manuale del client symantec antivirus™ corporate edition · un virus Ł un programma che con la...

Manuale del client Symantec AntiVirus� Corporate Edition

Manuale del client Symantec AntiVirus� Corporate Edition

Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale accordo.Documentazione versione 10,0

CopyrightCopyright © 2005 Symantec Corporation.Tutti i diritti riservati.La documentazione tecnica messa a disposizione da Symantec Corporation è di proprietà esclusiva di Symantec Corporation.ESCLUSIONE DELLA GARANZIA. La documentazione tecnica viene consegnata all'utente COME TALE e Symantec Corporation non fornisce alcuna garanzia sulla sua accuratezza o utilizzo. L'uso della documentazione tecnica o delle informazioni in essa contenute è a rischio e pericolo dell'utente. La documentazione può includere inesattezze tecniche o di altro tipo o errori tipografici. Symantec si riserva il diritto di effettuare modifiche senza preavviso.Nessuna parte di questa pubblicazione può essere copiata senza l'esplicito consenso scritto di Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA 95014, USA.

Marchi di fabbricaSymantec, il logo Symantec, LiveUpdate, Norton AntiVirus e Norton SystemWorks sono marchi registrati negli Stati Uniti di Symantec Corporation. Norton Internet Security, Norton Personal Firewall, Symantec AntiVirus, Symantec Client Firewall, Symantec Client Security, Symantec Desktop Firewall, Symantec Enterprise Security Architecture, Symantec Packager, Symantec Security Response e Symantec System Center sono marchi di Symantec Corporation.Altre marche e nomi di prodotti citati nel presente manuale possono essere marchi commerciali o marchi registrati dei rispettivi proprietari.

Sommario

Capitolo 1 Guida rapida di Symantec AntiVirusInformazioni su Symantec AntiVirus ................................................................. 7

Informazioni sull'aggiornamento dei computer standalone .................. 8Informazioni sui computer remoti che si connettono

a una rete aziendale ............................................................................... 9Informazioni sui virus .......................................................................................... 9

Come si diffondono i virus .......................................................................... 10Tipi di virus ................................................................................................... 10Informazioni sul record di avvio principale ............................................ 11

Informazioni sui rischi per la sicurezza ........................................................... 12Come Symantec AntiVirus risponde a virus e rischi per la sicurezza ............ 15Protezione del computer con Symantec AntiVirus ........................................ 16Aggiornamento costante della protezione di Symantec AntiVirus ............. 17

Informazioni sul ruolo di Symantec Security Response ........................ 17Aggiornamento della protezione contro virus e rischi

per la sicurezza .................................................................................... 18

Capitolo 2 Informazioni di base su Symantec AntiVirusInformazioni sulle licenze di contenuto .......................................................... 19

Installazione di una licenza di contenuto in un client non gestito ............................................................................................ 20

Apertura di Symantec AntiVirus ....................................................................... 21Esplorazione della finestra principale di Symantec AntiVirus .................... 22

Visualizzazione delle categorie di Symantec AntiVirus ........................ 23Attivazione e disattivazione di Auto-Protect .................................................. 28Pausa e posticipo delle scansioni ...................................................................... 30Mantenere aggiornata la protezione antivirus e contro

i rischi per la sicurezza ............................................................................... 32Pianificazione degli aggiornamenti con LiveUpdate ............................. 33Aggiornamento immediato della protezione tramite LiveUpdate .............35Aggiornamento senza LiveUpdate ............................................................ 35

Utilizzo di Symantec AntiVirus con Centro sicurezza PC Windows ........... 36Per ulteriori informazioni .................................................................................. 37

Accesso alla Guida in linea ......................................................................... 37Accesso al sito Web di Symantec Security Response ............................. 38

4 Sommario

Capitolo 3 Protezione del computer da virus e rischi per la sicurezzaInformazioni sulle politiche relative ai rischi per la sicurezza

e antivirus ..................................................................................................... 39Elementi da sottoporre a scansione .......................................................... 40Operazioni da eseguire se viene rilevato un virus o un

rischio per la sicurezza ....................................................................... 42Utilizzo di Auto-Protect ...................................................................................... 43

Informazioni su Auto-Protect e i rischi per la sicurezza ....................... 44Informazioni su Auto-Protect e la scansione e-mail .............................. 44Disattivazione della scansione e-mail con le connessioni SSL ............. 45Visualizzazione delle statistiche di scansione Auto-Protect ................ 46Modifica di Auto-Protect e uso di SmartScan ......................................... 46Disattivazione e attivazione della scansione dei rischi

per la sicurezza in Auto-Protect ........................................................ 47Utilizzo di Protezione contro le manomissioni .............................................. 47

Attivazione, disattivazione e configurazione di Protezione contro le manomissioni ...................................................................... 47

Creazione di messaggi di Protezione contro le manomissioni .................... 49Scansione alla ricerca di virus e rischi per la sicurezza ................................ 51

Come Symantec AntiVirus rileva virus e rischi per la sicurezza ................ 52Fasi della scansione ..................................................................................... 52Informazioni sui file delle definizioni ...................................................... 53Informazioni sulla scansione di file compressi e codificati .................. 54Avvio di scansioni manuali ........................................................................ 54

Configurazione della scansione ......................................................................... 56Creazione di scansioni pianificate ............................................................ 56Creazione delle scansioni all'avvio ........................................................... 59Creazione di scansioni definite dall'utente ............................................. 60Modifica ed eliminazione delle scansioni all'avvio, definite

dall'utente e pianificate ...................................................................... 62Configurazione delle azioni relative a virus e rischi

per la sicurezza .................................................................................... 63Configurazione delle notifiche relative a virus e rischi

per la sicurezza .................................................................................... 69Interpretazione dei risultati della scansione .................................................. 75Esclusione di file dalle scansioni ....................................................................... 76

5Sommario

Capitolo 4 Cosa fare se viene rilevato un virus o un rischio per la sicurezzaInterventi sui file infetti ..................................................................................... 79

Informazioni sui danni causati dai virus ................................................. 81Informazioni sulla quarantena .......................................................................... 81

Spostare i file infetti da virus in Quarantena .......................................... 82Lasciare in quarantena i file infetti da rischi per

la sicurezza ........................................................................................... 82Eliminare i file infetti da virus in Quarantena ........................................ 82Eliminare i file infetti da rischi per la sicurezza in

Quarantena ........................................................................................... 83Gestione della quarantena ................................................................................. 83

Visualizzazione dei file e dei relativi dettagli nella Quarantena ........................................................................................... 84

Ripetizione della scansione sui file in quarantena ................................. 84Quando un file riparato non può essere ripristinato

nella posizione originale ..................................................................... 87Cancellazione degli elementi di backup ................................................... 87Eliminazione di file dalla quarantena ....................................................... 88Eliminazione automatica dei file dalla quarantena da

Elementi di backup e da Elementi riparati ....................................... 88Invio di un file potenzialmente infetto a Symantec

Security Response per l'analisi .......................................................... 89Visualizzazione del Registro eventi .................................................................. 90

Filtro degli elementi nel Registro eventi .................................................. 90Informazioni sull'eliminazione di elementi dal registro

eventi ..................................................................................................... 92Esportazione dei dati in un file csv ........................................................... 92

Indice

Soluzioni di servizio e supporto

Capitolo 1

Guida rapida di Symantec AntiVirus

Questo capitolo comprende i seguenti argomenti:

■ Informazioni su Symantec AntiVirus

■ Informazioni sui virus

■ Informazioni sui rischi per la sicurezza

■ Come Symantec AntiVirus risponde a virus e rischi per la sicurezza

■ Protezione del computer con Symantec AntiVirus

■ Aggiornamento costante della protezione di Symantec AntiVirus

Informazioni su Symantec AntiVirusÈ possibile installare Symantec AntiVirus� per la protezione contro virus e rischi per la sicurezza tramite un'installazione standalone o gestita dall'amministratore. In un'installazione standalone, Symantec AntiVirus non viene gestito da un amministratore di rete.

Se è l'utente a gestire il computer, è necessario che questo sia di uno dei seguenti tipi:

■ Un computer standalone non connesso alla rete, ad esempio un computer di casa o un portatile standalone, in cui l'installazione di Symantec AntiVirus utilizza le impostazioni delle opzioni predefinite oppure preimpostate dall'amministratore

■ un computer remoto che si connette alla rete aziendale e che deve soddisfare i requisiti di sicurezza prima della connessione.

8 Guida rapida di Symantec AntiVirusInformazioni su Symantec AntiVirus

Le impostazioni predefinite per Symantec AntiVirus proteggono il computer da virus e rischi per la sicurezza. Tuttavia, può essere necessario modificarle per adattarle alle esigenze della società, per ottimizzare le prestazioni di sistema o per disattivare opzioni non applicabili.

Se l'installazione è gestita dall'amministratore, alcune opzioni potrebbero essere bloccate o non disponibili, o potrebbero non essere nemmeno visualizzate, in base alla politica di sicurezza adottata dall'amministratore. che esegue le scansioni sul computer e può impostare scansioni pianificate.

L'amministratore può fornire suggerimenti relativi alle attività da eseguire per l'utilizzo di Symantec AntiVirus.

Nota: le opzioni con l'icona raffigurante un lucchetto non sono disponibili in quanto bloccate dall'amministratore. Non è possibile modificarle a meno che l'amministratore le sblocchi.

Informazioni sull'aggiornamento dei computer standaloneI computer standalone possono essere connessi a Internet. Nella documentazione di Symantec AntiVirus, il termine standalone assume anche un altro significato: i computer standalone non sono connessi a un server, pertanto non ricevono dal server gli aggiornamenti dei file delle definizioni dei virus e rischi per la sicurezza non possono essere gestiti dal programma di amministrazione Symantec System Center.

Se Symantec AntiVirus è stato installato su un computer standalone, l'utente è responsabile dell'aggiornamento dei file delle definizioni dei virus e dei rischi per la sicurezza. I nuovi file delle definizioni vengono messi a disposizione da Symantec varie volte al mese. L'utente riceve un avviso quando è necessario sostituire le definizioni dei virus.

È possibile aggiornare le definizioni dei virus e dei rischi per la sicurezza tramite LiveUpdate, che recupera i nuovi file delle definizioni da un sito Symantec e quindi sostituisce i precedenti nella directory di Symantec AntiVirus. Per effettuare il collegamento al sito, è necessario disporre di un modem o di una connessione a Internet.

Vedere "Aggiornamento immediato della protezione tramite LiveUpdate" a pagina 35.

9Guida rapida di Symantec AntiVirusInformazioni sui virus

Informazioni sui computer remoti che si connettono a una rete aziendale

I computer remoti che si connettono a una rete aziendale possono ricevere le definizioni dei virus e dei rischi per la sicurezza e possono essere gestiti dal programma di amministrazione Symantec System Center.

Gli amministratori di sistema possono richiedere che i computer remoti che si connettono a una rete aziendale soddisfino determinati requisiti di sicurezza. Ad esempio, potrebbe essere necessario eseguire sul computer Symantec AntiVirus con le definizioni dei virus e dei rischi per la sicurezza più aggiornate prima di connettersi alla rete. È possibile che al computer venga negato l'accesso alla rete finché non vengono soddisfatti i requisiti di sicurezza.

Informazioni sui virusUn virus è un programma che con la propria esecuzione si riproduce all'interno di un altro programma o un documento. Quando viene eseguito un programma infetto o si apre un documento contenente un virus delle macro, il programma contenente il virus si attiva e si propaga ad altri programmi e documenti.

Generalmente, i virus recapitano un carico detto "payload", come la visualizzazione di un messaggio in una determinata data. Alcuni virus danneggiano in modo specifico i dati alterando programmi, eliminando file o riformattando dischi.

