenza ........................................ 186
14.10.2. Uso del disco di emergenza................................................................... 186
14.11. Uso delle opzioni avanzate........................................................................... 187
14.11.1. Notifica di eventi di Kaspersky Anti-Virus .............................................. 187
14.11.1.1. Tipi di eventi e metodo di notifica.................................................... 188
14.11.1.2. Configurazione delle notifiche via e-mail ........................................ 189
14.11.2. Protezione automatica e limitazioni d’accesso...................................... 191
14.11.3. Opzioni di alimentazione ........................................................................ 192
14.11.4. Risoluzione dei conflitti con altre applicazioni........................................ 193
CAPITOLO 15. USO DEL PROGRAMMA DAI PROMPT DI COMANDO............... 194
15.1. Gestione di componenti del programma e attività.......................................... 195
15.2. Scansioni antivirus........................................................................................... 197
15.3. Aggiornamenti del programma .......................................................................201
15.4. Esportazione delle impostazioni .....................................................................202
15.5. Importazione delle impostazioni...................................................................... 202
15.6. Avvio del programma ...................................................................................... 203
15.7. Arresto del programma ...................................................................................203
15.8. Visualizzazione della Guida............................................................................ 203
CAPITOLO 16. MODIFICA, RIPARAZIONE E DISINSTALLAZIONE DEL
PROGRAMMA .........................................................................................................204
8 Kaspersky Anti-Virus 6.0
CAPITOLO 17. DOMANDE FREQUENTI.................................................................. 207
APPENDICE A. RIFERIMENTI............................................................................. 209
A.1. Elenco dei file esaminati in base all’estensione.............................................. 209
A.2. Maschere di esclusione file possibili ............................................................... 211
A.3. Maschere di esclusione minacce possibili ......................................................212
APPENDICE B. KASPERSKY LAB...................................................................... 213
B.1. Altri prodotti Kaspersky Lab............................................................................. 214
B.2. Recapiti............................................................................................................. 218
APPENDICE C. CONTRATTO DI LICENZA........................................................220
CAPITOLO 1. LE MINACCE ALLA
SICUREZZA DEL COMPUTER
Poiché la tecnologia informatica si è sviluppata rapidamente penetrando in ogni
aspetto dell'esistenza umana, la quantità di azioni illecite volte a minare la
sicurezza delle informazioni si è moltiplicata.
I criminali informatici hanno mostrato un profondo interesse nelle attività di
strutture governative e imprese commerciali. Essi cercano di impadronirsi di e
diffondere informazioni riservate, danneggiando la reputazione di imprese,
interrompendo la continuità di attività commerciali e, di conseguenza, violando le
risorse informative di organizzazioni. Questi atti possono recare gravi danni a
beni materiali e immateriali.
Ma non sono solo le grandi aziende a correre rischi. Anche gli utenti privati
possono cadere vittima degli attacchi informatici. Servendosi di vari strumenti, i
criminali accedono ai dati personali (numero di conto corrente e carta di credito,
password, ecc.), provocano anomalie di funzionamento del sistema o ottengono
l’accesso completo a computer altrui. Quei computer possono quindi essere
utilizzati come elementi di una rete “zombie”, cioè una rete di computer infetti
usati dagli hacker per attaccare server, inviare spam, impadronirsi di informazioni
riservate e diffondere nuovi virus e troiani.
Oggigiorno chiunque riconosce il valore dell’informazione ed è consapevole della
necessità di proteggere i dati. Al tempo stesso l’informazione deve essere
facilmente accessibile a determinati gruppi di utenti (per esempio dipendenti,
clienti e partner di un’impresa). Ecco perché è necessario realizzare un vasto
sistema di protezione dei dati. Questo sistema deve tenere conto di tutte le
possibili minacce, siano esse umane, prodotte dall’uomo o conseguenze di
catastrofi naturali, e applicare una serie completa di misure protettive a livello
fisico, amministrativo e di software.
1.1. Le minacce potenziali
Singole persone, gruppi di persone o perfino fenomeni non correlati ad attività
umane rappresentano potenziali minacce per la sicurezza dei dati. Le minacce
potenziali possono essere suddivise in tre categorie:
• Fattore umano. Questo gruppo riguarda le azioni di persone autorizzate
o non autorizzate ad accedere ai dati. Le minacce di questo gruppo
possono essere:
10 Kaspersky Anti-Virus 6.0
• Esterne: criminali informatici, hacker, truffe via internet, partner
sleali e strutture criminali.
• Interne: azioni del personale di un’azienda e degli utenti di PC
ad uso domestico. Le azioni di questo gruppo possono essere
deliberate o accidentali.
• Fattore tecnologico. Questo gruppo si riferisce a problemi tecnici:
apparecchiature obsolete o software e hardware di scarsa qualità utilizzati
per l’elaborazione delle informazioni. Questi fattori determinano il
malfunzionamento delle apparecchiature e frequenti perdite di dati.
• Fattore naturale. Questo gruppo include qualsiasi evento naturale o altri
eventi non dipendenti dall’attività dell’uomo.
Un sistema di protezione dati efficiente deve tener conto di tutti questi
fattori. Questo manuale d’uso si riferisce esclusivamente a quelli di
competenza diretta di Kaspersky Lab: le minacce esterne derivanti da
attività umana.
1.2. La diffusione delle minacce
Man mano che la moderna tecnologia informatica e gli strumenti di
comunicazione si evolvono, gli hacker possono contare su un numero crescente
di opportunità per diffondere le loro minacce. Osserviamole più da vicino:
Internet
La rete Internet è unica in quanto non appartiene a nessuno e non è
delimitata da confini geografici. Essa ha contribuito in molti modi allo
sviluppo di innumerevoli risorse di rete e allo scambio di informazioni.
Oggi tutti possono accedere ai dati disponibili su Internet o creare la
propria pagina web.
Tuttavia proprio queste caratteristiche della rete offrono agli hacker la
possibilità di commettere crimini via Internet, spesso senza essere
individuati e puniti.
