Sicurezza

Gli hacker di oggi stanno diventando più astuti nel loro obiettivo di accedere ai dispositivi degli utenti. Nuovo ransomware, phishing e altri tipi di malware richiedono nuove soluzioni di sicurezza informatica per poter essere sempre un passo avanti rispetto alle crescenti minacce. Abbiamo creato la nuova applicazione Kaspersky per aiutare gli utenti a rimanere al passo con le minacce odierne. Ulteriori informazioni su cosa è possibile fare per sentirsi al sicuro.

Scansione del computer

Durante la scansione, l'applicazione cerca file infetti e malware. Esistono diversi tipi di scansioni che variano per durata e ambito della ricerca.

• Scansione completa. Scansione di tutte le aree del computer. Il completamento di questa scansione richiede molto tempo.
• Scansione rapida. Scansione degli oggetti caricati all'avvio del sistema operativo, nonché della memoria di sistema e dei file di avvio. Il completamento di questa scansione non richiede molto tempo.
• Scansione selettiva. Scansione del file selezionato o della cartella selezionata.
• Scansione unità rimovibili. Scansione di unità rimovibili, come dischi rigidi e chiavette USB collegati al computer.
• Scansione file istantanea. Questa opzione esamina i file dal menu di scelta rapida.
• Scansione in background. Scansione di memoria di sistema, partizione di sistema, settori di avvio e oggetti di avvio, nonché ricerca di rootkit.

• Scansione vulnerabilità applicazioni. Esamina il computer alla ricerca di vulnerabilità nelle applicazioni sfruttabili dal malware per infettare il sistema.

Dopo aver installato l'applicazione, è consigliabile eseguire una scansione completa del computer.

Come eseguire una scansione rapida

Durante una Scansione rapida, per impostazione predefinita l'applicazione esamina i seguenti oggetti:

• Oggetti caricati all'avvio del sistema operativo;
• Memoria del sistema
• Settori di avvio del disco.

Per eseguire una scansione rapida:

1. Aprire la finestra principale dell'applicazione ed eseguire le seguenti operazioni:
   • Passare alla sezione Pagina iniziale, quindi fare clic sul pulsante Scansione rapida.
   • Accedere alla sezione Sicurezza.
     1. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.
     2. Verrà visualizzata la finestra Scansione.
     3. Nella finestra Scansione selezionare la sezione Scansione rapida.
     4. Nella sezione Scansione rapida fare clic sul pulsante Esegui scansione.

L'applicazione avvia una Scansione rapida del computer.

Come eseguire una scansione completa

Durante una scansione completa, per impostazione predefinita l'applicazione esamina i seguenti oggetti:

• Memoria del sistema
• Oggetti caricati all'avvio del sistema operativo;
• Archivio di backup di sistema;
• Dischi rigidi e unità rimovibili.

È consigliabile eseguire una scansione completa subito dopo l'installazione dell'applicazione nel computer.

Per eseguire una scansione completa:

1. Aprire la finestra principale dell'applicazione e passare alla sezione Sicurezza.
2. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.

   Verrà visualizzata la finestra Scansione.

3. Nella finestra Scansione selezionare la sezione Scansione completa.
4. Nell'elenco a discesa accanto al pulsante Esegui scansione, selezionare l'azione da eseguire al termine della scansione.
5. Fare clic sul pulsante Esegui scansione.

L'applicazione avvia una scansione completa del computer.

Come eseguire una scansione personalizzata

Una Scansione selettiva consente di esaminare un file, una cartella o un'unità alla ricerca di virus e altre minacce.

Per eseguire una scansione personalizzata:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.

   Verrà visualizzata la finestra Scansione.

4. Nella finestra Scansione selezionare la sezione Scansione selettiva.
5. Fare clic sul pulsante Seleziona e specificare un oggetto nella finestra di selezione file o cartelle visualizzata.
6. Fare clic sul pulsante Esegui scansione.

Come eseguire una scansione unità rimovibili

Le unità rimovibili collegate al computer possono contenere virus o altre applicazioni che costituiscono una minaccia. L'applicazione Kaspersky esamina le unità rimovibili collegate per impedire che il computer venga infettato. È possibile configurare una scansione unità rimovibili in modo che venga avviata manualmente o automaticamente quando un'unità rimovibile è collegata al computer. La scansione automatica delle unità rimovibili è abilitata per impostazione predefinita.

Per eseguire manualmente una scansione dell'unità rimovibile:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.

   Verrà visualizzata la finestra Scansione.

4. Nella finestra Scansione, selezionare la sezione Scansione unità rimovibili.
5. Nell'elenco a discesa selezionare la lettera di unità del dispositivo esterno e fare clic sul pulsante Esegui scansione.

L'applicazione avvierà la scansione del dispositivo collegato.

Come eseguire una scansione di file o cartelle dal menu di scelta rapida

Per eseguire una scansione di file o cartelle dal menu di scelta rapida:

1. Fare clic con il pulsante destro del mouse sul file o sulla cartella che si desidera esaminare.
2. Nel menu di scelta rapida visualizzato selezionare Ricerca virus.

L'applicazione avvierà la scansione del file selezionato o della cartella selezionata.

In Microsoft Windows 11, è necessario espandere il menu di scelta rapida di un oggetto per visualizzare i comandi dell'applicazione.

Come abilitare o disabilitare una scansione in background

Una scansione in background è una modalità di scansione automatica che non mostra le notifiche. Questa scansione richiede meno risorse del computer rispetto ad altri tipi di scansioni (ad esempio Scansione completa). In questa modalità, l'applicazione esegue la scansione della memoria di sistema, dei volumi di sistema, dei settori di avvio e degli oggetti di avvio ed esegue la ricerca di rootkit.

Viene avviata una scansione in background nei seguenti casi:

• Dopo l'aggiornamento dei database e dei moduli dell'applicazione
• 30 minuti dopo l'avvio dell'applicazione
• Ogni sei ore.
• Se il computer rimane inattivo per più di cinque minuti (dopo l'avvio dello screensaver).

Una scansione in background viene interrotta quando viene soddisfatta una delle seguenti condizioni:

• Il computer diventa nuovamente attivo.
• Il computer (laptop) passa alla modalità di alimentazione a batteria.

Se la scansione in background non viene eseguita da oltre dieci giorni, la scansione non viene interrotta. Quando si esegue una scansione in background, l'applicazione non esamina i file il cui contenuto si trova nell'archivio cloud OneDrive.

Per abilitare o disabilitare una scansione in background:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.

   Verrà visualizzata la finestra Scansione.

4. Fare clic sull'icona nel blocco Scansione in background.

   Verrà visualizzata la finestra Impostazioni di Scansione in background.

5. Nella finestra Impostazioni di Scansione in background spostare l'interruttore su Attivato o Disattivato.

Come creare una pianificazione scansione

Per creare una pianificazione scansione:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.

   Verrà visualizzata la finestra Scansione.

