Configurazione delle impostazioni di scansione per la scansione pianificata

Se si utilizza l'amministrazione basata sui ruoli:

  • Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per configurare le impostazioni di scansione per la scansione pianificata:

  1. Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
  2. Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
  3. Cliccare due volte sul criterio che si desidera modificare.
    Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
  4. Nell'elenco Impostare e gestire scansioni pianificate, selezionare la scansione, quindi cliccare su Modifica.
  5. Nella finestra di dialogo Impostazioni scansione pianificata, cliccare su Configura.
  6. In Scansione dei file alla ricerca di, configurare le impostazioni come descritto di seguito.

    Opzione

    Descrizione

    Adware e PUA
    • L'adware visualizza messaggi pubblicitari, quali messaggi pop up, che possono incidere sulla produttività degli utenti e sull'efficienza del sistema.
    • I PUA (Potentially Unwanted Applications) non sono malevoli, ma inappropriati per reti aziendali e ambienti lavorativi.

    File sospetti

    I file sospetti presentano determinate caratteristiche comuni, ma non esclusive, del malware (per es. il codice di decompressione dinamica). Queste caratteristiche non sono però così rilevanti da poter identificare il file come nuovo malware.

    Avvertenza Questa impostazione è valida soltanto per Sophos Endpoint Security and Control per Windows.

    Rootkit

    Un rootkit è un trojan o tecnologia utilizzata per nascondere la presenza di un oggetto malevolo (processo, file, chiave di registro o porta di rete) all'utente del computer o all'amministratore.
  7. In Altre opzioni di scansione, impostare le opzioni come descritto di seguito.

    Opzione

    Descrizione

    Scansione dei file di archivio

    Eseguire la scansione del contenuto di archivi e altri file compressi.

    Si sconsiglia l'esecuzione della scansione dei file contenuti negli archivi durante la scansione pianificata, perché ciò allungherebbe notevolmente i tempi di esecuzione. Si consiglia invece l'utilizzo della scansione in accesso (in lettura e scrittura) per garantire la protezione della rete. Qualsiasi componente del malware presente in un archivio non compresso verrà bloccato dalla scansione in lettura e scrittura una volta vi si acceda.

    Se si desidera eseguire la scansione completa di tutti gli archivi per un numero limitato di computer tramite scansione pianificata, si consiglia di:

    • Creare una scansione pianificata aggiuntiva.
    • Nella casella di dialogo Configura > Impostazioni della scansione in accesso, sotto la scheda Estensioni, aggiungere solamente le estensioni per i file di archivio all’elenco di estensioni da sottoporre a scansione.
    • Accertarsi che l'opzione Scansiona tutti i file sia disabilitata.

    Ciò consentirà di eseguire la scansione dei file di archivio limitandone il più possibile la durata.

    Scansione della memoria di sistema

    Rilevare il malware nascosto nella memoria di sistema del computer (la memoria utilizzata dal sistema operativo).

    Esegui scansione a priorità più bassa

    In Windows Vista e superiore, eseguire la scansione pianificata con priorità più bassa in modo tale da avere un impatto minimo sulle applicazioni per gli utenti.

Per consigli dettagliati su come regolare le impostazioni di scansione predefinite per una scansione pianificata, consultare l’articolo 63985 della knowledge base.