Gli hacker infettano i siti Internet con virus e altri programmi maligni
facendoli passare come utili applicazioni gratuite (freeware). Inoltre gli
script eseguiti automaticamente all’apertura di una pagina web sono in
grado di eseguire azioni pericolose sul computer, fra cui la modifica del
registro di sistema, il furto di dati personali e l’installazione di software
nocivi.
Grazie alle tecnologie di rete, gli hacker possono attaccare PC e server
aziendali remoti. Questi attacchi possono provocare il malfunzionamento
di parte del sistema o fornire agli hacker l’accesso completo al sistema
Le minacce alla sicurezza del computer 11
stesso e alle informazioni in esso memorizzate. Il sistema può essere
utilizzato anche come elemento di una rete “zombie”.
Fin da quando è stato reso possibile l’uso delle carte di credito e di
moneta elettronica su Internet per acquisti su negozi online, aste e pagine
web di istituti di credito, le truffe online sono diventate uno dei crimini
maggiormente diffusi.
Intranet
Intranet è una rete interna progettata specificamente per gestire le
informazioni nell’ambito di un’azienda o di una rete domestica. Si tratta di
uno spazio unificato per a cui tutti i computer della rete possono accedere
per memorizzare, scambiare e consultare dati. Ciò significa che se un
computer di tale rete è infetto, anche tutti gli altri corrono un grave rischio
di infezione. Al fine di evitare una tale situazione, sia il perimetro della
rete sia ogni singolo computer devono essere protetti.
E-mail
Poiché quasi tutti i computer hanno un client di posta elettronica installato
e i programmi nocivi sfruttano i contenuti delle rubriche elettroniche, la
diffusione di programmi nocivi può contare su condizioni ottimali. È
possibile che l’utente di un computer infetto, ignaro di quanto sta
avvenendo, invii e-mail infette ad amici e colleghi che, a loro volta,
diffondono l’infezione. È molto comune che documenti infetti non
individuati vengano inviati trasmettendo informazioni relative a grandi
aziende. Quando ciò avviene, sono molti gli utenti che vengono infettati.
Può trattarsi di centinaia o migliaia di persone che, a loro volta, inviano i
file infetti a decine di migliaia di utenti.
Oltre alla minaccia dei programmi nocivi esiste quella della posta
indesiderata, o spam. Sebbene questa non rappresenti una minaccia
diretta per il computer, lo spam incrementa il carico sui server di posta,
consuma larghezza di banda, riempie caselle elettroniche e determina la
perdita di ore lavorative, provocando danni finanziari.
Gli hacker, inoltre, hanno iniziato a fare uso di programmi di mass mailing
e di tecniche di social engineering per convincere gli utenti ad aprire
messaggi e-mail o a fare clic su un determinato sito web. Le funzionalità
di filtraggio antispam, di conseguenza, oltre a contrastare la posta
spazzatura e i nuovi tipi di scansione online come il phishing,
contribuiscono ad ostacolare la diffusione dei programmi nocivi.
Supporti di archiviazione esterni
I supporti esterni (floppy, CD-ROM e flash drive USB) sono molto usati
per l’archiviazione e la trasmissione di informazioni.
All’apertura di un file contenente un codice maligno da un supporto di
archiviazione esterno, è possibile che i file conservati nel computer si
12 Kaspersky Anti-Virus 6.0
infettino diffondendo il virus a tutte le altre unità del computer o agli altri
computer della rete.
1.3. Tipi di minacce
Oggigiorno esistono numerosi tipi di minaccia che potrebbero pregiudicare il
funzionamento di un computer. Questa sezione esamina le minacce bloccate da
Kaspersky Anti-Virus.
Worm
Questa categoria di programmi nocivi si diffonde sfruttando in gran parte
le vulnerabilità del sistema. Essi devono il loro nome alla capacità di
"strisciare" come i vermi da un computer all'altro attraverso reti, posta
elettronica e altri canali di informazione. Questa caratteristica consente ai
worm di diffondersi con una velocità piuttosto elevata.
I worm penetrano all’interno di un computer, calcolano gli indirizzi di rete
di altri computer e inviano loro una quantità di repliche di se stessi. Oltre
agli indirizzi di rete, i worm utilizzano spesso i dati contenuti nelle rubriche
dei client di posta elettronica. Alcuni di questi programmi maligni creano
di quando in quando dei file di lavoro sui dischi di sistema, ma riescono a
funzionare senza alcuna risorsa ad eccezione della RAM.
Virus
Programmi che infettano altri programmi aggiungendovi il proprio codice
al fine di ottenere il controllo non appena un file infetto viene eseguito.
Questa semplice definizione spiega il principio alla base della diffusione di
un virus: l’infezione.
Troiani
Programmi che eseguono azioni non autorizzate, per esempio la
cancellazione di dati sui drive provocando il blocco del sistema, il furto di
informazioni confidenziali, ecc. Questa categoria di programmi nocivi non
può essere definita virus nel senso tradizionale del termine in quanto non
infetta altri computer o dati. I troiani non sono in grado di penetrare
autonomamente in un computer ma vengono diffusi dagli hacker che li
fanno passare per software regolare. I danni provocati dai troiani possono
essere notevolmente superiori a quelli dei virus tradizionali.
Di recente, la categoria di programmi nocivi maggiormente diffusa è stata quella
dei worm, seguita da virus e troiani. Alcuni programmi nocivi combinano le
caratteristiche di due o addirittura tre di queste categorie.
Le minacce alla sicurezza del computer 13
Adware
Codice di programma incluso nel software, all’insaputa dell’utente,
progettato per visualizzare messaggi pubblicitari. L’adware è solitamente
incorporato nel software a distribuzione gratuita e il messaggio è situato
nell’interfaccia del programma. Questi programmi spesso raccolgono
anche dati personali relativi all’utente e li inviano allo sviluppatore,
modificano le impostazioni del browser (pagina iniziale e pagine di
ricerca, livello di sicurezza, ecc.) e creano un traffico che l’utente non è in
grado di controllare. Tutto ciò può provocare la violazione delle regole di
sicurezza e, in ultima analisi, perdite finanziarie.