4. Nella finestra Scansione selezionare il tipo di scansione e fare clic sull'icona .
5. Nella finestra visualizzata fare clic sul collegamento Pianificazione scansione per passare alla finestra Pianificazione scansione.
6. Nell'elenco Esegui scansione della finestra Pianificazione scansione selezionare un periodo, ad esempio Ogni giorno, e specificare l'ora in cui avviare la scansione.

Non è possibile creare una pianificazione scansione per il tipo di scansione Scansione dal menu di scelta rapida o Scansione in background.

Come eseguire la ricerca di vulnerabilità nelle applicazioni installate nel computer

Le applicazioni installate nel computer possono presentare vulnerabilità sfruttabili dal malware. La scansione del computer consente di rilevare tali vulnerabilità e di impedire l'infezione del computer.

Per eseguire Scansione vulnerabilità applicazioni:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nella sezione Scansione, fare clic sul pulsante Seleziona scansione.

   Verrà visualizzata la finestra Scansione.

4. Nella finestra Scansione, selezionare la sezione Scansione vulnerabilità applicazioni.
5. Fare clic sul pulsante Esegui scansione.

L'applicazione avvia la scansione del computer per rilevare la presenza di vulnerabilità nelle applicazioni.

Come escludere un file, una cartella o un tipo di minaccia dalla scansione

Per escludere un file, una cartella o un tipo di minaccia dalla scansione:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Passare a Impostazioni di sicurezza → Minacce ed esclusioni.
4. Fare clic sul collegamento Gestisci esclusioni per aprire la finestra Esclusioni.
5. Fare clic sul pulsante Aggiungi.
6. Aggiungere un'esclusione in uno dei seguenti modi:
   • Fare clic su Sfoglia e selezionare la cartella o il file che si desidera escludere dalla scansione. Fare clic su Seleziona.
   • Nel campo File o cartella, immettere il nome completo o la maschera del file o della cartella.
   • Nel campo Oggetto, immettere il nome completo o la maschera del tipo di minaccia in base alla classificazione dell'oggetto rilevato di Kaspersky.
   • Se si compilano entrambi i campi, File o cartella e Oggetto, il file o la cartella specificati non vengono esaminati per il tipo di minaccia specificato.
   • Nel campo Hash file, immettere l'hash se si desidera che i file vengano esclusi dalla scansione mediante i relativi hash.
7. Deselezionare le caselle di controllo per i componenti di protezione a cui non deve essere applicata la regola di esclusione. Immettere un commento, se desiderato.
8. Selezionare lo stato Attivo per la regola, quindi fare clic su Aggiungi.

Gli oggetti specificati vengono esclusi dalla scansione.

Ulteriori informazioni sulle impostazioni nella finestra Minacce ed esclusioni

Scansione dei file nell'archivio cloud di OneDrive

In Windows 10 RS3 o versioni successive, l'applicazione non esamina i file nell'archivio cloud OneDrive. Se l'applicazione rileva tali file durante una scansione, visualizza una notifica per indicare che i file nell'archivio cloud non sono stati esaminati.

I seguenti componenti non esaminano i file nell'archivio cloud OneDrive:

• Scansione Completa
• Scansione selettiva
• Scansione rapida
• Scansione in background.

Il rapporto sul funzionamento dell'applicazione contiene un elenco di file nell'archivio cloud OneDrive ignorati durante la scansione.

I file scaricati dall'archivio cloud OneDrive in un computer locale vengono esaminati dai componenti della protezione in tempo reale. Se una scansione file è stata posticipata e il file è stato caricato nuovamente nell'archivio cloud OneDrive prima dell'avvio della scansione, questo file può essere ignorato durante una scansione.

Quando si eseguono applicazioni e script, i componenti Prevenzione intrusioni e Controllo sistema scaricano le applicazioni dall'archivio cloud OneDrive nel computer locale di cui eseguire la scansione.

Per assicurarsi che i file OneDrive siano visualizzati in Esplora risorse, attivare la funzionalità File su richiesta nell'applicazione client OneDrive. Se si è connessi a Internet, è possibile utilizzarli come qualsiasi altro file presente nel computer.

Aggiornamento dei database anti-virus e dei moduli dell'applicazione

Questa sezione contiene informazioni sugli aggiornamenti dei database e dei moduli dell'applicazione.

Informazioni sull'aggiornamento dei database e dei moduli dell'applicazione.

Il pacchetto di installazione dell'applicazione include database e moduli dell'applicazione. Tramite questi database:

• L'applicazione rileva la maggior parte delle minacce utilizzando Kaspersky Security Network, che richiede una connessione a Internet.
• L'applicazione rileva adware, auto-dialer e altro software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali.

Per ottenere una protezione completa, è consigliabile eseguire l'aggiornamento dei database anti-virus e dei moduli dell'applicazione subito dopo l'installazione dell'applicazione.

I database e i moduli dell'applicazione vengono aggiornati in diverse fasi:

1. L'applicazione avvia l'aggiornamento dei database e dei moduli dell'applicazione in base alle impostazioni specificate: automaticamente, in base a una pianificazione o su richiesta. L'applicazione contatta una sorgente degli aggiornamenti in cui è archiviato un pacchetto di aggiornamento dei database anti-virus e dei moduli dell'applicazione.
2. L'applicazione confronta i database esistenti con i database disponibili nella sorgente degli aggiornamenti. Se i database sono diversi, l'applicazione scarica le parti mancanti dei database.

L'applicazione utilizza quindi i database e i moduli dell'applicazione aggiornati per eseguire la scansione del computer alla ricerca di virus e altre minacce.

Sorgenti degli aggiornamenti

È possibile utilizzare le seguenti sorgenti degli aggiornamenti:

• Server degli aggiornamenti di Kaspersky
• Server HTTP o FTP
• Cartella di rete

Considerazioni speciali per l'aggiornamento di database anti-virus e moduli dell'applicazione

Gli aggiornamenti dei database anti-virus e dei moduli dell'applicazione sono soggetti alle seguenti restrizioni e specifiche:

• I database anti-virus vengono considerati non aggiornati dopo un giorno e non aggiornati da tempo dopo sette giorni.
• Per scaricare un pacchetto di aggiornamento dai server di Kaspersky è necessaria una connessione a Internet.
• Gli aggiornamenti dei database anti-virus e dei moduli dell'applicazione non sono disponibili nei casi seguenti:
  • L'abbonamento è scaduto e il periodo di tolleranza o la modalità con funzionalità limitate non è disponibile.
  • Viene utilizzata una connessione a Internet mobile a consumo. Questa limitazione si applica ai computer con Microsoft Windows 8 o versioni più recenti di questo sistema operativo se sono abilitati gli aggiornamenti automatici o gli aggiornamenti pianificati ed è stato impostato un limite di traffico per le connessioni mobili a consumo. Se si desidera eseguire l'aggiornamento dei database anti-virus e dei moduli dell'applicazione in questo caso, deselezionare la casella di controllo Limita il traffico sulle connessioni a consumo in Impostazioni → Impostazioni di sicurezza → Impostazioni avanzate → Impostazioni di rete.
  • L'applicazione viene utilizzata con l'abbonamento di un provider di servizi ed è stato sospeso l'abbonamento nel sito Web del provider di servizi.