Un worm è un tipo particolare di virus che si diffonde da un computer a un altro e può utilizzare la memoria. Questo tipo di virus in genere è presente all'interno di altri file, come i documenti di Microsoft Word o Microsoft Excel. Un worm può rilasciare un documento che contiene già la macro worm al suo interno.

Minacce di tipo misto che combinano le caratteristiche di virus, worm, Trojan Horse e codice pericoloso con le vulnerabilità dei server e di Internet, per inizializzare, trasmettere e diffondere un attacco. Le minacce di tipo misto utilizzano più metodi e tecniche di diffusione e attacco e provocano danni molto estesi sulla rete.

Nel contesto di Symantec AntiVirus, il termine virus indica tutte le minacce che agiscono come i virus. Symantec AntiVirus consente di rilevare, eliminare e mettere in quarantena i virus e ripararne gli effetti.

Un rischio per la sicurezza è un programma conosciuto, ovvero appartenente a una categoria quale adware o spyware, che potrebbe rappresentare un rischio per la sicurezza del computer. È possibile rilevare, mettere in quarantena e riparare gli effetti dei rischi che appartengono a queste categorie di rischi per la sicurezza.

Vedere "Informazioni sui rischi per la sicurezza" a pagina 12.

10 Guida rapida di Symantec AntiVirusInformazioni sui virus

Come si diffondono i virusI virus possono diffondersi attraverso qualsiasi tipo di rete, modem o supporto magnetico. La maggior parte dei virus di avvio si diffonde esclusivamente tramite i dischi floppy. I virus multivalenti sono particolarmente difficili da individuare, in quanto possono spostarsi come virus di file, infettare i settori di avvio ed essere trasmessi tramite dischi floppy.

Lo sviluppo della connettività tramite LAN, Internet e l'e-mail globale ha aumentato la velocità di diffusione dei virus. Un'epidemia di virus inizialmente limitata può diffondersi rapidamente a un'altra parte dell'azienda o a utenti in altre parti del mondo, se i file infetti vengono inviati tramite e-mail. La fonte primaria di un'infezione da virus sono i file che vengono condivisi e quindi aperti e utilizzati.

Tipi di virusI virus vengono classificati in base a ciò che infettano e ai metodi che utilizzano per eludere il rilevamento. I tipi di virus di base sono definiti in base all'area del computer che infettano, come i virus di avvio, i virus di file e i virus delle macro.

Altri tipi di codice distruttivo includono worm e Trojan Horse. Questi tipi di codice distruttivo sono diversi dai virus in quanto non si replicano.

Virus del settore di avvioI virus del settore di avvio inseriscono istruzioni nei settori di avvio dei dischetti oppure nel settore di avvio o nel record di avvio principale (settore di partizione) di un disco rigido. I virus di avvio sono tra i più efficaci,

Quando il computer viene avviato da un disco floppy infetto, il virus infetta a sua volta il disco rigido caricando il proprio codice in memoria. Non è necessario che il disco floppy sia un disco di avvio perché il virus si diffonda. Il virus rimane in memoria e infetta tutti i dischi floppy ai quali si accede. Un disco rigido o un disco floppy con un settore di avvio infetto non infetterà alcun file, a meno che non si tratti di un virus multivalente. Un vero virus di avvio non può diffondersi tramite un server o la rete.

Vedere "Informazioni sul record di avvio principale" a pagina 11.

Virus di fileI virus di file si associano a file eseguibili, come quelli con estensioni .com, .exe e .dll, inserendo istruzioni nella sequenza di esecuzione. Al momento dell'esecuzione del file infetto, le istruzioni inserite eseguono il codice del virus. Una volta completata l'esecuzione del codice del virus, il file continua la normale sequenza di esecuzione. Il tutto avviene in modo così rapido che l'utente non si rende conto dell'esecuzione del virus.

11Guida rapida di Symantec AntiVirusInformazioni sui virus

Esistono tre sottoclassi di virus di file:

■ residente in memoria: rimane in memoria come programma TSR (Terminate-Stay-Resident) e in genere infetta tutti i file eseguiti

■ ad azione diretta: viene eseguito, infetta altri file, poi viene scaricato

■ ad azione associativa: si associa ai file eseguibili senza modificarli. Ad esempio, il virus crea un file word.com e lo associa al file word.exe. Quando si apre Word, viene eseguito il file word.com infetto, che svolge le attività del virus ed esegue il file word.exe.

I danni causati dai virus di file possono variare da danni minori, quali la visualizzazione di messaggi, alla distruzione dei dati.

Virus macroA differenza degli altri virus, i virus delle macro non infettano i file di programma, ma i documenti. In genere, i virus delle macro agiscono sugli elaboratori di testi, come Microsoft Word e Lotus AmiPro, e sui fogli di calcolo, come Microsoft Excel.

Word utilizza le macro per eseguire operazioni quali la formattazione del testo e l'apertura o la chiusura dei documenti. I virus delle macro possono modificare le macro definite da Word eseguendo azioni dannose, come la sovrascrittura o la nuova definizione delle impostazioni standard in Word.

I danni provocati dai virus delle macro vanno dall'inserimento di testo indesiderato nei documenti a una riduzione significativa della funzionalità del computer.

In genere, i virus delle macro che infettano Word agiscono sulle macro associate al modello Normal.dot. Il modello è globale, quindi può infettare tutti i file di Word.

Informazioni sul record di avvio principaleIl record di avvio principale si trova nel primo settore di un'unità disco rigido. Una fase del processo di avvio del computer prevede l'assegnazione del controllo al disco rigido. Nel primo settore del disco rigido si trova inoltre un programma che consente il caricamento del sistema operativo nella RAM.

I virus di avvio possono danneggiare il record di avvio principale spostandolo, sovrascrivendolo o eliminandolo. Ad esempio, il virus Monkey sposta il record di avvio principale nel terzo settore del disco rigido e inserisce il proprio codice nel primo settore. Lo spostamento del record di avvio principale rende impossibile l'avvio dal disco rigido.

Vedere "Virus del settore di avvio" a pagina 10.

12 Guida rapida di Symantec AntiVirusInformazioni sui rischi per la sicurezza

Informazioni sui rischi per la sicurezzaI rischi per la sicurezza sono classificati in base al loro comportamento e alla loro finalità. Diversamente da virus e worm, i rischi per la sicurezza non replicano se stessi.

È possibile rilevare, mettere in quarantena, eliminare e rimuovere o riparare gli effetti dei rischi che appartengono alle seguenti categorie:

■ Spyware: programmi standalone che, a insaputa dell'utente, possono controllare l'attività del sistema, rilevare informazioni come password e altre informazioni riservate e rimandarle a un altro computer.

Gli spyware possono essere scaricati inconsapevolmente da siti Web (generalmente all'interno di programmi shareware o freeware), messaggi di e-mail e applicazioni di messaggistica istantanea. È inoltre possibile scaricare inconsapevolmente spyware accettando il contratto di licenza per utente finale di un'applicazione software.

■ Adware: programmi standalone o aggiunti in altri in grado di raccogliere di nascosto informazioni personali tramite Internet e di ritrasmetterle a un altro computer. Gli adware possono registrare le abitudini di navigazione degli utenti e inviare contenuti pubblicitari.

Gli adware possono essere scaricati inconsapevolmente da siti Web (generalmente all'interno di programmi shareware o freeware), messaggi di e-mail e applicazioni di messaggistica istantanea; possono inoltre essere scaricati senza rendersene conto accettando il contratto di licenza per utente finale di un'applicazione software.

■ Dialer: programmi che utilizzano il computer senza autorizzazione dell'utente o a sua insaputa per collegarsi, tramite Internet, a un numero a pagamento o a un sito FTP e addebitare le spese telefoniche.

■ Strumenti di hacking: programmi utilizzati dagli hacker per accedere senza autorizzazione ad altri computer. Ad esempio, uno strumento di hacking è un programma che controlla la pressione dei tasti, tiene traccia delle singole battute e le registra per inviarle all'hacker, che può quindi eseguire scansioni sulle porte o ricercare i punti vulnerabili. Gli strumenti di hacking possono essere utilizzati anche per creare strumenti per la creazione dei virus.

■ Programmi scherzo: programmi che possono alterare o interrompere il normale funzionamento di un computer in modo da suscitare divertimento o spavento. Ad esempio, un programma di questo tipo può essere scaricato da siti Web (in genere come shareware o freeware), da messaggi di e-mail o da un'applicazione di messaggistica immediata e può spostare il Cestino lontano dal mouse durante un'operazione di eliminazione oppure può invertire le funzionalità del clic del mouse.

■ Altri: rischi per la sicurezza che non rientrano in alcuna categoria, ma che possono rappresentare un rischio per i computer e i relativi dati.

13Guida rapida di Symantec AntiVirusInformazioni sui rischi per la sicurezza

■ Accesso remoto: programmi che consentono l'accesso tramite Internet da un altro computer per ottenere informazioni, attaccare o alterare il computer in uso. Ad esempio, questo tipo di programma può essere installato singolarmente o come parte di un altro processo a insaputa dell'utente Il programma può essere utilizzato per fini pericolosi con o senza la modifica del programma originale di accesso remoto.

■ Trackware: applicazioni standalone o aggiunte che tengono traccia del percorso di navigazione di un utente in Internet e inviano informazioni a un sistema di destinazione. Ad esempio, è possibile che da siti Web, da messaggi di e-mail o da applicazioni di messaggistica immediata venga scaricata un'applicazione che raccoglie informazioni riservate sul comportamento dell'utente.

Per impostazione predefinita, tutte le scansioni di Symantec AntiVirus, incluse le scansioni di Auto-Protect, ricercano virus, Trojan Horse, worm e tutte le categorie di rischi per la sicurezza.

Vedere "Utilizzo di Auto-Protect" a pagina 43.

Vedere "Avvio di scansioni manuali" a pagina 54.

Sul sito Web di Symantec� Security Response sono disponibili le informazioni aggiornate sulle minacce e i rischi per la sicurezza. Il sito contiene inoltre esaurienti informazioni di riferimento, ad esempio white paper e informazioni dettagliate sui virus e i rischi per la sicurezza.

14 Guida rapida di Symantec AntiVirusInformazioni sui rischi per la sicurezza

La Figura 1-1 mostra informazioni relative a uno strumento di hacking e su come Symantec Security Response suggerisce di gestirlo.

Figura 1-1 Descrizione dei rischi per la sicurezza di Symantec Security Response

Vedere "Accesso al sito Web di Symantec Security Response" a pagina 38.

15Guida rapida di Symantec AntiVirusCome Symantec AntiVirus risponde a virus e rischi per la sicurezza

Come Symantec AntiVirus risponde a virus e rischi per la sicurezza

Symantec AntiVirus protegge il computer da virus e rischi per la sicurezza indipendentemente dalla loro origine. I computer vengono protetti dai virus i dai rischi per la sicurezza che si diffondono tramite i dischi rigidi, i dischi floppy e altri elementi che prevedono l'utilizzo delle reti. I computer sono protetti anche dai virus e dai rischi per la sicurezza che si diffondono tramite gli allegati dei messaggi di e-mail o in altri modi. Ad esempio, un rischio per la sicurezza può autoinstallarsi sul computer all'insaputa dell'utente quando questi accede a Internet.

I file all'interno di altri file compressi vengono analizzati e ripuliti da virus e rischi per la sicurezza. Non sono necessari altri programmi o modifiche alle opzioni per i virus provenienti da Internet. Auto-Protect esegue automaticamente la scansione dei file di documento e di programma non compressi quando vengono scaricati.

Gli eventuali file infetti da virus o da rischi per la sicurezza individuati subiscono due azioni.