Spyware
Software che raccoglie informazioni su un utente o azienda a loro
insaputa. Talvolta esso si installa in un computer senza che l’utente se ne
accorga. In generale gli obiettivi dello spyware sono:
• Ricostruire le azioni dell’utente su un computer
• Raccogliere informazioni sui contenuti del disco fisso; in tal
caso, ciò comporta quasi sempre la scansione di numerose
directory e del registro di sistema al fine di compilare un elenco
dei software installati sul computer
• Raccogliere informazioni sulla qualità della connessione,
larghezza di banda, velocità del modem, ecc.
Riskware
Software potenzialmente rischioso che non svolge una funzione nociva
vera e propria ma che può essere utilizzato dagli hacker come
componente ausiliario di un codice maligno in quanto contiene errori e
vulnerabilità. In determinate condizioni, la presenza di tali programmi nel
computer rappresenta una fonte di rischio per i proprio dati. Questi
programmi includono, per esempio, alcune utilità di amministrazione
remota, commutatori di tastiera, client IRC, server FTP e utilità
multifunzione per interrompere processi o per nasconderne il
funzionamento.
Esiste un altro tipo di programma nocivo trasmesso con adware, spyware e
riskware: sono quei programmi che penetrano nel web browser e ridirigono il
traffico. Chiunque abbia avuto l’esperienza di aprire un sito web credendo di
caricarne uno diverso, quasi certamente ha incontrato uno di questi programmi.
Joke
Software che non reca alcun danno diretto ma visualizza messaggi
secondo i quali il danno è già stato provocato o lo sarà in circostanze
particolari. Questi programmi spesso comunicano all’utente la presenza di
rischi inesistenti, per esempio sulla formattazione del disco fisso (anche
14 Kaspersky Anti-Virus 6.0
se non ha luogo alcuna formattazione) o l’individuazione di virus in file
non infetti.
Rootkit
Utilità che celano attività nocive. Esse nascondono programmi nocivi che
impediscono agli antivirus di individuarli. Le rootkit modificano il sistema
operativo del computer e ne alterano le funzioni di base per nascondere
la propria esistenza e le azioni intraprese dagli hacker sul computer
infetto.
Altri programmi pericolosi
Programmi creati per lanciare attacchi DoS su server remoti e penetrare
in altri computer, e programmi che fanno parte dell’ambiente di sviluppo
dei programmi nocivi. Essi includono hack tool, virus builder, scanner di
vulnerabilità, programmi di individuazione di password, e altri tipi di
programma per penetrare in un sistema o utilizzare risorse di rete.
Attacchi di pirateria informatica
Gli attacchi di pirateria informatica possono essere avviati da hacker o da
programmi nocivi. Essi hanno lo scopo di sottrarre informazioni da un
computer remoto provocando il malfunzionamento del sistema, oppure di
ottenere il controllo completo delle risorse del computer. Per una
descrizione dettagliata dei tipi di attacco bloccati da Kaspersky Anti-Virus,
consultare la sezione Elenco degli attacchi di rete rilevati
Messaggi pubblicitari importuni
Ne fanno parte le finestre a comparsa (popup) e i banner pubblicitari che
si aprono durante la navigazione. Le informazioni contenute in tali finestre
di solito non sono di alcun interesse per il navigatore comune. I popup e i
banner distraggono l’utente dall’occupazione che stava svolgendo e
consumano larghezza di banda.
.
1.4. Segnali di infezione
Vi sono numerosi segnali che indicano la presenza di un virus all’interno del
computer. Di solito il computer si comporta in maniera strana, in particolare:
• Il video visualizza messaggi o immagini impreviste, oppure il computer
emette suoni anomali;
• Il lettore CD/DVD-ROM si apre e si chiude inaspettatamente;
• Il computer apre arbitrariamente un programma non richiesto dall’utente;
Le minacce alla sicurezza del computer 15
• Il video visualizza messaggi pop up che informano che un determinato
programma nel computer sta cercando di accedere a Internet, anche se
tale azione non è stata richiesta dall’utente.
In tutti questi casi è molto probabile che il computer sia infetto da un virus.
• Anche l’infezione attraverso la posta elettronica presenta numerosi tratti
caratteristici:
• Amici e parenti sostengono di aver ricevuto messaggi che l’utente non ha
mai inviato;
• La casella di posta elettronica contiene numerosi messaggi privi di
mittente o intestazione.
Occorre specificare che questi segnali possono anche essere il risultato di
problemi diversi dai virus. Talvolta hanno effettivamente altre cause. Per
esempio, nel caso della posta elettronica, è possibile che i messaggi infetti
vengano inviati con l’indirizzo di un mittente specifico ma non dal suo computer.
Vi sono anche sintomi indiretti che indicano una probabile infezione del
computer:
• Il computer si blocca o ha crash frequenti
• Il computer carica i programmi con eccessiva lentezza
• Non si riesce a inizializzare il sistema operativo
• File e cartelle scompaiono o i loro contenuti risultano modificati
• Si osservano frequenti accessi al disco fisso (la spia lampeggia)
• Il browser web (per esempio Microsoft Internet Explorer) si blocca o ha
comportamenti anomali (per esempio non si riesce a chiudere la finestra
del programma).
Nel 90% dei casi, questi segnali indiretti sono provocati da anomalie di
funzionamento dell’hardware o del software. Malgrado questi segnali dipendano
raramente da un’infezione del computer, si raccomanda di effettuare una
scansione completa del computer con le impostazioni raccomandate dagli
esperti di Kaspersky Lab.
16 Kaspersky Anti-Virus 6.0
1.5. Come comportarsi se il
computer mostra segni di
infezione
Se il computer ha un comportamento “sospetto”:
1. Evitare il panico! Non lasciarsi prendere dal panico. È questa la regola
principale da seguire in quanto può evitare la perdita di dati importanti e
numerose seccature.
2. Scollegare il computer da Internet o da un’eventuale rete locale.
3. Se il sintomo riscontrato consiste nell'impossibilità di effettuare il boot
dal disco fisso (il computer visualizza un messaggio d’errore
all’accensione), provare ad avviare la macchina in modalità provvisoria
o dal disco di boot di Windows creato durante l'installazione del sistema
operativo.
4. Prima di eseguire qualsiasi operazione, effettuare una copia di backup
del lavoro su un supporto esterno (floppy, CD, unità flash, ecc.).