Installazione di un pacchetto di aggiornamento

Alla ricezione di un pacchetto di aggiornamento (patch), l'applicazione esegue automaticamente l'installazione. Per completare l'installazione di un pacchetto di aggiornamento, è necessario riavviare il computer. Fino al riavvio del computer, l'icona dell'applicazione nell'area di notifica è rossa e nella finestra Centro notifiche dell'applicazione viene visualizzata una richiesta di riavvio del computer.

Come avviare un aggiornamento dei database e dei moduli dell'applicazione:

Per avviare un aggiornamento dei database e dei moduli dell'applicazione:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nella finestra Aggiornamento dei database anti-virus, fare clic sul pulsante Aggiorna.

Prevenzione intrusioni

L'applicazione Kaspersky consente di ridurre i rischi associati all'utilizzo di applicazioni sconosciute (ad esempio il rischio di infezione da virus e altro malware).

L'applicazione Kaspersky include componenti e strumenti che consentono di verificare la reputazione di un'applicazione e controllare le attività che esegue nel computer.

Informazioni su Prevenzione Intrusioni Host

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Il componente Prevenzione intrusioni impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo e controlla l'accesso alle risorse del sistema operativo (comprese le risorse file presenti nei computer remoti) e ai dati personali.

Prevenzione intrusioni tiene traccia delle azioni eseguite nel sistema operativo dalle applicazioni installate nel computer e le gestisce a seconda delle regole. Queste regole gestiscono le attività sospette delle applicazioni, come l'accesso delle applicazioni alle risorse protette quali file e cartelle, chiavi del Registro di sistema e indirizzi di rete.

Nei sistemi operativi a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Accesso diretto alla memoria fisica
• Gestione dei driver della stampante
• Creazione dei servizi
• Lettura dei servizi
• Modifica dei servizi
• Riconfigurazione dei servizi
• Gestione dei servizi
• Avvio dei servizi
• Rimozione dei servizi
• Accesso a dati interni del browser
• Accesso agli oggetti critici del sistema operativo
• Accesso all'archivio dati delle password
• Impostazione dei privilegi di debug
• Utilizzo delle interfacce di programma del sistema operativo
• Utilizzo delle interfacce di programma del sistema operativo (DNS)
• Utilizzo delle interfacce di programma di altre applicazioni
• Modifica dei moduli di sistema (KnownDlls)
• Avvio dei driver

In Microsoft Windows 10 e Microsoft Windows 8 a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Invio di messaggi di Windows ad altri processi
• Operazioni sospette
• Installazione dei keylogger
• Intercettazione di eventi di flusso in entrata
• Acquisizione di schermate

Le attività di rete delle applicazioni vengono controllate dal componente Firewall.

Quando un'applicazione viene avviata nel computer per la prima volta, Prevenzione intrusioni ne verifica la sicurezza e la assegna a un gruppo (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa). Il gruppo definisce le regole applicate da Kaspersky per controllare l'attività dell'applicazione.

L'applicazione Kaspersky assegna le applicazioni ai gruppi di attendibilità (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa) solo se sono abilitati Prevenzione intrusioni o Firewall oppure se sono abilitati entrambi i componenti. Se entrambi i componenti sono disabilitati, la funzionalità che assegna le applicazioni a gruppi di attendibilità non funzionerà.

È possibile modificare manualmente le regole di Controllo applicazioni.

Le regole create per le applicazioni vengono ereditate dalle applicazioni figlie. Se ad esempio si vietano tutte le attività di rete per cmd.exe, le attività verranno negate anche per notepad.exe al momento dell'avvio utilizzando cmd.exe. Quando un'applicazione non è un'applicazione figlio di quella da cui viene eseguita, le regole non vengono ereditate.

Come modificare le impostazioni di Prevenzione intrusioni

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Per modificare le impostazioni di Prevenzione intrusioni:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Selezionare la sezione Impostazioni di sicurezza.
4. Selezionare il componente Prevenzione intrusioni.
5. Nella finestra Impostazioni di Prevenzione intrusioni, fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
6. Selezionare l'applicazione desiderata nell'elenco e fare doppio clic sul nome per aprire la finestra Regole applicazione.
7. Per configurare le regole per l'accesso alle risorse del sistema operativo da parte di un'applicazione:
   1. Nella scheda File e Registro di sistema selezionare la categoria di risorse appropriata.
   2. Fare clic sull'icona nella colonna con un'azione disponibile per la risorsa (Lettura, Scrittura, Eliminazione o Creazione) per aprire il menu. Nel menu selezionare l'elemento pertinente (Eredita, Consenti, Seleziona azione automaticamente o Blocca).
8. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nel sistema operativo:
   1. Nella scheda Diritti selezionare la categoria di diritti appropriata.
   2. Nella colonna Azione, fare clic sull'icona per aprire il menu e selezionare l'elemento appropriato (Eredita, Consenti, Seleziona azione automaticamente o Blocca).
9. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nella rete:
   1. Nella scheda Regole di rete fare clic sul pulsante Aggiungi.

      Verrà visualizzata la finestra Regola di rete.

   2. Nella finestra visualizzata specificare le impostazioni delle regole desiderate e fare clic su Salva.
   3. Assegnare una priorità alla nuova regola. A tale scopo, selezionare la regola e spostarla verso l'alto o verso il basso nell'elenco.
10. Per escludere determinate azioni dell'applicazione dalla scansione, nella scheda Esclusioni selezionare le caselle relative alle azioni da non controllare.
11. Fare clic sul pulsante Salva.

    Tutte le esclusioni create nelle regole di Prevenzione intrusioni sono accessibili nella finestra delle impostazioni dell'applicazione Kaspersky, nella sezione Minacce ed esclusioni.

Prevenzione intrusioni monitora e limita le azioni dell'applicazione in base alle impostazioni specificate.

Verifica della reputazione delle applicazioni

Kaspersky consente di verificare la reputazione delle applicazioni con utenti di tutto il mondo. La reputazione di un'applicazione comprende i seguenti criteri:

• Nome del produttore
• Informazioni sulla
  firma digitale

  Una sezione di dati criptati incorporata in un documento o un'applicazione. Una firma digitale viene utilizzata per identificare l'autore del documento o dell'applicazione. Per creare una firma digitale, l'autore del documento o dell'applicazione deve disporre di un certificato digitale che confermi l'identità.

  Una firma digitale consente di verificare l'origine e l'integrità dei dati, oltre che di garantire la protezione dalle contraffazioni.

  (se l'applicazione dispone di una firma digitale)
• Informazioni sul gruppo in cui l'applicazione è stata inclusa da Prevenzione intrusioni o dalla maggior parte degli utenti di Kaspersky Security Network
• Numero di utenti di Kaspersky Security Network che utilizzano l'applicazione (disponibile se l'applicazione è stata inclusa nel gruppo Attendibili nel database di Kaspersky Security Network);
• Ora in cui l'applicazione è diventata nota in Kaspersky Security Network;
• Paesi in cui l'applicazione è più diffusa.

Il controllo della reputazione dell'applicazione è disponibile se l'utente ha accettato di partecipare a Kaspersky Security Network.