Quando viene individuato un virus durante una scansione, per impostazione predefinita viene eseguito il tentativo di ripulire il file infetto dal virus e di ripararne gli effetti. Se l'operazione riesce, il virus viene rimosso in modo completo e definitivo. Se per qualche motivo non è possibile pulire il file, viene eseguita la seconda azione che consiste nello spostare il file infetto nell'area di quarantena, in modo da impedire la diffusione del virus.

Quando la protezione antivirus viene aggiornata, viene automaticamente verificato se nell'area di quarantena sono presenti dei file che è possibile analizzare con le nuove informazioni di protezione.

Nota: è possibile che l'amministratore scelga di eseguire automaticamente la scansione dei file nell'area di quarantena.

16 Guida rapida di Symantec AntiVirusProtezione del computer con Symantec AntiVirus

Per impostazione predefinita, i file infetti da rischi per la sicurezza vengono messi in quarantena e vengono quindi visualizzate le informazioni di sistema che indicano che il rischio per la sicurezza è stato ripristinato allo stato precedente. Alcuni rischi per la sicurezza non possono essere rimossi completamente senza causare il malfunzionamento di un altro programma presente sul computer, ad esempio un browser web. Se Symantec AntiVirus non è configurato per la gestione automatica dei rischi, verrà visualizzato un messaggio prima dell'interruzione di un processo o dell'avvio del computer. In alternativa, è possibile configurare Symantec AntiVirus per la registrazione solo delle azioni relative ai rischi per la sicurezza.

Quando viene rilevato un rischio per la sicurezza, nella finestra di scansione è disponibile un collegamento a Symantec Security Response, utilizzabile per ottenere maggiori informazioni su tale rischio. L'amministratore di sistema può oltre optare per l'invio di un messaggio personalizzato.

Protezione del computer con Symantec AntiVirus Le infezioni da virus possono essere evitate. I virus individuati e rimossi tempestivamente dal computer non possono diffondersi ad altri file provocando danni. Gli effetti dei rischi per la sicurezza e dei virus possono essere riparati. Quando viene rilevato un virus o un rischio per la sicurezza, per impostazione predefinita viene generato un avviso che indica all'utente che uno o più file sono infetti. Per non visualizzare l'avviso, l'utente o l'amministratore può configurare Symantec AntiVirus per la gestione automatica dei rischi.

In Symantec AntiVirus sono disponibili i seguenti tipi di protezione:

■ Auto-Protect: controlla costantemente l'attività del computer avviando la ricerca dei virus e dei rischi per la sicurezza a ogni esecuzione o apertura di un file oppure dopo modifiche quali la ridenominazione, il salvataggio, lo spostamento o la copia in altre cartelle.

■ Scansione basata sulle firme: ricerca firme di virus residue in file infetti e firme di rischi per la sicurezza nei file infetti e nelle informazioni sul sistema. Questa ricerca viene chiamata scansione. A seconda della modalità di gestione del computer, l'utente e l'amministratore aziendale possono avviare scansioni basate sulle firme o sui profili per la verifica sistematica della presenza di virus e rischi per la sicurezza, quali adware e spyware, nei file del computer. Le scansioni possono essere eseguite su richiesta, pianificate per l'esecuzione automatica o eseguite automaticamente all'avvio del sistema.

17Guida rapida di Symantec AntiVirusAggiornamento costante della protezione di Symantec AntiVirus

■ Euristica avanzata: analizza la struttura di un programma, il suo comportamento ed altri attributi alla ricerca di caratteristiche tipiche dei virus. In molti casi può costituire una protezione contro minacce come worm a diffusione di massa e virus delle macro, qualora li si fronteggi prima di aver aggiornato le definizioni dei virus. L'euristica avanzata ricerca le minacce basate sugli script nei file HTML, VBScript e JavaScript.

Aggiornamento costante della protezione di Symantec AntiVirus

Gli ingegneri Symantec tengono traccia di ogni segnalazione di contagio dei virus informatici al fine di identificarne di nuovi. Viene tenuta traccia anche dei nuovi rischi per la sicurezza, come adware e spyware. Dopo aver identificato un virus o un rischio per la sicurezza, la relativa firma (informazioni sul virus o sul rischio) viene memorizzata in un file delle definizioni, che include le informazioni necessarie a rilevare, eliminare e riparare gli effetti del virus o del rischio per la sicurezza. Quando viene eseguita la scansione alla ricerca di virus e rischi per la sicurezza, vengono ricercati proprio questi tipi di firme.

Symantec rende disponibili aggiornamenti periodici delle definizioni che vengono aggiornate quotidianamente nel sito Web di Symantec Security Response. Sono disponibili nuove definizioni da scaricare utilizzando LiveUpdate almeno una volta la settimana e ogni volta che si presenta la minaccia di un nuovo virus distruttivo.

Quando i nuovi virus e rischi per la sicurezza sono così complessi che la diffusione di nuovi file delle definizioni non è sufficiente, i tecnici Symantec possono aggiornare il motore antivirus con i componenti di rilevazione e riparazione più recenti. Quando risulta necessario, gli aggiornamenti del motore antivirus vengono inclusi con i file delle definizioni.

Informazioni sul ruolo di Symantec Security ResponseUno dei punti di forza di Symantec AntiVirus è Symantec Security Response. Il crescente numero di virus e rischi per la sicurezza che infettano i computer richiede grandi sforzi per tenere traccia, identificare e analizzare queste minacce e per sviluppare nuove tecnologie a protezione dei computer.

I ricercatori di Symantec Security Response analizzano la struttura di ogni campione di virus e rischio per la sicurezza per evidenziare le caratteristiche e il comportamento che consentono di identificarlo. Grazie a queste informazioni, vengono sviluppate definizioni utilizzate dai prodotti Symantec per rilevare, eliminare e riparare gli effetti di virus e rischi per la sicurezza nuovi durante le scansioni.

18 Guida rapida di Symantec AntiVirusAggiornamento costante della protezione di Symantec AntiVirus

Data la notevole velocità con cui si diffondono i nuovi virus, in particolare su Internet, Symantec Security Response ha sviluppato strumenti software di analisi automatizzata. Con la funzione di invio diretto dei file infetti da Quarantena centrale a Symantec Security Response tramite Internet, il tempo necessario per scoprire, analizzare e suggerire le soluzioni più adatte si è ridotto da giorni a ore e in un prossimo futuro è pensabile che si possa arrivare a pochi minuti.

Inoltre, i ricercatori di Symantec Security Response ricercano e producono le tecnologie per proteggere i computer da rischi per la sicurezza, quali spyware, adware e strumenti di hacking.

In Symantec Security Response viene mantenuta costantemente aggiornata un'enciclopedia che include informazioni dettagliate sui virus e sui rischi per la sicurezza. Se necessario, vengono fornite le informazioni sulla rimozione o la disinstallazione del rischio. L'enciclopedia si trova nel sito Web di Symantec Security Response.


Aggiornamento della protezione contro virus e rischi per la sicurezzaL'amministratore determina la modalità di aggiornamento delle definizioni dei virus e dei rischi per la sicurezza. Potrebbe non essere necessario eseguire alcuna operazione per ricevere le nuove definizioni.

La funzionalità LiveUpdate in Symantec AntiVirus può essere impostata dall'amministratore per garantire che la protezione contro virus e rischi per la sicurezza sia sempre aggiornata. Grazie a LiveUpdate, Symantec AntiVirus è in grado di connettersi automaticamente a uno speciale sito Web, di determinare se i file in possesso necessitano di aggiornamento, quindi di scaricare i file appropriati e di installarli sul computer nella posizione corretta.

Vedere "Mantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza" a pagina 32.

Capitolo 2

Informazioni di base su Symantec AntiVirus


■ Informazioni sulle licenze di contenuto

■ Apertura di Symantec AntiVirus

■ Esplorazione della finestra principale di Symantec AntiVirus

■ Attivazione e disattivazione di Auto-Protect

■ Pausa e posticipo delle scansioni

■ Mantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza

■ Utilizzo di Symantec AntiVirus con Centro sicurezza PC Windows

■ Per ulteriori informazioni

Informazioni sulle licenze di contenutoUna licenza di contenuto è una concessione fornita da Symantec Corporation per aggiornare i computer che utilizzano software Symantec. La licenza di contenuto garantisce che i prodotti Symantec ricevano gli aggiornamenti più recenti per un periodo di tempo specificato. Gli aggiornamenti dei contenuti includono definizioni di virus e di rischi per la sicurezza.

Si consiglia di allocare o installare una licenza di contenuto su tutti i computer in cui viene eseguito Symantec AntiVirus.

Nota: in alcune aziende, gli aggiornamenti dei contenuti di Symantec sono regolati da una licenza per sito. In tali casi, le licenze di contenuto non sono applicabili e non è necessario fare riferimento alla presente sezione.

20 Informazioni di base su Symantec AntiVirusInformazioni sulle licenze di contenuto

I client Symantec possono ricevere un aggiornamento senza disporre della licenza di contenuto. per garantire che l'applicazione software installata di recente disponga della protezione più aggiornata mentre si richiede una licenza di contenuto a Symantec per gli aggiornamenti futuri. Pertanto, i computer senza licenze di contenuto valide non riceveranno gli aggiornamenti.

Le licenze di contenuto vengono installate nei seguenti modi:

■ Per i client gestiti con Symantec System Center, un client riceve automaticamente una postazione di licenza quando si connette al relativo server di appartenenza. Per installare una licenza di contenuto non è necessario eseguire alcuna operazione.

■ Per i client gestiti con strumenti di distribuzione di terze parti, l'amministratore garantisce che i client ricevano automaticamente una licenza. Per installare una licenza di contenuto non è necessario eseguire alcuna operazione.

■ Per i client non gestiti, in cui non viene utilizzato Symantec System Center, installare il file della licenza di contenuto. L'amministratore fornisce il file oppure ne notifica la posizione all'utente che può quindi provvedere all'installazione.

Installazione di una licenza di contenuto in un client non gestitoL'amministratore fornisce il file della licenza di contenuto in uno dei seguenti modi:

■ inviando il file della licenza di contenuto per e-mail.

■ collocando il file della licenza di contenuto su un'unità di rete e notificandone la posizione.

Per installare una licenza di contenuto in un client non gestito

1 In Symantec AntiVirus, fare clic su Visualizza > Licenza.

2 Nel riquadro destro, fare clic su Installa licenza.

3 Nel passaggio 1 dell'Installazione guidata licenza, fare clic su Sfoglia per individuare il file della licenza di contenuto, quindi fare clic su Avanti.

4 Nel passaggio 2 dell'Installazione guidata licenza, confermare le informazioni sulla licenza, quindi fare clic su Avanti.

5 Per uscire dall'Installazione guidata licenza, fare clic su Fine.

21Informazioni di base su Symantec AntiVirusApertura di Symantec AntiVirus

Apertura di Symantec AntiVirusÈ possibile aprire Symantec AntiVirus in vari modi.

Per aprire Symantec AntiVirus

◆ Effettuare una delle seguenti operazioni.

■ Nella barra delle applicazioni di Windows®, fare doppio clic sull'icona di Symantec AntiVirus.

L'amministratore determina se l'icona verrà visualizzata o meno sulla barra delle applicazioni.

■ Nella barra delle applicazioni di Windows o Windows XP, fare clic su Start > Programmi > Symantec Client Security > Symantec AntiVirus o Start > Tutti i programmi > Symantec Client Security > Symantec AntiVirus.

22 Informazioni di base su Symantec AntiVirusEsplorazione della finestra principale di Symantec AntiVirus

Esplorazione della finestra principale di Symantec AntiVirus

La finestra principale di Symantec AntiVirus è suddivisa in due riquadri. Nel riquadro sinistro le attività che è possibile eseguire sono raggruppate per categoria. Ad esempio, Scansione disco floppy, Scansione personalizzata, Scansione rapida e Scansione completa appartengono alla categoria Scansione. Nel riquadro sinistro ciascuna categoria è rappresentata da una singola icona. Quando si selezionano le categorie e altri elementi del riquadro sinistro, nel riquadro destro vengono visualizzate le informazioni necessarie per l'esecuzione di un'operazione.

