Configurazione della scansione in accesso

Se si utilizza l'amministrazione basata sui ruoli:

Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.

Avvertenza:
La scansione in accesso potrebbe non rilevare i virus, se sono installati determinati software di cifratura. Modificare i processi di avvio per assicurarsi che i file vengano decifrati quando inizia la scansione in accesso. Per ulteriori informazioni su come utilizzare criteri antivirus e HIPS con software di cifratura, consultare l’articolo 12790 della knowledge base del supporto Sophos.

Per configurare la scansione in accesso:

  1. Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
  2. Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
  3. Cliccare due volte sul criterio che si desidera modificare.
    Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
  4. Nel pannello Scansione in accesso, di fianco a Abilita scansione in accesso, cliccare su Configura.
  5. Per apportare modifiche alla tempistica in cui viene eseguita la scansione in accesso, in Verifica file in, impostare le opzioni secondo quanto descritto qui di seguito.
    Opzione Descrizione
    Lettura
    • Scansione dei file quando copiati, spostati o aperti.
    • Scansione dei programmi quando riavviati.
    Rinomina Scansione dei file quando rinominati.
    Scrittura Scansione dei file quando salvati o creati.
  6. In Esegui scansione alla ricerca di, impostare le opzioni come descritto di seguito.
    Opzione Descrizione
    Adware e PUA
    • L'adware visualizza messaggi pubblicitari, quali messaggi pop up, che possono incidere sulla produttività degli utenti e sull'efficienza del sistema.
    • I PUA (Potentially Unwanted Applications) non sono malevoli, ma inappropriati per reti aziendali e ambienti lavorativi.
    File sospetti I file sospetti presentano determinate caratteristiche comuni, ma non esclusive, del malware (per es. il codice di decompressione dinamica). Queste caratteristiche non sono però così rilevanti da poter identificare il file come nuovo malware.
    Nota: questa opzione è valida soltanto per Sophos Endpoint Security and Control per Windows.
  7. In Altre opzioni di scansione, impostare le opzioni come descritto di seguito.
    Opzione Descrizione
    Accesso alle unità con settori di avvio infetti Consentire l'accesso a uno mezzo o dispositivo rimovibile infetto, quale CD di avvio, floppy disk o unità flash USB.

    Utilizzate questa opzione soltanto su consiglio del supporto tecnico di Sophos.

    Scansione dei file di archivio Eseguire la scansione del contenuto dei file di archivio o compressi prima che vengano scaricati o inviati per e-mail dai computer gestiti.

    Si consiglia di lasciare questa opzione disabilitata, dal momento che rallenta notevolmente la scansione.

    Gli utenti saranno comunque protetti da eventuali minacce presenti nei file di archivio o compressi, dal momento che tutti i componenti dei file di archivio o compressi che potrebbero contenere malware verranno bloccati dalla scansione in accesso:

    • Quando si apre un file estratto dal file di archivio, tale file viene sottoposto a scansione.
    • I file compressi tramite utilità di compressione dinamiche, quali PKLite, LZEXE e Diet, vengono sottoposti a scansione.
    Scansione della memoria di sistema Eseguire una scansione di background a cadenza oraria per rilevare malware nascosti nella memoria di sistema del computer (la memoria utilizzata dal sistema operativo).