Per ottenere informazioni sulla reputazione di un'applicazione:

Aprire il menu di scelta rapida del file eseguibile dell'applicazione, quindi selezionare Controlla reputazione in KSN.

Apre una finestra con informazioni sulla reputazione dell'applicazione in Kaspersky Security Network.

Informazioni sulla protezione di un flusso audio proveniente da dispositivi di registrazione del suono

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Gli intrusi possono tentare di ricevere il flusso audio dai dispositivi di registrazione del suono tramite software speciale. I dispositivi di registrazione del suono sono microfoni connessi o integrati nel computer e in grado di trasmettere un flusso audio tramite l'interfaccia della scheda audio (segnale di input). L'applicazione Kaspersky monitora le applicazioni che ricevono il flusso audio dai dispositivi di registrazione del suono e protegge il flusso audio dalle intercettazioni non autorizzate.

Per impostazione predefinita, le applicazioni nei gruppi di attendibilità Non attendibili e Restrizione alta non sono autorizzate a ricevere il segnale audio originato dai dispositivi di registrazione dell'audio connessi al computer. È possibile consentire manualmente alle applicazioni di ricevere un flusso audio dai dispositivi di registrazione del suono.

Se un'applicazione del gruppo di attendibilità Restrizione bassa richiede l'accesso a un dispositivo di registrazione del suono, Kaspersky visualizza una notifica e richiede all'utente di scegliere se l'applicazione può ricevere o meno il flusso audio da un dispositivo di registrazione del suono. Se l'applicazione Kaspersky non è in grado di visualizzare questa notifica (ad esempio, se l'interfaccia grafica dell'applicazione Kaspersky non è ancora stata caricata), l'applicazione dal gruppo di attendibilità Restrizione bassa è autorizzata a ricevere il flusso audio da un dispositivo di registrazione del suono.

Tutte le applicazioni del gruppo Attendibili sono autorizzate a ricevere un flusso audio dai dispositivi di registrazione del suono per impostazione predefinita.

La protezione del flusso audio dispone delle seguenti funzionalità speciali:

• Il componente Prevenzione intrusioni deve essere abilitato per consentire il funzionamento di questa funzionalità.
• Una volta modificate le impostazioni di accesso di un'applicazione ai dispositivi di registrazione del suono (ad esempio, impedendo all'applicazione di ricevere il flusso audio nella finestra Impostazioni di Prevenzione intrusioni), l'applicazione deve essere riavviata per impedirle la ricezione del flusso audio.
• Il controllo dell'accesso al flusso audio dai dispositivi di registrazione audio non dipende dalle impostazioni di accesso alla webcam di un'applicazione.
• L'applicazione Kaspersky protegge solo l'accesso a microfoni incorporati e microfoni esterni. Altri dispositivi di streaming audio non sono supportati.
• L'applicazione Kaspersky consente a un'applicazione di ricevere un flusso audio e non visualizza nessuna notifica se l'applicazione ha iniziato a ricevere il flusso audio prima dell'avvio dell'applicazione Kaspersky o se l'applicazione è stata inserita nel gruppo Non attendibili o Restrizione alta dopo l'inizio della ricezione del flusso audio.

L'applicazione Kaspersky non garantisce la protezione del flusso audio da dispositivi come fotocamere DSLR, videocamere e action camera.

Come modificare le impostazioni di protezione del flusso audio

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Per modificare le impostazioni di protezione del flusso audio:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Selezionare il componente Prevenzione intrusioni.
4. Fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
5. Nell'elenco selezionare l'applicazione per cui si desidera consentire l'accesso ai dispositivi di registrazione del suono. Fare doppio clic sull'applicazione per aprire la finestra Regole applicazione.
6. Nella finestra Regole applicazione passare alla scheda Diritti.
7. Nell'elenco delle categorie di diritti selezionare Modifica del sistema operativo → Modifiche sospette nel sistema operativo → Accedi ai dispositivi di registrazione del suono.
8. Nella colonna Azione fare clic sull'icona e selezionare una delle voci di menu:
   • Per consentire all'applicazione di ricevere il flusso audio, selezionare Consenti.
   • Per impedire all'applicazione di accedere al flusso audio, selezionare Blocca.
9. Per ricevere notifiche sulle istanze delle applicazioni per cui è consentito o negato l'accesso al flusso audio, nella colonna Azione fare clic sull'icona e selezionare Registra eventi.
10. Fare clic sul pulsante Salva.

Scansione impostazioni vulnerabili

In questa sezione vengono illustrate le impostazioni vulnerabili del sistema operativo e le modalità per individuarle e correggerle.

Informazioni sulle impostazioni vulnerabili del sistema operativo

Quando si utilizza un computer, le impostazioni del sistema operativo possono essere modificate in seguito alle azioni dell'utente o alle azioni delle applicazioni eseguite. La modifica delle impostazioni del sistema operativo può comportare un rischio per la sicurezza del computer. Ad esempio, se nel browser è abilitato l'accesso automatico con il nome utente e la password correnti, un sito Web di terze parti può intercettare la password.

Le impostazioni vulnerabili nel sistema operativo possono essere suddivise in due tipi:

• Impostazioni critiche. Tali impostazioni equivalgono alle vulnerabilità del sistema operativo.
• Impostazioni consigliate. È consigliabile correggere queste impostazioni per ottimizzare la protezione del sistema operativo.

Per impostazione predefinita, l'applicazione esegue la scansione per rilevare le impostazioni vulnerabili del sistema operativo almeno una volta al giorno. Se l'applicazione rileva impostazioni vulnerabili nel sistema operativo, richiede di correggerle per ripristinare la protezione del sistema operativo. Maggiori dettagli sulle singole impostazioni vulnerabili sono disponibili nel sito Web dell'Assistenza tecnica di Kaspersky.

È possibile fare clic sul collegamento nella finestra di notifica per accedere alla finestra Scansione impostazioni vulnerabili, contenente le impostazioni vulnerabili rilevate nel sistema operativo. Le informazioni sulle impostazioni vulnerabili vengono visualizzate anche nel Centro notifiche. È possibile procedere alla visualizzazione e alla correzione delle impostazioni vulnerabili dal Centro notifiche.

Nella finestra Scansione impostazioni vulnerabili, è possibile eseguire le seguenti azioni:

• Correggere le impostazioni vulnerabili nel sistema operativo.
• Ignorare: non modificare le impostazioni vulnerabili del sistema operativo.
• Annullare: ripristinare lo stato originario delle impostazioni vulnerabili del sistema operativo corrette precedentemente.

L'applicazione identifica le impostazioni vulnerabili del sistema operativo per tutti gli account utente nel computer. È possibile correggere le impostazioni vulnerabili per altri account utente nel computer solo se è stato eseguito l'accesso al sistema operativo con un account amministratore.

Se non si è un amministratore del computer, è possibile ignorare le impostazioni vulnerabili solo per il proprio account utente. Solo un amministratore del computer può ignorare le impostazioni vulnerabili di tutti gli account utente.

