Motore di rilevamento (13.0)

Il motore di rilevamento protegge dagli attacchi dannosi al sistema controllando file, e-mail e comunicazioni Internet. Ad esempio, se viene rilevato un oggetto classificato come malware, si avvia la correzione. Il motore di rilevamento può eliminarlo prima bloccandolo e poi pulendolo, rimuovendolo o spostandolo in quarantena.

Per configurare nei dettagli le impostazioni del motore di rilevamento, fare clic su Configurazione avanzata oppure premere F5.

note

Modifiche alla configurazione dello scanner del motore di rilevamento

A partire dalla versione 13.1, la sezione Motore di rilevamento è stata modificata.

Le Opzioni di controllo per tutti i moduli di protezione (ad esempio, protezione file system in tempo reale, protezione accesso Web, ...) consentono all'utente di attivare o disattivare il rilevamento dei seguenti elementi:

Applicazioni potenzialmente indesiderate– Grayware (o applicazione potenzialmente indesiderata, “Potentially Unwanted Application” o PUA) indica una vasta categoria di software, il cui intento non è inequivocabilmente dannoso come quello di altri tipi di malware, tra cui virus o trojan horse. Questo strumento potrebbe tuttavia installare software indesiderati aggiuntivi, modificare il comportamento di un dispositivo digitale o eseguire attività non autorizzate o inattese dall'utente.
Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Le Applicazioni potenzialmente pericolose sono software commerciali legittimi che potrebbero essere utilizzati in modo non conforme per scopi illegittimi. Esempi di applicazioni potenzialmente pericolose sono strumenti di accesso remoto, applicazioni di password cracking e applicazioni di keylogging (programmi che registrano ciascuna battuta digitata da un utente). Questa opzione è disattivata per impostazione predefinita.
Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Le Applicazioni sospette includono programmi compressi mediante programmi di compressione o protettori. Questi tipi di programmi di protezione sono spesso utilizzati dagli autori di malware per eludere il rilevamento.

La tecnologia Anti-Stealth è un sistema sofisticato che consente di rilevare programmi pericolosi, come ad esempio i rootkit, che sono in grado di nascondersi dal sistema operativo. Ciò significa che non è possibile rilevarli utilizzando le normali tecniche di testing.

Le Esclusioni consentono di escludere oggetti dal controllo. Per ulteriori informazioni, vedere la sezione Esclusioni.

Attiva controllo avanzato tramite AMSI: strumento di interfaccia analisi anti-malware Microsoft che permette agli sviluppatori di implementare nuove difese contro il malware (solo Windows 10).

CONFIG_ANTIVIRUS