Per esplorare la finestra principale di Symantec AntiVirus

◆ Nel riquadro sinistro effettuare una delle seguenti operazioni:

■ Fare clic sul segno più per espandere una cartella.

■ Fare clic sul segno meno per comprimere una cartella.

■ Selezionare un elemento per visualizzare le relative informazioni nel riquadro destro.

23Informazioni di base su Symantec AntiVirusEsplorazione della finestra principale di Symantec AntiVirus

Visualizzazione delle categorie di Symantec AntiVirusLe attività che è possibile eseguire utilizzando Symantec AntiVirus sono suddivise in varie categorie principali. Per ciascuna categoria è disponibile un determinato numero di opzioni.

Nelle tabelle seguenti non sono descritte le singole opzioni che è possibile modificare, ma viene fornita la descrizione generale della loro funzione con l'indicazione di dove trovarle. Per informazioni dettagliate su un'opzione, vedere la Guida in linea.

Categoria VisualizzaÈ possibile utilizzare la categoria Visualizza per tenere traccia delle attività dell'antivirus e dei rischi per la sicurezza.

Tabella 2-1 Categoria Visualizza

Opzione Descrizione

Statistiche di scansione di Auto-Protect

Consente di visualizzare le statistiche sullo stato delle scansioni di Auto-Protect, incluso il nome dell'ultimo file esaminato, anche se non infetto.

Scansioni pianificate Consente di visualizzare l'elenco di tutte le scansioni pianificate create per l'esecuzione sul computer, compresi il nome, la frequenza e l'autore della scansione. Una scansione pianificata può essere creata dall'utente o dall'amministratore dell'azienda.

Quarantena Consente di gestire il file infetti che sono stati isolati per impedire la diffusione dei virus o degli effetti dei rischi per la sicurezza.

Vedere "Ripetizione della scansione sui file in quarantena" a pagina 84.


Elementi di backup Consente di eliminare le copie di backup dei file infetti. Come precauzione per la sicurezza dei dati, prima di tentare la pulizia di un file viene creata una copia di backup del file. Dopo aver verificato che in il virus sia stato eliminato da un elemento infetto, è necessario eliminare la copia presente in Elementi di backup.

Dopo la messa in quarantena dei file infetti da rischi per la sicurezza, ne viene creata una copia di backup. Viene inoltre conservata una copia delle impostazioni del registro e dei punti di caricamento del sistema interessati dai rischi per la sicurezza, ad esempio spyware e adware. I punti di caricamento del sistema sono aree del software particolarmente vulnerabili ai rischi per la sicurezza.

Nota: in alcuni casi, l'eliminazione di un rischio per la sicurezza può comportare problemi di funzionamento in alcune applicazioni. Pertanto, prima di eliminare l'elemento del rischio per la sicurezza al fine di liberare spazio sul disco, verificare che tale elemento non sia necessario per l'esecuzione di alcune applicazioni.

Vedere "Cancellazione degli elementi di backup" a pagina 87.

Elementi riparati Elementi ripuliti o riparati le cui posizioni originali non sono più disponibili, ad esempio un'unità di rete. Ad esempio, è possibile che un allegato infetto sia stato estratto da un messaggio di e-mail e inserito in quarantena. Dopo la pulizia in quarantena e lo spostamento in Elementi riparati, è possibile specificare la posizione in cui ripristinare il file pulito.

LicenzaSi applica solo alle licenze di contenuto; la voce non viene visualizzata nel menu se si utilizza una licenza per sito.

Consente di visualizzare le informazioni sulla licenza corrente. Tali informazioni includono lo stato, il numero di serie e le date di inizio e scadenza della licenza. È possibile avviare la procedura di installazione guidata della licenza.

Tabella 2-1 Categoria Visualizza (Continua)

Opzione Descrizione


Categoria ScansioneLa categoria Scansione consente di eseguire una scansione manuale del computer.

Categoria ConfiguraÈ possibile utilizzare la categoria Configura per impostare Auto-Protect in modo che i file e gli allegati di e-mail (per i client di e-mail supportati) vengano controllati e per impostare Protezione contro manomissioni in modo da impedire che le applicazioni Symantec vengano manomesse.

Tabella 2-2 Categoria Scansione

Opzione Descrizione

Scansione disco floppy Consente di eseguire la scansione di dischi floppy e altri supporti rimovibili.

Scansione personalizzata Consente di eseguire una scansione manuale di un file, una cartella, un'unità o un intero computer in qualsiasi momento.


Scansione rapida Consente di eseguire una scansione rapida della memoria di sistema e di tutte le posizioni più comuni all'interno del computer, alla ricerca di virus e rischi per la sicurezza.

Scansione completa Consente di eseguire una scansione completa del sistema, inclusi il settore di avvio e la memoria di sistema. Per la scansione delle unità di rete è possibile che venga richiesta l'immissione di una password.

Tabella 2-3 Categoria Configura

Opzione Descrizione

Auto-Protect per File System Ogniqualvolta si accede, si copia, si salva, si sposta o si apre un file, esso viene esaminato per accertare che non sia infettato da un virus o da un rischio per la sicurezza.

Auto-Protect comprende la funzione SmartScan che, una volta attivata, può determinare il tipo di file anche se un virus ne cambia l'estensione.

Vedere "Utilizzo di Auto-Protect" a pagina 43.


Categoria Cronologia È possibile utilizzare la categoria Cronologia per tenere traccia di informazioni relative alle scansioni eseguite sul computer e delle infezioni da virus e dei rischi per la sicurezza individuati.

Auto-Protect per l'e-mail Internet Auto-Protect per Lotus Notes® e per Microsoft® Exchange

Per i client di e-mail groupware (client Lotus Notes e Microsoft Exchange/Microsoft Outlook®), è disponibile una protezione aggiuntiva per l'e-mail. Per i client di e-mail Internet, è supportata una funzione di protezione ai messaggi di e-mail in entrata e in uscita che utilizzano il protocollo di comunicazione POP3 o SMTP.

Protezione contro manomissioni Protezione contro le manomissioni protegge le applicazioni Symantec dalle manomissioni da parte di utenti non autorizzati.

Tabella 2-4 Categoria Cronologia

Opzione Descrizione

Cronologia dei rischi Visualizza un elenco degli argomenti seguenti:

■ Virus che hanno infettato il computer, incluse importanti informazioni aggiuntive sull'infezione.

■ Rischi per la sicurezza, ad esempio adware e spyware, rilevati e registrati, messi in quarantena e riparati oppure eliminati dal computer. La Cronologia dei rischi relativa ai rischi per la sicurezza include un collegamento alla pagina Web di Symantec Security Response in cui sono disponibili ulteriori informazioni.

Cronologia scansioni Consente di tenere traccia delle scansioni eseguite sul computer nel corso del tempo. Le scansioni vengono visualizzate insieme a importanti informazioni aggiuntive.

Tabella 2-3 Categoria Configura (Continua)

Opzione Descrizione


Categoria Scansioni all'avvioLa categoria Scansioni all'avvio consente di creare e configurare le scansioni da eseguire all'avvio del computer.

Registro eventi. Consente di visualizzare un registro delle attività sul computer connesse a virus e rischi per la sicurezza, inclusi modifiche alla configurazione, errori e informazioni sui file delle definizioni.

Cronologia delle manomissioni Consente di visualizzare un elenco dei tentativi di manomissione delle applicazioni Symantec sul computer che sono stati impediti da Protezione contro manomissioni.

Tabella 2-5 Categoria Scansioni all'avvio

Opzione Descrizione

Nuova scansione all'avvio Oltre alla scansione pianificata, alcuni utenti preferiscono eseguire un'ulteriore scansione a ogni avvio del computer. Spesso, la scansione all'avvio viene impostata in modo da esaminare solo le cartelle critiche e a rischio di infezione elevato, ad esempio la cartella di Windows e le cartelle contenenti i modelli di Microsoft Word e Microsoft Excel.

Vedere "Creazione delle scansioni all'avvio" a pagina 59.

Scansione rapida a generazione automatica

Con questo tipo di scansione, ogni volta che un utente si connette al computer vengono analizzati i file nella memoria e in altre posizioni ad alto rischio di infezioni alla ricerca di virus e rischi per la sicurezza. È possibile configurare questo tipo di scansione allo stesso modo di una scansione manuale, con l'eccezione che non è possibile interrompere il processo di scansione dei file nella memoria e in altre posizioni ad alto rischio di infezioni sul computer.

Nota: questo tipo di scansione è disponibile solo per i client non gestiti.

Tabella 2-4 Categoria Cronologia (Continua)

Opzione Descrizione

28 Informazioni di base su Symantec AntiVirusAttivazione e disattivazione di Auto-Protect

Categoria Scansioni definite dall'utenteLa categoria Scansioni definite dall'utente consente di creare scansioni preconfigurate che è possibile eseguire manualmente.

Categoria Scansioni pianificateLa categoria Scansioni pianificate consente di creare scansioni preconfigurate che vengono eseguite automaticamente all'ora specificata.

Attivazione e disattivazione di Auto-ProtectSe le impostazioni predefinite per l'opzione non sono state modificate, Auto-Protect viene caricato all'avvio del computer in modo da proteggerlo da virus e rischi per la sicurezza. Viene verificato che i programmi siano privi di virus e rischi per la sicurezza durante l'esecuzione e il computer viene monitorato in relazione a qualsiasi attività che possa indicare la presenza di un virus o di un rischio per la sicurezza. Quando viene rilevato un virus, un'attività simile a virus (un evento che potrebbe essere il risultato dell'attività di un virus) o un rischio per la sicurezza, l'utente riceve una notifica da Auto-Protect.

Tabella 2-6 Categoria Scansioni definite dall'utente

Opzione Descrizione

Nuova scansione definita dall'utente

Se si esegue regolarmente la scansione di uno stesso gruppo di file o cartelle, è possibile creare una scansione personalizzata limitata a tali elementi. In qualunque momento è possibile verificare rapidamente che i file e le cartelle specificate siano esenti di virus e di rischi per la sicurezza.

Vedere "Creazione di scansioni definite dall'utente" a pagina 60.

Tabella 2-7 Categoria Scansioni pianificate

Opzione Descrizione

Nuova scansione pianificata Consente di creare una scansione pianificata dei dischi rigidi da eseguire almeno una volta alla settimana. Una scansione pianificata garantisce che nel computer non siano presenti virus e rischi per la sicurezza.

Vedere "Creazione di scansioni pianificate" a pagina 56.

29Informazioni di base su Symantec AntiVirusAttivazione e disattivazione di Auto-Protect

In alcuni casi è possibile che venga segnalata un'attività simile a virus che l'utente riconosce come non pericolosa. Ad esempio, è possibile che ciò si verifichi durante l'installazione di nuovi programmi. In tal caso, per fare in modo che gli avvisi non vengano visualizzati, è possibile disattivare temporaneamente Auto-Protect. Assicurarsi di riattivarlo al termine dell'operazione in modo da garantire la protezione del computer.

L'amministratore può bloccare Auto-Protect per impedire agli utenti di disattivarlo oppure può consentirne la disattivazione temporanea e fare in modo che venga riattivato automaticamente dopo un determinato periodo di tempo.

Attivazione e disattivazione di Auto-Protect del file system

L'icona di Symantec AntiVirus viene visualizzata sulla barra delle applicazioni, nell'angolo inferiore destro del desktop di Windows. In alcune configurazioni l'icona non viene visualizzata.

