Configurazione delle impostazioni di scansione per la scansione pianificata

Se si utilizza l'amministrazione basata sui ruoli:

Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.

Per configurare le impostazioni di scansione per la scansione pianificata:

Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
Vedere Criteri utilizzati da un dato gruppo.
Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
Cliccare due volte sul criterio che si desidera modificare.
Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
Nell'elenco Impostare e gestire scansioni pianificate, selezionare la scansione, quindi cliccare su Modifica.
Nella finestra di dialogo Impostazioni scansione pianificata, cliccare su Configura.

In Scansione dei file alla ricerca di, configurare le impostazioni come descritto di seguito.

Opzione	Descrizione
Adware e PUA	L'adware visualizza messaggi pubblicitari, quali messaggi pop up, che possono incidere sulla produttività degli utenti e sull'efficienza del sistema. I PUA (Potentially Unwanted Applications) non sono malevoli, ma inappropriati per reti aziendali e ambienti lavorativi.
File sospetti	I file sospetti presentano determinate caratteristiche comuni, ma non esclusive, del malware (per es. il codice di decompressione dinamica). Queste caratteristiche non sono però così rilevanti da poter identificare il file come nuovo malware. Nota: Questa impostazione è valida soltanto per Sophos Endpoint Security and Control per Windows.
Rootkit	Un rootkit è un trojan o tecnologia utilizzata per nascondere la presenza di un oggetto malevolo (processo, file, chiave di registro o porta di rete) all'utente del computer o all'amministratore.

In Altre opzioni di scansione, impostare le opzioni come descritto di seguito.

Opzione	Descrizione
Scansione dei file di archivio	Eseguire la scansione del contenuto di archivi e altri file compressi. Si sconsiglia l'esecuzione della scansione dei file contenuti negli archivi durante la scansione pianificata, perché ciò allungherebbe notevolmente i tempi di esecuzione. Si consiglia invece l'utilizzo della scansione in accesso (in lettura e scrittura) per garantire la protezione della rete. Qualsiasi componente del malware presente in un archivio non compresso verrà bloccato dalla scansione in lettura e scrittura una volta vi si acceda. Se si desidera eseguire la scansione completa di tutti gli archivi per un numero limitato di computer tramite scansione pianificata, si consiglia di: Creare una scansione pianificata aggiuntiva. Nella casella di dialogo Configura > Impostazioni della scansione in accesso, sotto la scheda Estensioni, aggiungere solamente le estensioni per i file di archivio all’elenco di estensioni da sottoporre a scansione. Accertarsi che l'opzione Scansiona tutti i file sia disabilitata. Ciò consentirà di eseguire la scansione dei file di archivio limitandone il più possibile la durata.
Scansione della memoria di sistema	Rilevare il malware nascosto nella memoria di sistema del computer (la memoria utilizzata dal sistema operativo).
Esegui scansione a priorità più bassa	In Windows Vista e superiore, eseguire la scansione pianificata con priorità più bassa in modo tale da avere un impatto minimo sulle applicazioni per gli utenti.

Per consigli dettagliati su come regolare le impostazioni di scansione predefinite per una scansione pianificata, consultare l’articolo 63985 della knowledge base Sophos.