È possibile avviare manualmente una scansione per rilevare la presenza di impostazioni vulnerabili o disabilitare la scansione per rilevare la presenza di impostazioni vulnerabili.

È possibile gestire in remoto la protezione del computer e inviare un comando per correggere le impostazioni vulnerabili da My Kaspersky.

Come trovare e correggere le impostazioni vulnerabili nel sistema operativo

Per individuare e correggere le impostazioni vulnerabili del sistema operativo:

1. Aprire la finestra principale dell'applicazione.
2. Selezionare la sezione Sicurezza.
3. In Sicurezza, selezionare Scansione impostazioni vulnerabili.
4. Fare clic sul pulsante Scansione.

   Viene eseguita una Scansione impostazioni vulnerabili. Al termine della scansione, i risultati della scansione vengono visualizzati nella sezione Scansione impostazioni vulnerabili.

5. Fare clic su Visualizza per accedere alla finestra Scansione impostazioni vulnerabili.
6. Nella finestra Scansione impostazioni vulnerabili, selezionare un'azione da eseguire sulle impostazioni vulnerabili:
   • Impostazioni vulnerabili rilevate. Eseguire una delle seguenti operazioni:
     • Fare clic sul pulsante Correggi tutto per correggere tutte le impostazioni vulnerabili.
     • Fare clic sul pulsante Correggi per correggere un'impostazione vulnerabile.
     • Se le applicazioni aperte interferiscono con la correzione di un'impostazione vulnerabile, fare clic sul pulsante Visualizza per visualizzare l'elenco delle applicazioni che creano interferenza.

       Per chiudere le applicazioni che impediscono la correzione dell'impostazione, eseguire una delle seguenti operazioni:

       • Fare clic sul pulsante a destra del nome dell'applicazione che crea interferenza per arrestarla normalmente. Se l'applicazione rileva modifiche non salvate, richiede di salvarle.
       • Fare clic sul collegamento Forza chiusura per chiudere tutte le applicazioni che creano interferenza senza salvare i dati.
     • Nell'elenco a discesa accanto al pulsante Correggi selezionare Ignora per lasciare invariata un'impostazione vulnerabile.
     • Nell'elenco a discesa accanto al pulsante Correggi selezionare Altre informazioni per visualizzare le informazioni su un'impostazione vulnerabile nel sito Web dell'Assistenza tecnica di Kaspersky.
   • Impostazioni vulnerabili precedentemente corrette.
     • Fare clic sul pulsante Annulla per ripristinare lo stato originario dell'impostazione corretta.
     • Nell'elenco a discesa accanto al pulsante Annulla selezionare Altre informazioni per visualizzare le informazioni su un'impostazione vulnerabile nel sito Web dell'Assistenza tecnica di Kaspersky.
   • Impostazioni ignorate. Fare clic sul collegamento Mostra tutto accanto al messaggio <N> impostazioni ignorate per aprire l'elenco delle impostazioni vulnerabili che sono rimaste invariate e fare clic sul pulsante Correggi.

Come abilitare Scansione impostazioni vulnerabili

Per disabilitare Scansione impostazioni vulnerabili:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Accedere alla sezione Impostazioni relative alle prestazioni.
4. Fare clic si Utilizzo risorse del PC.
5. Deselezionare la casella di controllo Esegui la scansione delle impostazioni vulnerabili del sistema operativo.

L'applicazione non eseguirà la ricerca di impostazioni vulnerabili del sistema operativo e non mostrerà avvisi in merito.

Monitor di Rete

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Monitor di rete consente di visualizzare in tempo reale i dati delle attività di rete del PC, bloccare le attività di rete o creare regole di rete e pacchetti per le applicazioni installate nel PC.

Per passare alle impostazioni di Monitor di rete:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. In Monitor di rete, fare clic su Visualizza.

Viene visualizzata la finestra Monitor di rete.

La sezione Attività di rete mostra tutte le connessioni di rete attualmente attive. Vengono visualizzate sia le connessioni in entrata che in uscita. È possibile utilizzare il collegamento Blocca tutte le attività di rete per bloccare le tutte le connessioni di rete.

La sezione Porte aperte elenca tutte le porte di rete aperte. È inoltre possibile utilizzare questa sezione per creare regole di rete e pacchetti per le applicazioni.

La sezione Traffico di rete mostra il volume del traffico di rete in entrata e in uscita tra il PC e gli altri computer della rete.

La sezione Computer bloccati contiene un elenco di indirizzi IP per i computer remoti da cui il Prevenzione attacchi di rete ha rilevato tentativi di attacco alla rete e ha bloccato le attività di rete.

Rimozione dei virus pre-Kaspersky

Questa sezione contiene informazioni su come ripristinare il sistema operativo dopo un'infezione malware.

Ripristino del sistema operativo dopo un'infezione

Se si sospetta che il sistema operativo del computer sia stato danneggiato o modificato a causa dell'attività del malware o di un errore di sistema, è possibile utilizzare Risoluzione guidata dei problemi di Microsoft Windows, che consente di cancellare qualsiasi traccia di oggetti dannosi dal sistema. Gli esperti di Kaspersky consigliano di eseguire la procedura guidata dopo aver disinfettato il computer per verificare che tutte le minacce e i danni causati dall'infezione siano stati risolti.

La procedura guidata verifica se sono state apportate modifiche al sistema, ad esempio il blocco dell'accesso alla rete, la modifica delle estensioni di nomi di file per i formati conosciuti, il blocco del Pannello di controllo e così via. I problemi di questo tipo possono essere determinati da diversi fattori. Le cause possono includere attività del malware, configurazioni errate del sistema, errori di sistema o il malfunzionamento di applicazioni di ottimizzazione del sistema.

Al termine dell'analisi, la procedura guidata analizza le informazioni raccolte per verificare la presenza di danni del sistema che richiedono attenzione immediata. In base ai risultati dell'analisi, viene generato un elenco di azioni necessarie per eliminare i problemi. Tali azioni sono raggruppate per categorie in base alla gravità dei problemi rilevati.

Risoluzione dei problemi del sistema operativo mediante Risoluzione guidata dei problemi di Microsoft Windows

Per eseguire la Risoluzione guidata dei problemi di Microsoft Windows:

1. Aprire la finestra principale dell'applicazione.
2. Passare a Sicurezza → Risoluzione dei problemi di Microsoft Windows.
3. Fare clic sul pulsante Rileva i danni.

Verrà visualizzata la finestra Risoluzione guidata dei problemi di Microsoft Windows.

La procedura guidata comprende una serie di pagine (passaggi), tra cui è possibile spostarsi facendo clic sui pulsanti Indietro e Avanti. Per chiudere la procedura guidata, fare clic sul pulsante Fine. Per interrompere la procedura in qualsiasi momento, fare clic sul pulsante Annulla.

Di seguito sono descritti in dettaglio i vari passaggi della procedura guidata.

Avviare il ripristino del sistema operativo

1. Selezionare una delle due opzioni per l'esecuzione della procedura guidata:
   • Cerca i danni causati dall'attività del malware. La procedura guidata eseguirà la ricerca di problemi e possibili danni.
   • Rollback delle modifiche. La procedura guidata eseguirà il rollback delle correzioni applicate ai problemi e ai danni identificati in precedenza.
2. Fare clic sul pulsante Avanti.