L'icona di Symantec AntiVirus è caratterizzata da uno scudo. Fare clic con il pulsante destro del mouse sull'icona per visualizzare un segno di spunta accanto ad Attiva Auto-Protect quando Auto-Protect per File System è attivato.

Quando Auto-Protect del file system è disattivato, l'icona corrispondente è coperta da un cerchio rosso con una barra trasversale.

Per attivare e disattivare Auto-Protect per File System dalla barra delle applicazioni

◆ Nella barra delle applicazioni sul desktop di Windows, fare clic con il pulsante destro del mouse sull'icona di, quindi fare clic su Attiva Auto-Protect.

Per attivare e disattivare Auto-Protect del file system da Symantec AntiVirus

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Configura.

2 Nel riquadro destro fare clic su Auto-Protect per il File System.

3 Selezionare o deselezionare Attiva Auto-Protect.

4 Fare clic su OK.

Lo stato corrente di Auto-Protect per File System viene aggiornato in modo dinamico a destra della casella di controllo.

30 Informazioni di base su Symantec AntiVirusPausa e posticipo delle scansioni

Pausa e posticipo delle scansioniLa funzione Pausa consente di sospendere in qualsiasi momento una scansione e di riprenderla in un altro momento. È possibile sospendere qualsiasi scansione avviata. L'amministratore di rete determina se è possibile per l'utente sospendere una scansione pianificata dall'amministratore stesso.

Per le scansioni pianificate avviate dall'amministratore di rete, è possibile che l'utente sia autorizzato anche a posticipare la scansione. Se l'amministratore ha attivato la funzione di posticipo, è possibile ritardare una scansione pianificata dall'amministratore per un determinato intervallo di tempo. Quando viene ripresa l'esecuzione, la scansione viene riavviata dall'inizio.

Sospendere la scansione se si prevede di riprenderne l'esecuzione dopo un breve periodo di tempo. Utilizzare la funzione di posticipo per posticipare la scansione per un lungo periodo di tempo durante il quale non si desidera essere interrotti, ad esempio durante una presentazione.

Pausa e posticipo delle scansioni

Utilizzare le procedure seguenti per sospendere una scansione avviata dall'utente o per posticipare una scansione pianificata dall'amministratore. Se il pulsante Scansione in pausa non è disponibile, l'amministratore di rete ha disattivato la funzione Pausa.

Nota: se è in corso la scansione di un file compresso quando si sceglie di sospendere la scansione, è possibile che sia necessario attendere alcuni istanti.

31Informazioni di base su Symantec AntiVirusPausa e posticipo delle scansioni

Per sospendere una scansione

1 Durante l'esecuzione della scansione, nella finestra di dialogo della scansione fare clic sull'icona di pausa.

Se è stata avviata dall'utente, la scansione viene interrotta e la finestra di dialogo di scansione rimane visualizzata finché non viene riavviata la scansione.

Se la scansione è stata pianificata dall'amministratore, viene visualizzata la finestra di dialogo Pausa scansione pianificata.

2 Nella finestra di dialogo Pausa scansione pianificata, fare clic su Pausa.

La scansione pianificata dall'amministratore viene interrotta e la finestra di dialogo di scansione rimane visualizzata finché non viene riavviata la scansione.

3 Nella finestra di dialogo di scansione, fare clic sull'icona di avvio per continuare la scansione.

Avvia la scansioneSospende la scansione

Interrompe la scansione

Nella finestra di dialogo di scansione vengono visualizzati gli stessi pulsanti per le scansioni avviate dall'utente e quelle avviate dall'amministratore

32 Informazioni di base su Symantec AntiVirusMantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza

Per posticipare una scansione pianificata dall'amministratore

1 Nella finestra di dialogo della scansione in corso, fare clic su Scansione in pausa.

2 Nella finestra di dialogo Pausa scansione pianificata, fare clic su Posticipo di 1 ora oppure su Posticipo di 3 ore.

Il periodo di posticipo della scansione viene specificato dall'amministratore. Una volta trascorso il periodo di tempo impostato, la scansione viene riavviata dall'inizio. L'amministratore specifica il numero di volte per le quali l'utente può posticipare la scansione pianificata prima che la funzione venga disattivata.

Mantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza

Symantec AntiVirus si basa su informazioni costantemente aggiornate per rilevare, eliminare e riparare gli effetti di virus e rischi per la sicurezza. Una delle principali ragioni all'origine dei virus o dei rischi per la sicurezza è il mancato aggiornamento dei file delle definizioni dopo l'installazione. I file delle definizioni includono le informazioni necessarie per il rilevamento e la riparazione di tutti i virus e i rischi per la sicurezza di recente individuazione.

Symantec fornisce file delle definizioni aggiornati con frequenza settimanale tramite LiveUpdate e ogni giorno tramite i file di Intelligent Updater pubblicati sul sito Web di Symantec Security Response. Vengono inoltre forniti aggiornamenti ogni volta che viene rilevata una nuova minaccia virale. Si consiglia di procedere all'aggiornamento delle definizioni con frequenza almeno settimanale. La pianificazione dell'esecuzione automatica di LiveUpdate rappresenta il metodo più semplice ed efficace per non dimenticare questa importante operazione. È inoltre consigliabile procedere subito all'aggiornamento quando si viene a conoscenza di nuovi virus particolarmente distruttivi.

33Informazioni di base su Symantec AntiVirusMantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza

LiveUpdate consente la connessione automatica a uno specifico sito Web di Symantec per determinare se è necessario aggiornare le definizioni dei virus e dei rischi per la sicurezza. In caso affermativo, i file necessari vengono scaricati e installati nel percorso corretto. In genere, LiveUpdate non richiede alcuna configurazione da parte dell'utente; l'unico requisito è quello di avere una connessione a Internet.

Nota: è possibile che l'amministratore abbia specificato un periodo massimo, in giorni, dopo il quale è necessario che le definizioni di virus e rischi per la sicurezza vengano aggiornate. Una volta superato il numero di giorni specificato, LiveUpdate viene eseguito automaticamente non appena viene rilevata una connessione a Internet.

Pianificazione degli aggiornamenti con LiveUpdatePer impostazione predefinita, LiveUpdate è programmato per essere eseguito automaticamente ogni venerdì alle ore 20.00. Per poter eseguire l'aggiornamento pianificato, è necessario che il computer sia acceso e abbia accesso a Internet.

Pianificare gli aggiornamenti con LiveUpdate

È possibile modificare l'ora e la frequenza di esecuzione di LiveUpdate a seconda delle proprie esigenze.

Nota: in una rete gestita a livello centralizzato, è possibile che l'amministratore distribuisca alle workstation definizioni aggiornate dei virus e dei rischi per la sicurezza. In tal caso, l'utente non deve effettuare alcuna operazione.

Per attivare l'esecuzione pianificata di LiveUpdate

1 Nel menu File di Symantec AntiVirus, fare clic su Pianifica aggiornamenti.

34 Informazioni di base su Symantec AntiVirusMantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza

2 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, selezionare Attiva pianificazione aggiornamenti automatici.

Nota: l'operazione consente di aggiornare le definizioni sia dei virus sia dei rischi per la sicurezza.

3 Fare clic su OK.

Per impostare le opzioni di pianificazione di LiveUpdate

1 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, fare clic su Pianifica.

2 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, specificare la frequenza, il giorno e l'ora desiderati per l'esecuzione di LiveUpdate.

3 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec AntiVirus.

Per impostare le opzioni di pianificazione avanzate di LiveUpdate

1 Nel menu File fare clic su Pianifica aggiornamenti.

2 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, fare clic su Pianifica.

3 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, fare clic su Avanzate.

4 Nella finestra di dialogo Opzioni di pianificazione avanzate, effettuare una delle seguenti operazioni:

■ Per configurare Symantec AntiVirus in modo che gli eventi di LiveUpdate pianificati non eseguiti vengano eseguiti in un secondo momento, selezionare Gestisci eventi non eseguiti entro e impostare il numero di giorni.

■ Per configurare Symantec AntiVirus in modo che gli eventi di LiveUpdate pianificati vengano eseguiti entro un intervallo di tempo specificato anziché a un'ora specifica, selezionare il tipo di esecuzione casuale che si desidera utilizzare e impostare i minuti e i giorni della settimana o il numero di giorni del mese.


35Informazioni di base su Symantec AntiVirusMantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza

Aggiornamento immediato della protezione tramite LiveUpdateSe viene segnalato un nuovo virus, non attendere il successivo aggiornamento pianificato ma procedere immediatamente all'aggiornamento protezione contro virus e rischi per la sicurezza.

Per aggiornare immediatamente la protezione antivirus con LiveUpdate

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Symantec AntiVirus.

2 Nel riquadro di destra, fare clic su LiveUpdate.

3 Se necessario, nella finestra di dialogo di LiveUpdate fare clic su Opzioni > Configura per personalizzare la connessione Internet per LiveUpdate.

È possibile modificare la connessione del provider di servizi Internet o la modalità di connessione del computer a Internet tramite un server proxy.

Per ulteriori informazioni, vedere la Guida in linea di LiveUpdate.

4 Fare clic su Avanti per avviare l'aggiornamento automatico.

Aggiornamento senza LiveUpdateIn alternativa a LiveUpdate, Symantec fornisce uno speciale programma chiamato Intelligent Updater. È possibile scaricare gli aggiornamenti dal sito Web di Symantec Security Response.


36 Informazioni di base su Symantec AntiVirusUtilizzo di Symantec AntiVirus con Centro sicurezza PC Windows

Per eseguire l'aggiornamento senza LiveUpdate

1 Scaricare il programma Intelligent Updater in una cartella del proprio computer.

2 Nella finestra Risorse del computer o Esplora risorse, cercare il programma Intelligent Updater e fare doppio clic sul programma.

3 Seguire tutte le istruzioni visualizzate dal programma di aggiornamento.

Tramite il programma Intelligent Updater viene ricercato Symantec AntiVirus sul computer e quindi installati automaticamente nella cartella corretta i nuovi file delle definizioni di virus e dei rischi per la sicurezza.

4 Eseguire la scansione del computer per assicurarsi che virus e rischi per la sicurezza di nuova rilevazione vengano individuati.

Utilizzo di Symantec AntiVirus con Centro sicurezza PC Windows

Se si utilizza Centro sicurezza PC Windows con Windows XP Service Pack 2 per monitorare lo stato della sicurezza, è possibile visualizzare lo stato di Symantec AntiVirus in Centro sicurezza PC Windows.

Nella Tabella 2-8 è incluso un reporting sullo stato della protezione in Centro sicurezza PC Windows.

Tabella 2-8 Reporting sulla stato della protezione in Centro sicurezza PC Windows

Condizione del prodotto Symantec Stato della protezione

Symantec AntiVirus non è installato NON TROVATO (rosso)

Symantec AntiVirus è installato con protezione completa

ATTIVATO (verde)

Symantec AntiVirus è installato ma le definizioni dei virus e dei rischi per la sicurezza non sono aggiornate

NON AGGIORNATO (rosso)

Symantec AntiVirus è installato ma Auto-Protect per File System non è attivato

DISATTIVATO (rosso)

Symantec AntiVirus è installato, Auto-Protect del file system non è attivato e le definizioni dei virus e dei rischi per la sicurezza non sono aggiornate

DISATTIVATO (rosso)

Symantec AntiVirus è installato e Rtvscan è stato disattivato manualmente

DISATTIVATO (rosso)

37Informazioni di base su Symantec AntiVirusPer ulteriori informazioni

Per ulteriori informazioniSe sono necessarie ulteriori informazioni suSymantec AntiVirus, è possibile accedere alla Guida in linea. È inoltre possibile reperire informazioni sui virus e sui rischi per la sicurezza sul Sito Web di Symantec.