5. Installare Kaspersky Anti-Virus, se non lo si è già fatto.
6. Aggiornare gli elenchi delle minacce del programma. Se possibile,
procurarsi gli aggiornamenti accedendo a Internet da un computer non
infetto, per esempio da un amico, in un Internet point o in ufficio. È
consigliabile utilizzare un computer diverso, poiché connettendosi a
Internet da un computer infetto è probabile che il virus invii informazioni
importanti agli hacker o si diffonda agli indirizzi presenti nella rubrica. In
altre parole, se si sospetta un’infezione, la precauzione migliore è
scollegarsi immediatamente da Internet. È possibile procurarsi gli
aggiornamenti degli elenchi delle minacce anche su un dischetto floppy
da Kaspersky Labs o dai suoi distributori e aggiornare le proprie firme
dal dischetto.
7. Selezionare il livello di sicurezza raccomandato dagli esperti di
Kaspersky Labs.
8. Avviare una scansione completa del computer.
1.6. Prevenzione delle infezioni
Neanche le misure più affidabili e attente sono in grado di garantire una
protezione assoluta dai virus e dai troiani, ma l’osservanza di queste regole
Le minacce alla sicurezza del computer 17
riduce significativamente la probabilità di attacchi di virus e il livello di danno
potenziale.
Come in medicina, una delle regole fondamentali per evitare le infezioni è la
prevenzione. La profilassi del computer comporta poche regole che, se
rispettate, possono ridurre in maniera considerevole la probabilità di incorrere in
un virus e perdere dati.
Le regole di sicurezza fondamentali sono descritte di seguito. Osservandole è
possibile evitare attacchi virulenti.
Regola 1: Usare un software antivirus e programmi di sicurezza Internet.
Procedere come segue:
• Installare al più presto Kaspersky Anti-Virus.
• Aggiornare regolarmente gli elenchi delle minacce del programma. È
possibile aggiornare gli elenchi più volte al giorno durante le epidemie di
virus. In tali circostanze, gli elenchi delle minacce sui server di
aggiornamento Kaspersky Lab vengono aggiornate istantaneamente.
• Selezionare le impostazioni di sicurezza raccomandate da Kaspersky Lab
per il computer. Esse garantiscono una protezione costante
dall’accensione del computer, ostacolando la penetrazione dei virus.
• Configurare le impostazioni di scansione completa raccomandate dagli
esperti di Kaspersky Lab e pianificare scansioni almeno una volta la
settimana.
Regola 2: Usare cautela nella copia di nuovi dati sul computer:
• Eseguire la scansione antivirus di tutte le unità di archiviazione esterne
(cfr. 5.4 a pag. 52) (floppy, CD, unità flash, ecc.) prima di usarle.
• Trattare i messaggi e-mail con cautela. Non aprire alcun file arrivato per
posta elettronica se non si ha la certezza di esserne l’effettivo
destinatario, anche se il mittente è una persona nota.
• Trattare con prudenza qualsiasi informazione ottenuta tramite Internet. Se
un sito web suggerisce di installare un nuovo programma, verificare che
esso abbia un certificato di sicurezza.
• Se si copia un file eseguibile da Internet o da una rete locale, ricordarsi di
esaminarlo con Kaspersky Anti-Virus.
• Selezionare con prudenza i siti web da visitare. Molti siti sono infetti da
script pericolosi o worm di Internet.
Regola 3: Prestare attenzione alle informazioni fornite da Kaspersky Lab.
Nella maggior parte dei casi, Kaspersky Lab annuncia un’epidemia con
largo anticipo rispetto al periodo di massima diffusione. In tal modo le
probabilità di contrarre l’infezione sono esigue, e una volta scaricati gli
18 Kaspersky Anti-Virus 6.0
aggiornamenti si disporrà di tempo a sufficienza per proteggersi dal
nuovo virus.
Regola 4: Non fidarsi delle bufale come i programmi-scherzo (prank) e le e-mail
relative a presunte infezioni.
Regola 5: Usare lo strumento di aggiornamento di Windows e installare
regolarmente gli aggiornamenti del sistema operativo.
Regola 6: Acquistare sempre softw are dotato di regolare licenza da rivenditori
autorizzati.
Regola 7: Limitare il numero di persone che possono accedere al computer.
Regola 8: Contenere il rischio di conseguenze spiacevoli in caso di infezione:
• Eseguire regolarmente una copia di backup dei dati. Se si perdono i dati,
il sistema sarà in grado di ripristinarli piuttosto rapidamente se si dispone
di copie di backup. Conservare in un luogo sicuro i dischetti floppy, i CD,
le unità flash e altri supporti di archiviazione contenenti software e
informazioni importanti.
• Creare un disco di ripristino (cfr. 14.10 a pag. 183) con il quale effettuare
eventualmente il boot della macchina con un sistema operativo pulito.
Regola 9: Ccontrollare regolarmente l’elenco dei programmi installati sul
computer. A tal fine, aprire Installazione applicazioni in Pannello di
controllo oppure aprire la cartella Programmi. È possibile scoprirvi
applicazioni installate all’insaputa dell’utente, per esempio durante la
navigazione in Internet o l’installazione di un programma. Alcune di esse
sono quasi sempre programmi potenzialmente rischiosi.
CAPITOLO 2. KASPERSKY ANTI-
VIRUS 6.0
Kaspersky Anti-Virus 6.0 è la nuova generazione dei prodotti per la sicurezza dei
dati.
La caratteristica che contraddistingue Kaspersky Anti-Virus 6.0 rispetto ad altri
software, perfino da altri prodotti Kaspersky Lab, è l’approccio complesso alla
sicurezza dei dati conservati nel computer.
2.1. Le nuove funzioni di Kaspersky
Anti-Virus 6.0
Kaspersky Anti-Virus 6.0 offre un approccio innovativo alla sicurezza dei dati. La
caratteristica principale del programma è la combinazione in un’unica soluzione
delle funzioni esistenti di tutti i prodotti dell’azienda, in versione potenziata. Il
programma offre protezione sia contro i virus sia contro gli utenti da minacce.