Ricerca di eventuali problemi

Se è stata selezionata l'opzione Cerca i danni causati dall'attività del malware, la procedura guidata esegue la ricerca dei problemi e dei possibili danni da correggere. Al termine della ricerca, la procedura guidata passa automaticamente al passaggio successivo.

Selezionare le azioni per la correzione dei danni

Tutti i problemi rilevati durante il passaggio precedente vengono raggruppati in base al tipo di rischio che costituiscono. Per ogni gruppo di problemi Kaspersky consiglia il set di azioni correttive più appropriato.

Sono disponibili tre gruppi:

• Le azioni fortemente consigliate eliminano i problemi che costituiscono una grave minaccia per la protezione. È consigliabile risolvere tutti i problemi appartenenti a questo gruppo.
• Le azioni consigliate sono mirate a risolvere i problemi che possono rappresentare una minaccia. È consigliabile risolvere anche i problemi appartenenti a questo gruppo.
• Le azioni aggiuntive riparano i danni del sistema operativo che al momento non rappresentano un pericolo, ma possono costituire una minaccia per il computer in futuro.

Espandere l'elenco del gruppo selezionato per visualizzare i problemi del gruppo.

Per risolvere uno specifico tipo di problema, selezionare la casella accanto alla descrizione del problema. Per impostazione predefinita, la procedura guidata risolve i problemi che appartengono ai gruppi delle azioni consigliate e fortemente consigliate. Se non si desidera risolvere uno specifico tipo di problema, deselezionare la casella corrispondente.

Deselezionare le caselle selezionate per impostazione predefinita è fortemente sconsigliato, perché tale operazione lascia il computer vulnerabile alle minacce.

Dopo aver definito il set di azioni da eseguire, fare clic su Avanti.

Correggere i danni

La procedura guidata eseguirà le azioni selezionate durante il passaggio precedente. La risoluzione dei danni potrebbe richiedere alcuni minuti. Dopo la risoluzione dei danni, la procedura passa automaticamente al passaggio successivo.

Termine della procedura guidata

Fare clic sul pulsante Fine per chiudere la procedura guidata.

Ripristino di emergenza del sistema operativo

Kaspersky Rescue Disk è destinato al ripristino di emergenza del sistema operativo. È possibile utilizzare Kaspersky Rescue Disk per esaminare e disinfettare un computer infetto che non può essere disinfettato tramite altri metodi (ad esempio, con applicazioni anti-virus).

Ulteriori dettagli sull'utilizzo di Kaspersky Rescue Disk sono disponibili sul sito Web dell'Assistenza tecnica.

Come ripristinare un file eliminato o disinfettato

Le copie di backup dei file eliminati o disinfettati vengono collocate in un'apposita cartella nel computer, denominata Quarantena. Le copie di backup dei file vengono memorizzate in un formato speciale, che non rappresenta una minaccia per il computer. È possibile ripristinare un file eliminato o disinfettato dalla copia di backup archiviata in Quarantena.

È consigliabile evitare di ripristinare i file eliminati o disinfettati, perché costituiscono una minaccia per il computer.

L'applicazione non disinfetta le app di Windows Store. Se i risultati della scansione indicano che un'app di questo tipo è pericolosa, l'app viene eliminata dal computer. Quando un'app di Windows Store viene eliminata, l'applicazione Kaspersky non ne crea una copia di backup. Per ripristinare tali oggetti, è necessario utilizzare gli strumenti di ripristino del sistema operativo (per informazioni dettagliate vedere la documentazione per il sistema operativo installato nel computer) o aggiornare le app da Windows Store.

Per ripristinare il file eliminato o disinfettato:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Nell'angolo superiore destro della finestra dell'applicazione Kaspersky, fare clic sul pulsante Quarantena.

   Viene visualizzata la finestra Quarantena.

4. Nella finestra Quarantena visualizzata, selezionare il file desiderato dall'elenco, quindi fare clic sul pulsante Ripristina.

Protezione della posta elettronica

Questa sezione contiene informazioni su come proteggere la posta elettronica da spam, virus e altre minacce.

Configurazione di Anti-Virus posta

L'applicazione Kaspersky consente di eseguire la scansione dei messaggi e-mail per verificare la presenza di oggetti pericolosi utilizzando Anti-Virus posta. Anti-Virus posta viene avviato all'avvio del sistema operativo e rimane costantemente nella RAM del computer per esaminare tutta la posta elettronica inviata o ricevuta tramite i protocolli POP3, SMTP, IMAP e NNTP, nonché mediante connessioni crittografate (SSL) tramite i protocolli POP3, SMTP e IMAP.

Per impostazione predefinita, Anti-Virus posta esamina sia i messaggi in entrata che quelli in uscita. Se necessario, è possibile abilitare solo la scansione dei messaggi in entrata.

Per configurare Anti-Virus posta:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Selezionare la sezione Impostazioni di sicurezza.
4. Nella finestra Impostazioni di sicurezza, selezionare il componente Anti-Virus posta.

   Viene visualizzata la finestra Impostazioni di Anti-Virus posta.

5. Verificare che l'interruttore nella parte superiore della finestra, che consente di abilitare o disabilitare Anti-Virus posta, sia abilitato.
6. Selezionare un livello di sicurezza:
   • Ottimale. Se viene impostato questo livello di sicurezza, Anti-Virus posta esamina i messaggi in entrata e in uscita ed esegue l'analisi euristica al livello di dettaglio Media.
   • Basso. Se si seleziona questo livello di sicurezza, Anti-Virus posta esegue la scansione solo dei messaggi in entrata, ignorando gli archivi allegati.
   • Estremo. Se viene impostato questo livello di sicurezza, Anti-Virus posta esamina i messaggi in entrata e in uscita ed esegue l'analisi euristica al livello di dettaglio Approfondita.
7. Nella sezione Azione se viene rilevata una minaccia selezionare l'azione che Anti-Virus posta deve eseguire quando viene rilevato un oggetto infetto, ad esempio la disinfezione.

Se non vengono rilevate minacce in un messaggio, o se tutti gli oggetti infetti sono stati disinfettati, il messaggio viene reso disponibile. Se non è possibile eseguire la disinfezione di un oggetto infetto, Anti-Virus posta rinomina o elimina l'oggetto dal messaggio e inserisce nel campo dell'oggetto una notifica che indica che il messaggio è stato elaborato dall'applicazione Kaspersky. Prima di eliminare un oggetto, l'applicazione Kaspersky ne crea una copia di backup e la colloca in Quarantena.

Quando si esegue l'upgrade a una versione più recente dell'applicazione, le impostazioni di Anti-Virus posta configurate dall'utente non vengono salvate. La nuova versione dell'applicazione utilizzerà le impostazioni predefinite di Anti-Virus posta.