Accesso alla Guida in lineaIl sistema della guida in linea di Symantec AntiVirus include informazioni generali e procedure passo-passo per supportare l'utente nella protezione del computer da virus e rischi per la sicurezza.

Nota: è possibile che l'amministratore abbia preferito non installare i file della Guida in linea.

Per aprire la Guida in linea mediante Symantec AntiVirus

◆ Eseguire una delle seguenti operazioni:

■ Nel menu ?, fare clic su Guida in linea.

■ Nel riquadro destro, fare clic su ?.

La Guida sensibile al contesto è disponibile soltanto nelle schermate in cui è possibile eseguire operazioni.

38 Informazioni di base su Symantec AntiVirusPer ulteriori informazioni

Accesso al sito Web di Symantec Security ResponseSe si è connessi a Internet, è possibile visitare il sito Web di Symantec Security Response per visualizzare i seguenti elementi:

■ Enciclopedia dei virus, contenente informazioni su tutti i virus conosciuti

■ informazioni sui virus fasulli

■ white paper sui virus e sulle minacce virali in generale

■ Informazioni generali e dettagliate sui rischi per la sicurezza

Per accedere al sito Web di Symantec Security Response

◆ Nel browser Internet, digitare il seguente indirizzo Web:

http://www.symantec.com/region/it/avcenter.html

Capitolo 3

Protezione del computer da virus e rischi per la sicurezza


■ Informazioni sulle politiche relative ai rischi per la sicurezza e antivirus

■ Utilizzo di Auto-Protect

■ Utilizzo di Protezione contro le manomissioni

■ Scansione alla ricerca di virus e rischi per la sicurezza

■ Configurazione della scansione

■ Interpretazione dei risultati della scansione

■ Esclusione di file dalle scansioni

Informazioni sulle politiche relative ai rischi per la sicurezza e antivirus

In Symantec AntiVirus sono specificate per impostazione predefinita le politiche relative ai rischi per la sicurezza e antivirus più appropriate per la maggior parte degli utenti. Tuttavia, è possibile modificare queste impostazioni in base alle proprie esigenze e personalizzare separatamente le impostazioni delle politiche per le scansioni Auto-Protect, manuali, pianificate, all'avvio e definite dall'utente.

Una politica relativa ai rischi per la sicurezza e antivirus determina quanto segue:

■ Elementi da sottoporre a scansione

■ Operazione da eseguire se viene rilevato un virus o un rischio per la sicurezza

40 Protezione del computer da virus e rischi per la sicurezzaInformazioni sulle politiche relative ai rischi per la sicurezza e antivirus

Elementi da sottoporre a scansionePer impostazione predefinita, Auto-Protect di Symantec AntiVirus esegue la scansione di tutti i tipi di file. Anche le scansioni manuali, pianificate, all'avvio e definite dall'utente esaminano tutti i tipi di file per impostazione predefinita.

Auto-Protect comprende SmartScan, che esegue la scansione dei file le cui estensioni siano state incluse nell'elenco delle estensioni dei file di programma. SmartScan esegue inoltre la scansione di tutti i file eseguibili e dei documenti di Microsoft® Office, anche quando le relative estensioni non sono presenti nell'elenco.

Vedere "Modifica di Auto-Protect e uso di SmartScan" a pagina 46.

È possibile scegliere di eseguire la scansione dei file in base all'estensione o al tipo di file (documenti e programmi), ma in questo caso il livello di protezione antivirus e contro i rischi per la sicurezza diminuisce.

È inoltre possibile scegliere di escludere file specifici dalla scansione. Ad esempio, se un file sicuramente non infetto attiva un avviso di virus durante una scansione, è possibile impedire la visualizzazione di altri avvisi escludendo il file dalle scansioni successive.

Scansione per tipo o estensione di fileÈ possibile eseguire la scansione del computer in base ai tipi o alle estensioni di file. La scansione per tipo di file consente di determinare il tipo di file indipendentemente dall'estensione. Poiché i virus infettano soltanto determinati tipi di file, questo è un metodo di scansione utile che garantisce l'analisi di tutti i file soggetti all'attacco dei virus.

La scansione per tipo di file consente di esaminare i file che potrebbero essere stati rinominati da un virus avanzato, tuttavia risulta più lenta rispetto alla scansione in base all'estensione.

È possibile scegliere la scansione dei tipi di file riportati di seguito.

■ File di documento: comprendono i documenti di Microsoft Word e Microsoft Excel e i file modello a essi associati. Nei file di documento vengono cercate infezioni da virus macro.

■ File di programma: comprendono i file delle librerie di collegamento dinamico (dll), i file batch (bat), i file di comunicazione (com), i file eseguibili (exe) e altri file di programma. Nei file di programma vengono cercate infezioni da virus di file.

41Protezione del computer da virus e rischi per la sicurezzaInformazioni sulle politiche relative ai rischi per la sicurezza e antivirus

Scansione per tipi o estensioni di file

È possibile eseguire la scansione del computer in base ai tipi o alle estensioni dei file.

Per selezionare i tipi di file di cui eseguire la scansione

1 Nel riquadro sinistro di Symantec AntiVirus selezionare la scansione da modificare.

■ Se è stata selezionata una scansione della categoria Scansione, fare clic su Opzioni.

■ Se è stata selezionata una scansione all'avvio, definita dall'utente o pianificata, fare clic sulla specifica scansione desiderata, quindi su Modifica e infine su Opzioni.

Le modifiche verranno applicate soltanto alla specifica scansione selezionata.

2 Fare clic su Tipi di file selezionati e quindi su Tipi.

3 Selezionare uno o entrambi i tipi di file riportati di seguito.

■ File di documento: comprendono i documenti di Microsoft Word e Microsoft Excel e i file modello a essi associati.

■ File di programma: comprendono i file delle librerie di collegamento dinamico (dll), i file batch (bat), i file di comunicazione (com), i file eseguibili (exe) e altri file di programma.

4 Se si desidera utilizzare queste azioni per tutte le scansioni successive, fare clic su Salva impostazioni.

5 Fare clic su OK.

Per aggiungere estensioni di file all'elenco delle scansioni


■ Se è stata selezionata una scansione della categoria Scansione, fare clic su Opzioni.

■ Se è stata selezionata una scansione all'avvio, definita dall'utente o pianificata, fare clic sul nome della scansione da modificare, quindi su Modifica e infine su Opzioni.

Le modifiche si applicano solo alla scansione specifica selezionata.

■ Se è stato selezionato Auto-Protect, vedere il passaggio 2.

2 Fare clic su Estensioni di file selezionate, quindi su Estensioni.

3 Digitare l'estensione da aggiungere, quindi fare clic su Aggiungi.

4 Ripetere il passaggio 3 secondo le necessità.

5 Fare clic su OK.

42 Protezione del computer da virus e rischi per la sicurezzaInformazioni sulle politiche relative ai rischi per la sicurezza e antivirus

Informazioni sulla scansione di tutti i tipi di fileÈ possibile eseguire la scansione di tutti i file presenti sul computer, indipendentemente dall'estensione o dal tipo di file. La scansione di tutti i tipi di file è la più completa, in quanto consente a Symantec AntiVirus di individuare virus e rischi per la sicurezza in file non sempre analizzati tramite gli altri metodi di ricerca. La scansione di tutti i file richiede più tempo della scansione per tipo o estensione di file, ma risulta più accurata.

Se è importante eseguire una scansione rapida, impostare le scansioni Auto-Protect o durante inattività (se disponibili) in modo che venga eseguita l'analisi per estensione, quindi configurare una scansione pianificata con frequenza almeno settimanale in modo che il computer venga analizzato con accuratezza.

Informazioni su come impedire le infezioni da virus macroDurante un'operazione di scansione vengono rilevati e rimossi automaticamente la maggior parte dei virus delle macro di Microsoft Word e Microsoft Excel. Eseguendo regolarmente scansioni pianificate, all'avvio o Auto-Protect, è possibile proteggere il computer dalle infezioni da virus macro. I virus macro vengono cercati periodicamente e quelli individuati vengono subito eliminati.

Per prevenire in modo ottimale le infezioni da virus macro, effettuare le seguenti operazioni:

■ Attivare Auto-Protect, che esegue costantemente la scansione dei file utilizzati, ad esempio per operazioni di esecuzione o apertura, oppure modificati, ad esempio con operazioni di ridenominazione, modifica, creazione, copia o spostamento.

■ Attivare Auto-Protect per l'e-mail, se disponibile.

■ Impostare tutte le opzioni per la scansione di tutti i tipi di file.

■ Proteggere i file modello globali disattivando le macro automatiche.

Operazioni da eseguire se viene rilevato un virus o un rischio per la sicurezza

Gli eventuali file infetti da virus o da rischi per la sicurezza individuati subiscono due azioni. Per impostazione predefinita, quando viene rilevato un virus da Auto-Protect o durante una scansione, viene eseguito il tentativo di ripulire il file mediante la rimozione del virus che lo ha infettato. Se non è possibile ripulire il file, il tentativo di pulizia non riuscito viene registrato e il file infetto viene messo in quarantena con accesso negato per impedire la diffusione del virus.

43Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Auto-Protect

In base alla politica antivirus selezionata, è possibile modificare le impostazioni predefinite per eliminare il file infetto al momento del rilevamento oppure per non intervenire e lasciarlo invariato (solo registrazione). Con Auto-Protect è anche possibile scegliere di negare l'accesso. Per ogni tipo di scansione è inoltre possibile impostare separatamente azioni diverse da applicare in caso di virus macro o non macro.

Per impostazione predefinita, quando viene rilevato un rischio per la sicurezza da Auto-Protect o durante una scansione, i file infetti vengono messi in quarantena e le modifiche apportate al computer dal rischio per la sicurezza vengono, se possibile, eliminate o riparate. La messa in quarantena di una minaccia la rende inattiva sul computer e garantisce l'annullamento delle eventuali modifiche apportate. Se non è possibile eseguire queste operazioni, il rischio per la sicurezza viene registrato e lasciato invariato.

Per ogni tipo di scansione è possibile modificare queste impostazioni e specificare azioni diverse per ciascuna categoria di rischio per la sicurezza, nonché per i singoli rischi.

Nota: in alcuni casi, può capitare di installare inavvertitamente un'applicazione che include un rischio per la sicurezza come adware o spyware. Per evitare di lasciare il computer in una situazione di instabilità, la minaccia viene messa in quarantena al termine dell'installazione dell'applicazione. Quindi gli effetti del rischio vengono eliminati o riparati.

Utilizzo di Auto-ProtectAuto-Protect rappresenta la miglior difesa contro gli attacchi dei virus. Ogni volta che si accede, si copia, si salva, si sposta o si apre un file, Auto-Protect lo esamina per controllare che non sia infetto da un virus.

Auto-Protect comprende SmartScan, che esegue la scansione di un gruppo di estensioni di file contenenti codice eseguibile e di tutti i file .exe e .doc. SmartScan può determinare il tipo di file anche se un virus ne cambia l'estensione. Ad esempio, esegue la scansione dei file .doc anche quando un virus ne cambia l'estensione in un formato non incluso in SmartScan.

44 Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Auto-Protect

Informazioni su Auto-Protect e i rischi per la sicurezzaPer impostazione predefinita, Auto-Protect esegue la scansione dei rischi per la sicurezza come adware e spyware, mette in quarantena i file infetti e tenta di eliminare o riparare gli effetti del rischio. È possibile disattivare la scansione dei rischi per la sicurezza in Auto-Protect.

Vedere "Disattivazione e attivazione della scansione dei rischi per la sicurezza in Auto-Protect" a pagina 47.