In altre parole, garantisce una sicurezza globale del computer senza la necessità
di installare numerosi prodotti. Solo questo è un valido motivo per installare
Kaspersky Anti-Virus 6.0.
Tutti i canali di accesso o uscita dei dati sono prottetti in maniera esauriente. Le
impostazioni flessibili di ciascun componente del programma consentono di
adattare in maniera ottimale Kaspersky Anti-Virus alle esigenze di ogni utente. È
possibile inoltre impostare tutti i componenti di protezione da una singola
postazione.
Esaminiamo in dettaglio le nuove funzioni di Kaspersky Anti-Virus 6.0.
Nuove funzionalità di protezione
• Kaspersky Anti-Virus protegge il computer da programmi nocivi noti e da
programmi non ancora scoperti. La difesa proattiva (cfr. Capitolo 10 a
pag. 111) è il vantaggio principale del programma. Esso è studiato per
analizzare il comportamento delle applicazioni installate sul computer,
monitorare le modifiche al registro di sistema, individuare le macro e
combattere le minacce nascoste. Il componente si basa su un
analizzatore euristico in grado di individuare vari tipi di programmi nocivi.
Così facendo, compila una cronologia delle attività nocive grazie alla
quale è possibile retrocedere e ripristinare l’ultima versione sicuramente
funzionante del sistema prima dell’attività nociva.
20 Kaspersky Anti-Virus 6.0
• La tecnologia antivirus è stata potenziata: adesso è possibile ridurre il
carico e accelerare le scansioni dei file. Le tecnologie iCheck e iSwift
contribuiscono a una maggiore velocità esaminando solo i file nuovi o
modificati (cfr. 7.2.1 a pag. 81). Così facendo, il programma evita di
effettuare scansioni ripetute di file che non hanno subito modifiche
rispetto alla scansione precedente.
• Il processo di scansione si svolge adesso in modalità secondaria mentre
l’utente continua a usare il computer. Una scansione può comportare un
dispendio considerevole di tempo e di risorse di sistema, ma non è
necessario che l’utente interrompa la propria attività con il computer. Se
un’operazione richiede maggiori risorse di sistema, la scansione si
interrompe fino a quando l’operazione sarà conclusa. La scansione
riprende quindi dal punto in cui si era interrotta.
• Le aree critiche che potrebbero produrre gravi conseguenze in caso di
infezione sono sottoposte a una scansione specifica. Questa attività può
essere configurata in modo da iniziare a ogni avvio del sistema.
• La protezione della posta elettronica contro i programmi nocivi è stata
considerevolmente migliorata. Il programma esegue la scansione
antivirus delle e-mail inviate con i seguenti protocolli:
• IMAP, SMTP, POP3, indipendentemente dal client di posta
utilizzato
• NNTP, indipendentemente dal client di posta utilizzato
• MAPI, HTTP (con i plug-in per MS Outlook e The Bat!)
• Sono disponibili plug-in specifici per i client di posta più comuni come
Outlook, Microsoft Outlook Express e The Bat!, che consentono di
configurare direttamente dal client la protezione antivirus della posta.
• La funzione di notifica dell’utente (cfr. 14.11.1 a pag. 187) è stata ampliata
includendo determinati eventi che si verificano durante il funzionamento
del programma. È possibile scegliere per ciascun evento uno dei seguenti
metodi di notifica: e-mail, segnalazione acustica, messaggi a comparsa.
• È stata aggiunta la scansione per i dati trasmessi su connessioni SSL
protette.
• Il programma è dotato di funzionalità di autodifesa: Protezione
dall’amministrazione remota, e impostazioni protette da password. Queste
funzioni impediscono ai programmi nocivi, agli hacker e agli utenti non
autorizzati di disabilitare la protezione.
• Il programma utilizza una tecnologia di ripristino del sistema per
rimuovere codici nocivi dal registro e dal file system del computer, e per
Kaspersky Anti-Virus 6.0 21
ripristinare il sistema nell’ultima versione sicuramente funzionante prima
delle attività nocive.
Nuove funzioni dell’interfaccia
• La nuova interfaccia di Kaspersky Anti-Virus agevola l’uso delle funzioni
del programma. È possibile anche modificare l’aspetto del programma
creando e utilizzando una grafica e uno schema cromatico personalizzati.
• Il programma offre regolarmente suggerimenti durante l’uso: Kaspersky
Anti-Virus visualizza messaggi informativi sul livello di protezione,
accompagna il proprio funzionamento con suggerimenti e consigli e offre
un’esauriente guida.
Nuove funzioni di aggiornamento del programma
• Questa versione del programma introduce una nuova e più potente
procedura di aggiornamento: Oggi Kaspersky Anti-Virus controlla
automaticamente la disponibilità di aggiornamenti delle firme e dei moduli
del programma necessari per il corretto funzionamento. Gli aggiornamenti
vengono scaricati automaticamente alla prima occasione di connettersi ai
server di Kaspersky Lab.
• Il programma scarica solo gli aggiornamenti non ancora installati. In tal
modo il traffico verso i server di aggiornamento risulta ridotto fino a 10
volte.
• Durante la procedura viene determinata l’origine ideale
dell’aggiornamento, che viene impostata come default per gli
aggiornamenti futuri.
• Oggi è possibile scegliere di non utilizzare un server proxy se gli
aggiornamenti del programma vengono scaricati da un’origine locale. Ciò
riduce considerevolmente il carico sul server proxy.
• Il programma è dotato di una funzione di ripristino dello stato precedente,
che consente di ripristinare l’ultima versione sicuramente funzionante
delle firme se, per esempio, le firme installate risultano danneggiate o si è
verificato un errore durante la copia.
• La funzione di aggiornamento comprende ora uno strumento che rende
gli aggiornamenti accessibili agli altri computer della rete copiandoli in una
cartella locale. Ciò riduce il traffico Internet.
22 Kaspersky Anti-Virus 6.0
2.2. Gli elementi della protezione di
Kaspersky Anti-Virus
La protezione di Kaspersky Anti-Virus è stata studiata tenendo conto delle
provenienze delle minacce. In altre parole, ogni tipo di minaccia è gestito da un
componente distinto del programma, monitorato e affrontato con le misure
necessarie a impedirne gli effetti nocivi sui dati dell’utente. Questa struttura
rende flessibile la Security Suite, offrendo facili opzioni di configurazione per tutti
i componenti in modo da soddisfare le esigenze di utenti specifici o aziende nella
loro globalità.