Se l'applicazione Kaspersky rileva la password per l'archivio nel testo del messaggio durante la scansione, la password viene utilizzata per esaminare i contenuti dell'archivio per rilevare la presenza di malware. La password non viene salvata. L'archivio viene decompresso prima della scansione. Se l'applicazione subisce un arresto anomalo durante la decompressione dell'archivio, è possibile eliminare manualmente i file decompressi al seguente percorso: %systemroot %\temp. I file hanno il prefisso PR.

Blocco dei messaggi e-mail indesiderati (spam)

Se si ricevono numerosi messaggi di posta indesiderata (spam), è consigliabile abilitare il componente Anti-Spam e impostare il livello di sicurezza Ottimale.

Per abilitare Anti-Spam e impostare il livello di sicurezza Ottimale:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Selezionare la sezione Impostazioni relative alla privacy.
4. Selezionare il componente Anti-Spam.

   La finestra visualizza le impostazioni di Anti-Spam.

5. Abilitare Anti-Spam utilizzando l'interruttore.
6. Verificare che nella sezione Livello di sicurezza sia impostato Ottimale.

Ad Anti-Spam si applicano le seguenti limitazioni:

• Il componente Anti-Spam può analizzare solo i messaggi che vengono completamente scaricati dal server di posta, indipendentemente dal protocollo utilizzato.
• Il componente Anti-Spam non verifica la posta trasferita tramite il protocollo MAPI.

Il componente Anti-Spam è disabilitato quando si esegue l'upgrade a una versione più recente dell'applicazione. È possibile abilitare il componente manualmente.

In alcune versioni dell'applicazione, per abilitare il componente Anti-Spam è necessario accettare i termini dell'Informativa relativa all'elaborazione dei dati per Anti-Spam.

Partecipazione al programma Kaspersky Security Network

L'applicazione Kaspersky utilizza la protezione cloud per proteggere il computer in modo più efficace. La protezione cloud viene implementata utilizzando l'infrastruttura di Kaspersky Security Network, che si avvale dei dati ricevuti dagli utenti di tutto il mondo.

Kaspersky Security Network (KSN) è una knowledge base di Kaspersky basata sul cloud che contiene informazioni sulla reputazione di applicazioni e siti Web. L'utilizzo dei dati di Kaspersky Security Network assicura una risposta più rapida da parte dell'applicazione Kaspersky alle nuove minacce, migliora l'efficacia di alcuni componenti di protezione e riduce la probabilità di falsi positivi.

La partecipazione degli utenti a Kaspersky Security Network consente a Kaspersky di ottenere informazioni in tempi brevi sui tipi e le fonti delle nuove minacce, sviluppare soluzioni per neutralizzarle e ridurre il numero dei falsi positivi. La partecipazione a Kaspersky Security Network consente di accedere alle statistiche sulla reputazione di applicazioni e siti Web.

Partecipando a Kaspersky Security Network, le informazioni sulla configurazione del sistema operativo e sull'ora di avvio e di completamento dei processi delle applicazioni Kaspersky vengono inviate automaticamente a Kaspersky.

Come abilitare o disabilitare la partecipazione a Kaspersky Security Network

La partecipazione al programma Kaspersky Security Network è facoltativa. È possibile abilitare o disabilitare l'utilizzo di Kaspersky Security Network (KSN) durante l'installazione dell'applicazione Kaspersky e/o in qualsiasi momento dopo l'installazione dell'applicazione.

Per abilitare o disabilitare la partecipazione a Kaspersky Security Network:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Passare a Impostazioni di sicurezza → Kaspersky Security Network.

   Verrà visualizzata la finestra Kaspersky Security Network con i dettagli di Kaspersky Security Network e le impostazioni di partecipazione a Kaspersky Security Network.

4. Abilitare o disabilitare la partecipazione a Kaspersky Security Network utilizzando l'interruttore nella parte superiore della finestra:
   • Se si desidera partecipare a Kaspersky Security Network, impostare l'interruttore su Attivato.

     Verrà visualizzata una finestra con il testo dell'Informativa di Kaspersky Security Network. Se si accettano le condizioni dell'informativa, fare clic sul pulsante Accetto.

   • Se non si desidera partecipare a Kaspersky Security Network, impostare l'interruttore su Disattivato.

In alcune versioni dell'applicazione Kaspersky, la finestra Kaspersky Security Network mostra l'Informativa di Kaspersky Security Network anziché le informazioni su Kaspersky Security Network.

Per accettare l'Informativa di Kaspersky Security Network:

1. Fare clic sul pulsante Accetto nella sezione Informativa di Kaspersky Security Network.

   Verrà visualizzata l'Informativa di Kaspersky Security Network. La presente informativa consente agli esperti di Kaspersky di ricevere informazioni sulle minacce rilevate nel computer, sulle applicazioni eseguite e sulle applicazioni firmate scaricate, nonché informazioni sul sistema operativo per migliorare la protezione dell'utente.

2. Se si accettano le condizioni dell'informativa, fare clic sul pulsante Accetto.

Per rifiutare l'Informativa di Kaspersky Security Network,

fare clic sul pulsante Non accetto nella sezione Informativa di Kaspersky Security Network.

Come controllare la connessione a Kaspersky Security Network

La connessione a Kaspersky Security Network potrebbe interrompersi per uno dei seguenti motivi:

• Si è scelto di non partecipare a Kaspersky Security Network.
• Il computer non è connesso a Internet.
• Lo stato corrente della chiave di licenza non consente di stabilire una connessione a Kaspersky Security Network. Una connessione a KSN potrebbe ad esempio non essere disponibile per i seguenti motivi:
  • L'applicazione non è attivata.
  • La licenza o l'abbonamento sono scaduti.
  • Sono stati rilevati problemi con la chiave di licenza (ad esempio la chiave è stata aggiunta alla lista vietati).

  Lo stato corrente della chiave è visualizzato nella finestra My Kaspersky.

Per verificare la connessione a Kaspersky Security Network:

1. Aprire la finestra principale dell'applicazione.
2. Passare a Impostazioni di sicurezza → Kaspersky Security Network.

La finestra Kaspersky Security Network mostra lo stato della connessione a Kaspersky Security Network.

Protezione tramite la virtualizzazione hardware

In questa sezione verrà illustrato come proteggere il computer tramite la virtualizzazione hardware.

Informazioni sulla protezione utilizzando la virtualizzazione hardware

Quando l'applicazione Kaspersky è installata in Microsoft Windows 8, Microsoft Windows 8.1 o Microsoft Windows 10 a 64 bit, viene utilizzata la tecnologia

La protezione tramite la virtualizzazione hardware è abilitata per impostazione predefinita. Se la protezione è stata disabilitata manualmente, è possibile abilitarla nella finestra delle impostazioni dell'applicazione.