Informazioni su Auto-Protect e la scansione e-mailCome supporto ad Auto-Protect, Symantec AntiVirus rileva in fase di installazione l'eventuale uso di un client di e-mail groupware supportato e lo aggiunge ad Auto-Protect per l'e-mail. Tale protezione viene fornita per i seguenti client di e-mail:

■ Lotus Notes 4.5x, 4.6, 5.0 e 6.x

■ Microsoft Outlook 98/2000/2002/2003 (MAPI e Internet)

■ Client di Microsoft Exchange 5.0 e 5.5

Nota: Auto-Protect per l'e-mail funziona soltanto sul client di e-mail supportato, non sui server di e-mail.

Auto-Protect esegue anche la scansione di ulteriori programmi di e-mail Internet attraverso il controllo di tutto il traffico che utilizza i protocolli di comunicazione POP3 o SMTP. È possibile configurare Symantec AntiVirus in modo che venga eseguita la scansione dei messaggi in arrivo alla ricerca di minacce e rischi per la sicurezza, nonché dei messaggi in uscita alla ricerca di euristiche note, utilizzando la tecnologia di rilevazione dei virus Bloodhound�. La scansione dei messaggi in uscita consente di impedire la diffusione di minacce quali worm, che possono utilizzare i client di e-mail per moltiplicarsi e trasmettersi su una rete.

Nota: la scansione dell'e-mail Internet non è supportata per i computer con sistemi a 64-bit.

Nei messaggi e-mail di Lotus Notes e Microsoft Exchange viene eseguita solo la scansione degli allegati. Nei messaggi di e-mail Internet che utilizzano i protocolli POP3 o SMTP viene eseguita, invece, la scansione sia del corpo del messaggio sia degli eventuali allegati inclusi.

45Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Auto-Protect

Quando Auto-Protect è attivato per un client di e-mail supportato e si apre un messaggio con un allegato, questo viene immediatamente scaricato sul computer e analizzato. In caso di connessioni lente, lo scaricamento di messaggi con allegati di grandi dimensioni può influire sulle prestazioni del sistema di posta. Gli utenti che ricevono regolarmente allegati di grandi dimensioni possono disattivare questa funzione.

È possibile che in alcune circostanze, ad esempio durante l'installazione di nuove applicazioni software, sia necessario disattivare temporaneamente Auto-Protect.

Vedere "Attivazione e disattivazione di Auto-Protect" a pagina 28.

Nota: se viene rilevato un virus all'apertura del messaggio, quest'ultimo verrà aperto solo al termine della scansione. È necessario quindi attendere alcuni istanti.

La scansione dell'e-mail non supporta i seguenti client di e-mail:

■ client IMAP

■ client AOL®

■ POP3 che utilizzano Secure Sockets Layer (SSL)

■ sistemi e-mail basati sul Web come Hotmail® e Yahoo!® Mail

Disattivazione della scansione e-mail con le connessioni SSL Se il provider di servizi Internet utilizza il protocollo SSL, potrebbero verificarsi problemi durante l'invio di messaggi di e-mail quando è attivata la scansione e-mail. In questo caso può essere opportuno disattivare la scansione e-mail.

La funzionalità Auto-Protect del file system continua a garantire la protezione del computer da virus e rischi per la sicurezza presenti negli allegati anche se viene disattivata la scansione dei client di e-mail Internet, eseguendo la scansione degli allegati di e-mail salvati sul disco rigido.

Dopo la disattivazione della scansione dell'e-mail, è necessario verificare che Auto-Protect sia attivato e configurato in maniera ottimale mediante l'esecuzione periodica di LiveUpdate. Auto-Protect offre una protezione antivirus in tempo reale da qualsiasi sorgente, inclusa la rete Internet, ed esegue automaticamente la scansione degli allegati di e-mail al momento dell'accesso.

46 Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Auto-Protect

Per disabilitare la scansione dell'e-mail


2 Nel riquadro destro fare clic su <Auto-Protect> per l'email.

3 Deselezionare Attiva <Auto-Protect> per l'email.

4 Fare clic su OK.

Visualizzazione delle statistiche di scansione Auto-ProtectIn Statistiche di scansione Auto-Protect viene visualizzato lo stato dell'ultima scansione di Auto-Protect, il nome dell'ultimo file analizzato e le informazioni sulle infezioni da virus e sui rischi per la sicurezza.

Per visualizzare le statistiche di scansione Auto-Protect

◆ Nel menu Visualizza di Symantec AntiVirus, fare clic su Statistiche di scansione Auto-Protect.

Modifica di Auto-Protect e uso di SmartScanAuto-Protect è preimpostato per eseguire la scansione di tutti i file. La scansione di tutti i file e l'utilizzo di SmartScan offrono la più completa protezione contro virus e rischi per la sicurezza. SmartScan è attivato per impostazione predefinita

Con Symantec AntiVirus è possibile velocizzare la scansione eseguendola solo sui file con le estensioni selezionate, quali exe, com, dll, doc e xls. Questo metodo garantisce un livello di protezione inferiore, ma rappresenta comunque una scansione efficiente poiché i virus colpiscono solo determinati tipi di file. L'elenco predefinito di estensioni riporta i file generalmente a rischio di infezioni da virus.

Per modificare Auto-Protect e utilizzare SmartScan


2 Nel riquadro destro fare clic su Auto Protect per il File System.

3 Nella casella di gruppo Tipi di file effettuare una delle seguenti operazioni:

■ Fare clic su Tutti i tipi per eseguire la scansione di tutti i file.

■ Fare clic su Selezionati per eseguire esclusivamente la scansione dei file corrispondenti alle estensioni elencate, quindi fare clic su Estensioni per modificare l'elenco predefinito delle estensioni di file.

■ Verificare che SmartScan sia selezionato per l'esecuzione della scansione mediante questa funzione.

4 Fare clic su OK per salvare le impostazioni.

47Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Protezione contro le manomissioni

Disattivazione e attivazione della scansione dei rischi per la sicurezza in Auto-Protect

Per impostazione predefinita, Auto-Protect esegue la scansione dei rischi per la sicurezza come adware e spyware, mette in quarantena i file infetti e tenta di eliminare o riparare gli effetti del rischio. A volte, tuttavia, può essere necessario disattivare temporaneamente la scansione dei rischi per la sicurezza in Auto-Protect per il file system, per poi riattivarla successivamente.

Nota: l'amministratore potrebbe bloccare questa impostazione.

Per disattivare e attivare la scansione dei rischi per la sicurezza in Auto-Protect


2 Nel riquadro destro fare clic su Auto Protect per il File System.

3 Nell'area Opzioni selezionare o deselezionare Esegui scansione alla ricerca dei rischi per la sicurezza.

4 Fare clic su OK.

Utilizzo di Protezione contro le manomissioniLa funzione Protezione contro le manomissioni protegge le applicazioni Symantec dalle manomissioni a opera di worm, Trojan horse, virus e rischi per la sicurezza.

Attivazione, disattivazione e configurazione di Protezione contro le manomissioni

Quando la funzione Protezione contro le manomissioni è attivata, è possibile configurare Symantec AntiVirus per il blocco o la registrazione dei tentativi di modifica alle applicazioni Symantec. È anche possibile scegliere di visualizzare un messaggio ogni volta che viene rilevato un tentativo di manomissione.

Nota: se su un computer gestito dall'amministratore accanto alle opzioni di Protezione contro le manomissioni è visualizzata un'icona a forma di lucchetto, significa che non è possibile modificare queste opzioni perché l'amministratore le ha bloccate.

48 Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Protezione contro le manomissioni

Per attivare, disattivare e configurare Protezione contro le manomissioni

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Protezione contro le manomissioni.

2 Nel riquadro destro, selezionare o deselezionare Abilita Protezione contro manomissioni.

3 Se la Protezione contro le manomissioni è attivata, nell'elenco a discesa della sezione Protezione eseguire una delle operazioni seguenti:

■ Per bloccare attività non autorizzate, fare clic su Blocca.

■ Per registrare l'attività non autorizzata e consentirne l'esecuzione, fare clic su Solo registrazione.

4 Selezionare o deselezionare Mantieni abilitata la protezione contro le manomissioni anche se Symantec AntiVirus è chiuso.

5 Nella sezione Notifiche, selezionare o deselezionare Visualizza messaggio su computer interessato.

6 Fare clic su OK.

49Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Protezione contro le manomissioni

Creazione di messaggi di Protezione contro le manomissioniProtezione contro le manomissioni consente di comporre un messaggio che verrà visualizzato quando la funzione rileva attacchi contro i processi di Symantec. Il messaggio creato può includere una combinazione di testo e campi. I campi selezionati sono variabili compilate con valori che identificano le caratteristiche dell'attacco.

Nella Tabella 3-1 sono descritti i campi che è possibile selezionare.

Tabella 3-1 Nomi e descrizioni dei campi da includere nel messaggio di Protezione contro le manomissioni

Campo Descrizione

Nome file Il nome del file che ha attaccato i processi protetti.

NomefileEPercorso Il percorso completo e il nome del file che ha attaccato i processi protetti.

Posizione L'area software o hardware del computer protetta dalla manomissione. Nei messaggi di Protezione contro le manomissioni, quest'area corrisponde alle applicazioni Symantec.

Computer Il nome del computer attaccato.

Utente Il nome dell'utente collegato al momento dell'attacco.

DataRilevazione La data in cui si è verificato l'attacco.

AzioneIntrapresa L'azione eseguita da Protezione contro le manomissioni in risposta all'attacco.

Evento di sistema Il tipo di manomissione verificatosi.

Tipo di entità Il tipo di elemento attaccato dal processo.

ID processo attore Il numero identificativo del processo che ha attaccato un'applicazione Symantec.

Nome processo attore Il nome del processo che ha attaccato un'applicazione Symantec.

Percorso di destinazione La posizione dell'elemento attaccato dal processo.

ID processo di destinazione Il numero identificativo del processo dell'elemento attaccato.

ID sessione terminal di destinazione

Il numero identificativo della sessione del terminale sul quale si è verificato l'evento.

50 Protezione del computer da virus e rischi per la sicurezzaUtilizzo di Protezione contro le manomissioni

Utilizzare il seguente formato per la creazione dei messaggi:

Testo digitato dall'utente: [Nome campo 1] [Nome campo 2] (Testo aggiuntivo e facoltativo digitato dall'utente [Nome campo x])

Il seguente esempio illustra un messaggio che indica all'utente quale processo ha tentato di eseguire quale azione e quando:

Data: [DataRilevazione]

Processo individuato in: [NomefileEPercorso] (Nome: [Nome processo attore])

Destinazione attacco: [Percorso di destinazione] [ID processo di destinazione]

Per creare messaggi di Protezione contro le manomissioni

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Protezione contro le manomissioni.

2 Nel riquadro destro, verificare che Visualizza messaggio su computer interessato sia selezionato nella sezione Notifiche, quindi fare clic su Messaggio.

3 Nella casella Messaggio fare clic per visualizzare il cursore.

4 Spostare il cursore utilizzando la tastiera, aggiungere una o più righe, quindi digitare ed eliminare il testo.

5 Spostare il cursore nella posizione in cui inserire un campo, fare clic con il pulsante destro del mouse, scegliere Inserisci campo e quindi selezionare il campo da inserire.

Vedere "Nomi e descrizioni dei campi da includere nel messaggio di Protezione contro le manomissioni" a pagina 49.

51Protezione del computer da virus e rischi per la sicurezzaScansione alla ricerca di virus e rischi per la sicurezza

6 Ripetere i passaggi 4 e 5 secondo le necessità.

7 Nel campo fare clic con il pulsante destro del mouse e quindi selezionare Taglia, Copia, Incolla, Cancella o Annulla.

8 Fare clic su OK.

Scansione alla ricerca di virus e rischi per la sicurezza

Oltre ad Auto-Protect, che rappresenta la miglior difesa dalle infezioni virali e dai rischi per la sicurezza, Symantec AntiVirus fornisce diversi tipi di scansione allo scopo di incrementare ulteriormente la protezione del computer. Sono disponibili le seguenti scansioni:

■ Scansione personalizzata: consente di eseguire in qualsiasi momento la scansione di file, cartelle, unità disco o di tutto il computer. L'utente seleziona le aree del computer per le quali eseguire una scansione.