Kaspersky Anti-Virus presenta:
• Componenti di protezione (cfr. 2.2.1 a pag. 22) per una difesa globale su
tutti i canali di trasmissione e scambio dati del computer.
• Attività di scansione antivirus (cfr. 2.2.2 a pag. 23) che esaminano il
computer o singoli file, cartelle, dischi o aree alla ricerca di virus.
• Strumenti di supporto (cfr. 2.2.3 a pag. 24) che offrono assistenza sul
programma e ne estendono le funzionalità.
2.2.1. Componenti di protezione
I componenti di protezione garantiscono la sicurezza del computer in tempo
reale:
File Anti-Virus
Un file system può contenere virus e altri programmi pericolosi. I
programmi nocivi possono restare nel file system per anni dopo esservi
stati introdotti attraverso un dischetto floppy o navigando in Internet,
senza mostrare la propria presenza. Ma è sufficiente aprire il file infetto o,
per esempio, provare a copiarlo su un disco, per attivare immediatamente
il file.
File Antivirus è il componente che monitora il file system del computer.
Esso esamina tutti i file che possono essere aperti, eseguiti o salvati sul
computer e su tutte le unità disco collegate. Kaspersky Anti-Virus
intercetta ogni file che viene aperto e lo esamina per escludere la
presenza di virus noti. Il file esaminato potrà essere utilizzato solo se non
infetto o se successivamente trattato mediante File Anti-Virus. Se per
qualsiasi motivo non fosse possibile riparare un file infetto, esso viene
eliminato dopo averne salvata una copia nella cartella Backup (cfr. 14.2 a
pag. 162), o trasferito in Quarantena (cfr. 14.1 a pag. 159).
Kaspersky Anti-Virus 6.0 23
Mail Anti-Virus
La posta elettronica è molto utilizzata dagli hacker per diffondere
programmi nocivi e rappresenta uno dei canali più diffusi per la diffusione
di worm. Per questo è estremamente importante monitorare tutta la posta.
Mail Anti-Virus è il componente che esamina tutti i messaggi e-mail in
entrata e in uscita dal computer, in cerca di programmi nocivi. Il
programma consente al destinatario di aprire il messaggio solo se privo di
oggetti pericolosi.
Web Anti-Virus
Ogni volta che si apre un sito web si corre il rischio di restare infettati dai
virus presenti negli script eseguiti sui siti web, e di scaricare oggetti
pericolosi sul proprio computer.
Web Anti-Virus è pensato specificamente per prevenire tali evenienze.
Questo componente intercetta e blocca gli script dei siti web
potenzialmente pericolosi, monitorando accuratamente tutto il traffico
HTTP.
Difesa proattiva
Ogni giorno compaiono nuovi programmi nocivi in quantità crescente.
Essi diventano sempre più complessi combinando più tipi di minaccia, e i
metodi utilizzati per diffondersi sono sempre più difficili da scoprire.
Per individuare un nuovo programma nocivo
provocare danni, Kaspersky Lab ha sviluppato uno speciale componente
dal nome Difesa proattiva. Esso è progettato per monitorare e analizzare
il comportamento di tutti i programmi installati sul computer. Kaspersky
Anti-Virus prende una decisione in base alle azioni eseguite da
un’applicazione: il programma è pericoloso? Difesa proattiva protegge il
computer sia dai virus noti sia da quelli non ancora scoperti.
prima che abbia il tempo di
2.2.2. Attività di scansione antivirus
Oltre a monitorare costantemente i potenziali accessi di programmi nocivi, è
estremamente importante eseguire periodicamente la scansione antivirus del
computer. Ciò è necessario al fine di escludere la possibilità di diffondere
programmi nocivi non ancora rilevati dai componenti di sicurezza a causa della
protezione impostata su un livello basso o per altri motivi.
Kaspersky Anti-Virus offre tre attività di scansione antivirus:
Aree critiche
La scansione antivirus viene effettuata su tutte le aree critiche del
computer, fra cui: memoria di sistema, programmi caricati all’avvio, settori
24 Kaspersky Anti-Virus 6.0
di boot del disco fisso, directory di sistema Windows e system32.
L’obiettivo di questa attività è individuare rapidamente i virus attivi nel
sistema senza eseguire una scansione completa del computer.
Risorse del computer
La scansione antivirus viene effettuata sull’intero computer, con un’analisi
approfondita di tutte le unità disco, memoria e file.
Oggetti di avvio
La scansione antivirus viene effettuata su tutti i programmi caricati
automaticamente all’avvio, sulla RAM e sui settori di boot dei dischi fissi.
È possibile inoltre creare altre attività di ricerca dei virus e pianificarne
l’esecuzione. Per esempio, è possibile creare un’attività di scansione per i
database della posta da eseguire una volta la settimana, o un'attività di
scansione antivirus della cartella Documenti.
2.2.3. Strumenti del programma
Kaspersky Anti-Virus offre una serie di strumenti di supporto progettati per fornire
assistenza software in tempo reale, espandendo le funzionalità del programma e
assistendo l’utente durante la procedura.
Aggiornamento
Per poter essere sempre pronto eliminare virus o altri programmi
pericolosi, Kaspersky Anti-Virus necessita di assistenza in tempo reale.
Lo strumento di Aggiornamento è progettato esattamente per questo.
Esso si occupa di aggiornare gli elenchi delle minacce di Kaspersky AntiVirus e i moduli del programma.
Aggiorna distribuzione
La funzione Aggiorna distribuzione consente di salvare gli aggiornamenti
all'elenco dei virus ed ai moduli dell'applicazione recuperati dai server di
Kaspersky Lab in una cartella locale. Gli altri computer della rete possono
quindi accedere ad essi per risparmiare larghezza di banda Internet.