Nei computer con sistema operativo Microsoft Windows 8, Microsoft Windows 8.1 o Microsoft Windows 10 a 64 bit, la protezione offerta dalla virtualizzazione hardware (hypervisor) di Kaspersky presenta le seguenti limitazioni:

• Questa funzionalità non è disponibile quando è in esecuzione un hypervisor di terze parti, ad esempio l'hypervisor utilizzato dal software di virtualizzazione VMware. Dopo la chiusura dell'hypervisor di terze parti, la protezione dall'acquisizione di schermate diventa nuovamente disponibile.
• La funzionalità non è disponibile se la CPU del computer non supporta la tecnologia di virtualizzazione hardware. Per determinare se la CPU supporta la virtualizzazione hardware, fare riferimento alla documentazione fornita con il computer o al sito Web del produttore della CPU.
• La funzionalità non è disponibile quando è in esecuzione un hypervisor di terze parti, come ad esempio l'hypervisor VMware, all'avvio del Browser protetto.
• La funzionalità non è disponibile se la virtualizzazione hardware è disabilitata nel computer. Per informazioni dettagliate su come abilitare la virtualizzazione hardware nel computer, fare riferimento alla documentazione tecnica del computer o visitare il sito Web del produttore del processore.
• La funzionalità non è disponibile se Protezione dispositivo è abilitata nel sistema operativo Microsoft Windows 10.
• La funzionalità non è disponibile se VBS (Virtualization Based Security) è abilitato nel sistema operativo Microsoft Windows 10.

Come abilitare la protezione tramite la virtualizzazione hardware

Per abilitare la protezione tramite la virtualizzazione hardware:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Passare a Sicurezza → Immissione sicura dei dati.
4. Selezionare la casella di controllo Utilizza la virtualizzazione hardware se disponibile. Questa casella è visualizzata quando l'applicazione è installata nella versione a 64 bit di Windows 8, Windows 8.1 e Windows 10.
5. Selezionare la casella di controllo Utilizza le funzionalità avanzate della virtualizzazione hardware se si desidera abilitare la virtualizzazione hardware all'avvio del sistema operativo.

Se la virtualizzazione hardware è disabilitata nel computer, la protezione tramite la virtualizzazione hardware verrà disabilitata.

Protezione utilizzando AMSI (Antimalware Scan Interface)

Questa sezione informa che le applicazioni di terze parti, come Microsoft Office, possono inviare script all'applicazione Kaspersky per la scansione tramite AMSI (Antimalware Scan Interface) e descrive come disabilitare la protezione utilizzando AMSI l'applicazione Kaspersky.

Informazioni sulla protezione tramite Antimalware Scan Interface

AMSI (Antimalware Scan Interface) consente a un'applicazione di terze parti che supporta AMSI di inviare oggetti (ad esempio script PowerShell) all'applicazione Kaspersky per ulteriori scansioni e ricevere i risultati di scansione per questi oggetti. Tali applicazioni di terze parti possono ad esempio essere le applicazioni Microsoft Office. Per ulteriori informazioni sull'interfaccia AMSI, consultare la documentazione di Microsoft.

Antimalware Scan Interface consente esclusivamente di rilevare una minaccia e informare un'applicazione di terze parti della minaccia rilevata. Dopo aver ricevuto la notifica di minaccia, l'applicazione di terze parti impedisce azioni dannose (ad esempio tramite l'arresto).

L'applicazione Kaspersky può rifiutare una richiesta di un'applicazione di terze parti se, ad esempio, questa applicazione supera il numero massimo di richieste consentite per un periodo. In questo caso, l'applicazione Kaspersky mostra una notifica sulla richiesta rifiutata. Se si riceve tale notifica, non è necessario eseguire alcuna azione.

La protezione tramite Antimalware Scan Interface è disponibile nei sistemi operativi Windows 10 Home / Pro / Education / Enterprise.

Come abilitare la protezione tramite Antimalware Scan Interface

Per abilitare la protezione tramite Antimalware Scan Interface:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Passare a Impostazioni di sicurezza → Protezione AMSI.
4. Nella sezione Scanner di script selezionare la casella di controllo Esegui scansione degli script utilizzando AMSI (Antimalware Scan Interface).

Come escludere uno script dalla scansione utilizzando Antimalware Scan Interface

Per escludere uno script dalla scansione utilizzando Antimalware Scan Interface:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Passare a Impostazioni di sicurezza → Protezione AMSI.
4. Nella sezione Scanner di script selezionare la casella di controllo Esegui scansione degli script utilizzando AMSI (Antimalware Scan Interface).
5. Fare clic sul collegamento Gestisci esclusioni per accedere alla finestra Esclusioni.
6. Nella finestra Esclusioni fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Aggiungere una nuova esclusione.

7. Nel campo File o cartella specificare la cartella con lo script.
8. Nel campo Oggetto specificare il nome dello script.

   È inoltre possibile aggiungere diversi file dello stesso tipo alle esclusioni usando una maschera.

9. Nella sezione Componenti della protezione selezionare la casella di controllo accanto al componente File Anti-Virus.
10. Selezionare lo stato Attivo.

L'oggetto specificato non verrà esaminato tramite Antimalware Scan Interface.

Gestione remota della protezione del computer

Se nel computer è installato Kaspersky ed è connesso a My Kaspersky, è possibile gestire la protezione di tale computer da remoto.

Per gestire la protezione del computer da remoto, accedere all'account My Kaspersky e passare alla sezione Dispositivi.

Nella sezione Dispositivi è possibile:

• Visualizzare l'elenco dei problemi di sicurezza del computer e correggerli in remoto
• Eseguire la scansione del computer alla ricerca di virus e altre minacce
• Aggiornare i database e i moduli dell'applicazione
• Configurare i componenti di Kaspersky

Se si avvia una scansione del computer da My Kaspersky, Kaspersky elabora automaticamente gli oggetti rilevati senza l'intervento dell'utente. In caso di rilevamento di un virus o di un'altra minaccia, l'applicazione Kaspersky tenta di eseguire la disinfezione senza riavviare il computer. Se è impossibile eseguire la disinfezione senza riavviare il computer, l'elenco dei problemi di protezione del computer in My Kaspersky visualizza un messaggio che indica che è necessario riavviare il computer per eseguire la disinfezione.

Se l'elenco degli oggetti rilevati in My Kaspersky include più di 10 elementi, questi vengono raggruppati. In questo caso gli oggetti rilevati possono essere elaborati tramite My Kaspersky solo nel complesso, ma non sarà possibile esaminare ciascun oggetto separatamente. Per visualizzare separatamente gli oggetti in questo contesto, è consigliabile utilizzare l'interfaccia dell'applicazione installata nel computer.

Come eseguire la gestione remota della protezione del computer

Per eseguire la gestione remota della protezione del computer:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Profilo.
3. In Accedi a My Kaspersky, fare clic su Accedi.
4. Nella finestra visualizzata eseguire una delle seguenti operazioni:
   • Se si dispone di un account, immettere l'indirizzo e-mail e la password, quindi connettersi a My Kaspersky.
   • Se non si dispone di un account, immettere l'indirizzo e-mail nella casella di testo e fare clic su Crea. Viene inviato un messaggio con un collegamento per la creazione della password all'indirizzo e-mail specificato.

Una volta stabilita la connessione, la sezione Profilo mostra le informazioni sulla connessione all'account. Adesso è possibile gestire la protezione di questo computer da remoto nell'account My Kaspersky.

Per ulteriori informazioni sulla gestione della protezione dei dispositivi da remoto, consultare la Guida di My Kaspersky.