File di dati
Durante il funzionamento, ogni componente di sicurezza, attività di ricerca
virus e aggiornamento del programma genera un report contenente
informazioni sulle operazioni completate e sui rispettivi risultati. La
funzione Report consente all’utente di restare sempre aggiornato sul
funzionamento di tutti i componenti di Kaspersky Anti-Virus. In caso di
problemi, è possibile inviare i report a Kaspersky Lab in modo da
consentire ai nostri esperti di studiare la situazione in maniera
approfondita e fornire una soluzione nella maniera più rapida possibile.
Kaspersky Anti-Virus 6.0 25
Kaspersky Anti-Virus invia tutti i file sospetti in una speciale area
denominata Quarantena. Essi vengono salvati in forma codificata al fine
di evitare di infettare il computer. Questi oggetti possono essere
sottoposti a scansione antivirus, ripristinati nella posizione originaria,
eliminati o trasferiti manualmente in Quarantena. Tutti i file che al termine
della scansione antivirus non risultano infetti vengono automaticamente
ripristinati nella posizione originaria.
Backup contiene le copie dei file ripuliti o eliminati dal programma. Queste
copie vengono create per l’eventualità in cui si renda necessario
ripristinare file o ottenere informazioni sull’infezione. Le copie di backup
dei file sono salvate in forma codificata per evitare la diffusione
dell’infezione.
I file contenuti nell’area Backup possono essere ripristinati nella posizione
originale ed eliminati.
Disco di ripristino
Kaspersky Anti-Virus presenta una funzione speciale per la creazione di
un disco di ripristino. Disco di ripristino offre un piano di backup in caso di
danneggiamento dei file di sistema da parte di un’infezione che rende
impossibile inizializzare il sistema operativo. In tal caso, il disco di
ripristino consente di riavviare il computer e ripristinare il sistema nella
configurazione in cui si trovava prima dell’infezione.
Supporto
Tutti gli utenti registrati di Kaspersky Anti-Virus possono avvalersi del
nostro Servizio di assistenza tecnica. Per informazioni su come ottenere
tale assistenza, usare la funzione Supporto.
Vi troverete un elenco delle domande più frequenti che potrebbero
essere sufficienti a risolvere il problema. Ma è possibile anche accedere
all’Assistenza tecnica online, e, naturalmente, i nostri esperti saranno
disponibili telefonicamente o per e-mail per risolvere qualsiasi problema
legato all’uso di Kaspersky Anti-Virus.
2.3. Requisiti di sistema hardware e
software
Per garantire il corretto funzionamento di Kaspersky Anti-Virus 6.0, il computer
deve possedere i seguenti requisiti minimi:
Requisiti di carattere generale:
• 50 MB di spazio disponibile sul disco fisso
26 Kaspersky Anti-Virus 6.0
• CD-ROM (per installare Kaspersky Anti-Virus 6.0 dal CD di
installazione)
• Microsoft Internet Explorer 5.5 o successivo (per aggiornare gli elenchi
delle minacce e i moduli del programma attraverso Internet)
• Microsoft Windows Installer 2.0
Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT
Workstation 4.0 (Service Pack 6a):
• Processore Intel Pentium 300 MHz o superiore
• 64 MB di RAM
Microsoft Windows 2000 Professional (Service Pack 3 o successiva), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1
o successiva):
• Processore Intel Pentium 300 MHz o superiore
• 128 MB di RAM
2.4. Pacchetti software
Kaspersky Anti-Virus può essere acquistato presso i nostri rivenditori, nella
versione in scatola, oppure via Internet (per esempio su www.kaspersky.com
nella sezione eStore).
La versione in scatola include:
• Una busta sigillata con CD di installazione contenente i file del
programma
• Un manuale d’uso
• Il codice di attivazione del programma, applicato sulla busta del CD di
installazione
• Il contratto di licenza con l’utente finale (EULA)
,
Prima di rompere il sigillo della busta contenente il CD di installazione, leggere
attentamente l’EULA.
Chi acquista Kaspersky Anti-Virus attraverso Internet, copierà il prodotto dal sito
web di Kaspersky Lab (Downloads → Product Downloads). Il manuale d’uso
del prodotto può essere scaricato nella sezione Downloads → Documentation.
A pagamento avvenuto, l’utente riceverà per e-mail il codice di attivazione.
Kaspersky Anti-Virus 6.0 27
Il Contratto di licenza è un accordo con valore legale fra l'utente finale e
Kaspersky Lab, volto a regolamentare le condizioni di utilizzo del prodotto
acquistato.
Leggere attentamente l’EULA.
Se non si accettano i termini del Contratto di licenza, è possibile restituire il
prodotto completo di scatola al distributore presso cui è stato effettuato
l'acquisto, e ottenere il rimborso completo dell’importo pagato. Ciò è possibile a
condizione che la busta sigillata contenente il CD di installazione sia ancora
sigillata.
L'apertura della busta sigillata del CD di installazione comporta l'accettazione dei
termini e delle condizioni del Contratto di licenza da parte dell'acquirente.
2.5. Assistenza per gli utenti
registrati
Kaspersky Lab offre ai propri utenti registrati una serie di servizi volti ad
ottimizzare l’efficacia di Kaspersky Anti-Virus.
Dopo l’attivazione del programma si diventa automaticamente utenti registrati e
si ha diritto ai seguenti servizi fino alla scadenza della licenza:
• Nuove versioni del programma, a titolo gratuito
• Consullenza telefonica e via e-mail su problematiche relative
all'installazione, alla configurazione e al funzionamento del
programma
• Comunicazioni sui nuovi prodotti di Kaspersky Lab e sui nuovi virus
(questo servizio è riservato agli utenti iscritti alla newsletter di
Kaspersky Lab)
Kaspersky Lab non fornisce assistenza tecnica relativa all’uso e al
funzionamento del sistema operativo o di qualsiasi altro prodotto di altri
fabbricanti.
CAPITOLO 3. KASPERSKY ANTI-
VIRUS 6.0
Kaspersky Anti-Virus può essere installato integralmente o parzialmente.
L’installazione parziale consente di selezionare i componenti da installare. Gli
altri componenti del programma potranno essere installati in seguito caricando di
nuovo il CD di installazione. Si raccomanda di copiare il disco di installazione sul
disco fisso o di avviare l’installazione per mezzo del prompt di comando:
msiexec /a <installation_file>
Nell’ultimo caso, Windows Installer copia automaticamente i file di installazione
sul computer.
3.1. Procedura di installazione
Per installare Kaspersky Anti-Virus sul computer, aprire il file di Windows
Installer (.msi) nel CD di installazione.
Nota:
La procedura di installazione per mezzo di un pacchetto scaricato da Internet è
uguale a quella per mezzo del CD.
Si apre una procedura di installazione guidata del programma. Ogni finestra
contiene dei pulsanti che consentono di completare il processo. Ecco una breve
descrizione delle loro funzioni:
• Avanti – conferma un’azione e apre la fase successiva
dell’installazione.
• Indietro – riporta alla fase precedente dell’installazione.
• Annulla – annulla l’installazione del prodotto.
• Fine – completa la procedura di installazione del programma.
Osserviamo in dettaglio le fasi della procedura di installazione.
Passaggio 1. Verificare i requisiti di sistema per
l’installazione di Kaspersky Anti-Virus
Prima di installare il programma sul computer, l’installer controlla che il sistema
operativo e i service pack necessari per l’installazione di Kaspersky Anti-Virus.
L’applicazione controlla inoltre che il computer disponga di altri programmi
necessari e che l’utente possieda diritti sufficienti per l’installazione di software.
Kaspersky Anti-Virus 6.0 29
In assenza di uno qualsiasi dei requisiti necessari, il programma visualizza un
messaggio informando l’utente dell’impossibilità di completare l’installazione.
Prima di installare Kaspersky Anti-Virus si raccomanda di installare i service
pack necessari attraverso Windows Update ed eventuali altri programmi.
Passaggio 2. Finestra di avvio dell’installazione
Se il sistema soddisfa tutti i requisiti necessari, non appena si esegue il file di
installazione si apre una finestra che avvisa dell’inizio dell’installazione di
Kaspersky Anti-Virus.
Per continuare l'installazione fare clic su Avanti. Per annullare l’installazione fare
clic su Annulla.
Passaggio 3. Visualizzazione del Contratto di licenza con
l’utente finale
La finestra di dialogo successiva contiene un Contratto di licenza tra l'acquirente
e Kaspersky Lab. Leggere attentamente il contratto e, se si approvano le
condizioni, fare clic su
pulsante Avanti. L’installazione prosegue.
Accetto i termini del contratto, quindi premere il
Passaggio 4. Scelta di una cartella di installazione
La fase successiva dell’installazione di Kaspersky Anti-Virus serve per stabilire la
posizione in cui installare il programma sul computer. Il percorso predefinito è:
<Drive>\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0.
Per specificare una cartella diversa, fare clic sul pulsante Sfoglia e selezionare
la nuova cartella nella finestra di selezione che si apre, oppure digitare
direttamente il percorso nel campo apposito.
Ricordare che, se si desidera digitare manualmente il percorso completo della
cartella di installazione, esso non deve superare i 200 caratteri né contenere
caratteri speciali.
Per continuare l'installazione fare clic su Avanti.
Passaggio 5. Scelta di un tipo di installazione
In questa fase si selezionano i componenti del programma che si desidera
installare sul computer. Sono possibili tre opzioni:
Completa. Selezionando questa opzione, si installano tutti i componenti di
Kaspersky Anti-Virus. Per vedere la fase successiva dell’installazione.
Personalizzata. Questa opzione consente di selezionare i componenti del
programma che si desidera installare. Per ulteriori informazioni.
Per selezionare un tipo di installazione, fare clic sul pulsante appropriato.
30 Kaspersky Anti-Virus 6.0
Passaggio 6. Scelta dei componenti da installare
Questa fase si presenta solo se è stata selezionata l’opzione Personalizzata.
Se è stata selezionata l’installazione personalizzata, è necessario selezionare i
componenti di Kaspersky Internet Security che si desidera installare. Le selezioni
predefinite includono tutte le funzioni antivirus e i componenti di scansione
antivirus.
Se non si desidera installare un componente, selezionare Questa funzionalità
non sarà più disponibile dal menu contestuale. Ricordare che, scegliendo di
non installare un componente, ci si priva di un elemento di protezione da una
vasta gamma di programmi pericolosi.
Dopo aver selezionato i componenti da installare, fare clic su Avanti. Per tornare
all’elenco dei programmi predefiniti da installare, fare clic su Reset.
Passaggio 7. Ricerca di programmi che interferiscono con la
corretta installazione
In questa fase viene visualizzato un elenco di tutti i programmi in esecuzione sul
computer. Se vi sono programmi aperti che potrebbero interferire con
l’installazione di Kaspersky Internet Security, i loro nomi appaiono visualizzati
sullo schermo. Il programma chiede se si desidera chiuderli e proseguire
l’installazione.
Uno di questi programmi potrebbe essere Microsoft Office Outlook che, se
aperto durante l’installazione di Kaspersky Internet Security, potrebbe ostacolare
la corretta installazione di Anti-Spam. Durante l’installazione di questo
componente, l’installer crea un plug-in per Microsoft Office Outlook, utilizzabile
per perfezionare l’intercettazione e l’elaborazione dello spam.
Dopo aver chiuso questi programmi, fare clic sul pulsante Avanti per proseguire
l’installazione.
Passaggio 8. Ricerca di altri programmi antivirus
In questa fase, l’installer cerca altri programmi antivirus presenti sul computer,
compresi altri prodotti Kaspersky Lab, che potrebbero provocare problemi di
compatibilità con Kaspersky Anti-Virus.
Se l’installer individua questo tipo di programmi, ne visualizza un elenco sul
video. Il programma chiede se si desidera disinstallarli prima di proseguire
l’installazione.
È possibile selezionare la disinstallazione manuale o automatica nell’elenco delle
applicazioni antivirus individuate.
Se l’elenco dei programmi antivirus contiene Kaspersky Anti-Virus® Personal o
Kaspersky Anti-Virus® Personal Pro, si raccomanda di salvare le chiavi di
licenza utilizzate prima di eliminarle. Esse infatti possono essere utilizzate anche
Loading...