■ Scansione rapida: esegue rapidamente la scansione della memoria e delle posizioni oggetto di attacchi da parte di virus e rischi per la sicurezza.

■ Scansione completa: esegue la scansione dell'intero computer, inclusi il settore di avvio e la memoria di sistema. Per la scansione delle unità di rete è necessario immettere una password.

■ Scansioni pianificate: vengono eseguite in base alla frequenza specificata, senza l'intervento dell'utente.

■ Scansioni all'avvio: vengono eseguite ogni volta che viene avviato il computer e caricato Windows.

■ Scansioni definite dall'utente: consentono di eseguire in qualsiasi momento la scansione di gruppi di file specificati.

Una scansione rapida giornaliera e una scansione pianificata eseguita settimanalmente di tutti i file rappresentano in genere una protezione sufficiente, se Auto-Protect è sempre in esecuzione. Se il computer viene frequentemente attaccato da virus, prendere in considerazione la possibilità di aggiungere una scansione completa all'avvio o una scansione pianificata giornaliera. È buona abitudine eseguire la scansione dei dischi floppy prima di utilizzarli per la prima volta, in particolare se sono già stati usati più volte da altri utenti.

52 Protezione del computer da virus e rischi per la sicurezzaScansione alla ricerca di virus e rischi per la sicurezza

Come Symantec AntiVirus rileva virus e rischi per la sicurezzaLe infezioni da virus su un computer vengono impedite mediante la scansione del settore di avvio, della memoria e dei file alla ricerca di virus e rischi per la sicurezza. Il motore di scansione di Symantec AntiVirus utilizza i profili dei virus e dei rischi per la sicurezza individuati nei file delle definizioni per eseguire una scansione completa alla ricerca dei virus conosciuti inclusi nei file eseguibili. La scansione comprende anche le parti eseguibili dei file di documento alla ricerca di virus macro.

È possibile eseguire una scansione nel momento più opportuno per l'utente oppure pianificarne l'esecuzione quando non si utilizza il computer.

Fasi della scansioneDurante una scansione vengono cercati nella memoria, nel settore di avvio e nelle unità del computer selezionate i profili di virus e rischi per la sicurezza che identificano un'infezione o la presenza di un rischio.

Memoria del computerSymantec AntiVirus esegue la scansione della memoria del computer. Qualsiasi virus di file, del settore di avvio o macro può risiedere in memoria. I virus residenti in memoria si sono autoreplicati nella memoria del computer. Un virus può restare nascosto nella memoria fino a quando non si verifica un evento di attivazione, dopodiché può diffondersi su un dischetto floppy presente nella relativa unità oppure sul disco rigido. Una volta che il virus si è insediato nella memoria, non è possibile pulirlo immediatamente. Tuttavia, è possibile rimuoverlo riavviando il computer, quando viene chiesto di eseguire questa operazione.

Settore di avvioSymantec AntiVirus esegue la ricerca dei virus di avvio nel settore di avvio del computer. Vengono controllati due elementi: le tabelle di partizione e il record di avvio principale.

Unità a dischettoUn metodo comune di diffusione dei virus è rappresentato dai dischetti floppy che vengono lasciati nella relativa unità al momento dell'accensione o dello spegnimento del computer. Se all'avvio della scansione un dischetto floppy è inserito nell'unità, verranno analizzati anche il settore di avvio e le tabelle di partizione dell'unità a dischetto. Se si spegne il computer con un dischetto floppy inserito nella relativa unità, viene richiesto di rimuoverlo per evitare possibili infezioni.


File selezionatiSymantec AntiVirus esegue la scansione di singoli file. Nella maggior parte dei casi, è possibile scegliere i file sui quali eseguire la scansione. Symantec AntiVirus supporta una scansione basata su profili alla ricerca di tracce di virus, dette anche firme, all'interno dei file. Ciascun file viene confrontato con firme innocue contenute in un file delle definizioni dei virus, in modo da identificare virus specifici. Al rilevamento di un virus, per impostazione predefinita viene eseguito un tentativo di pulizia del file. Se non è possibile ripulire il file, quest'ultimo viene messo in quarantena per impedire ulteriori infezioni del computer.

Le scansioni basate su profili vengono eseguite anche per ricercare segni di rischi per la sicurezza all'interno di file e chiavi di registro. Se viene rilevato un rischio per la sicurezza, per impostazione predefinita i file infetti vengono messi in quarantena e gli effetti del rischio riparati. Se non è possibile procedere in questo modo, viene registrato il tentativo di riparazione.

Al termine della scansione, viene visualizzato l'elenco dei risultati.

Informazioni sui file delle definizioniI file dei virus includono parti di codice che, una volta analizzate, mostrano determinati profili, detti anche firme, che possono essere isolati all'interno dei file infetti. Anche ai rischi per la sicurezza, come adware e spyware, sono associati profili o firme riconoscibili.

Il file delle definizioni include un elenco di profili o firme di virus noti, privi di codice dannoso, e di firme note relative ai rischi per la sicurezza. La scansione ricerca nei file del computer profili noti inclusi nel file delle definizioni. L'individuazione di una corrispondenza, indica che il file è infetto. Il file delle definizioni viene utilizzato per determinare il virus che ha causato l'infezione e per ripararne gli effetti. L'eventuale minaccia individuata viene messa in quarantena per riparane gli effetti mediante il file delle definizioni.

Poiché nuovi virus e rischi per la sicurezza vengono diffusi praticamente ogni giorno, i file delle definizioni devono essere aggiornati regolarmente per garantire l'individuazione e la pulizia anche dei virus e dei rischi per la sicurezza più recenti.

54 Protezione del computer da virus e rischi per la sicurezzaScansione alla ricerca di virus e rischi per la sicurezza

Informazioni sulla scansione di file compressi e codificati Symantec AntiVirus supporta la scansione di file compressi e codificati, ad esempio file zip. L'amministratore può specificare la scansione fino a un massimo di 10 livelli per i file compressi contenenti altri file compressi. Per i tipi di scansione di file compressi supportati, contattare l'amministratore.

Se Auto-Protect è attivato, tutti i file estratti da un file compresso vengono sottoposti a scansione, contribuendo alla protezione del computer.

Avvio di scansioni manualiÈ possibile eseguire la scansione manuale alla ricerca di virus e rischi per la sicurezza, come adware e spyware, in qualunque momento. Selezionare un elemento da analizzare, da un file singolo a un dischetto floppy all'intero computer. Le scansioni manuali includono la Scansione rapida e la Scansione completa.

Avvio di scansioni manuali

È possibile avviare scansioni manuali dalla finestra Risorse del computer, Esplora risorse o dalla finestra principale di Symantec AntiVirus.

Per avviare una scansione manuale da Windows

◆ Nella finestra Risorse del computer o Esplora risorse, fare clic con il pulsante destro del mouse su un file, cartella o unità disco, quindi scegliere Scansione alla ricerca di virus.

Nota: questa funzionalità non è supportata sui sistemi operativi a 64 bit.


Per avviare una scansione manuale da Symantec AntiVirus

1 Nel riquadro sinistro di Symantec AntiVirus espandere Scansione.

2 Nel riquadro sinistro selezionare una delle seguenti opzioni:

■ Scansione disco floppy

Questa opzione è disponibile solo se è presente un'unità a dischetto floppy.

■ Scansione personalizzata

■ Scansione rapida

■ Scansione completa

3 Se è stata selezionata l'opzione Scansione disco floppy o Scansione personalizzata nel riquadro a destra eseguire le seguenti operazioni:

■ Fare doppio clic su un'unità o una cartella per aprirla o chiuderla.

■ Selezionare o deselezionare gli elementi da sottoporre a scansione.

I simboli visualizzati hanno il significato indicato di seguito.

Il file, l'unità disco o la cartella non è selezionata. Se l'elemento è un'unità disco o una cartella, anche le cartelle e i file in esse contenuti non sono selezionati.

È selezionato il singolo file o la singola cartella.

È selezionata la singola cartella o unità. Sono selezionati anche tutti gli elementi contenuti nella cartella o nell'unità.

La singola cartella o unità non è selezionata, ma sono selezionati uno o più elementi al suo interno.

56 Protezione del computer da virus e rischi per la sicurezzaConfigurazione della scansione

4 Per tutte le scansioni manuali, fare clic su Opzioni per modificare le impostazioni predefinite relative all'oggetto della scansione e al tipo di risposta in caso di rilevazione di un virus o di un rischio per la sicurezza.

Le impostazioni predefinite sono le seguenti:

■ Per impostazione predefinita viene eseguita una scansione di tutti i file.

■ Per quanto riguarda i virus, le impostazioni predefinite per le azioni consistono nel ripulire il file infettato dal virus, riparare gli effetti e mettere in quarantena il file se non è possibile rimuovere il virus.

■ Per quanto riguarda i rischi per la sicurezza, le impostazioni predefinite per le azioni consistono nel mettere in quarantena la minaccia e riparare gli effetti oppure, se non è possibile, registrarla.

Per applicare le impostazioni modificate solo alla scansione corrente, fare clic su OK. Per applicare le impostazioni a tutte le scansioni future, fare clic su Salva impostazioni.

5 Fare clic su Avanzate per configurare la finestra di dialogo di avanzamento della scansione da visualizzare durante la scansione pianificata.

6 Nella finestra di dialogo Opzioni di scansione avanzate, posizionarsi su Opzioni di dialogo e selezionare Mostra avanzamento scansione dall'elenco a discesa, quindi fare clic su OK.

7 Nella finestra di dialogo Opzioni scansione, fare clic su OK.

8 Nella finestra principale di Symantec AntiVirus, fare clic su Scansione.

Verrà avviato il processo di scansione e quindi visualizzati i risultati.

Configurazione della scansioneÈ possibile configurare diversi tipi di scansione per proteggere il computer dai virus e dai rischi per la sicurezza.

Creazione di scansioni pianificateUna scansione pianificata è un componente importante della protezione contro le minacce e i rischi per la sicurezza. Per assicurarsi che il computer non venga infettato da virus e dai rischi per la sicurezza, quali adware e spyware, pianificare l'esecuzione di una scansione almeno una volta alla settimana.

Nota: se l'amministratore di rete ha creato una scansione pianificata per l'utente, essa verrà visualizzata nell'area Scansioni pianificate della cartella Visualizza, anziché nella cartella Scansioni pianificate in cui sono visualizzate solo le scansioni pianificate dall'utente.

57Protezione del computer da virus e rischi per la sicurezzaConfigurazione della scansione

Per creare una scansione pianificata

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Scansioni pianificate.

2 Nel riquadro destro fare clic su Nuova scansione pianificata.

3 Selezionare uno dei seguenti tipi di scansione da pianificare:




4 Fare clic su Avanti.

5 Digitare un nome e una descrizione per la scansione.

Ad esempio, denominare la scansione "Venerdì ore 16".


7 Specificare la frequenza e il momento della scansione, quindi fare clic su Avanti.

8 Se è stata selezionata l'opzione Scansione personalizzata, nel riquadro destro selezionare le caselle di controllo appropriate per specificare dove eseguire la scansione.

È possibile selezionare qualsiasi elemento, dal singolo file all'intero computer.



9 Fare clic su Opzioni per modificare le impostazioni predefinite relative all'oggetto della scansione e al tipo di risposta in caso di rilevazione di un virus o di un rischio per la sicurezza.









13 Nella finestra principale di Symantec AntiVirus, fare clic su Salva.

Quando viene eseguita la scansione pianificata, il computer deve essere acceso e i servizi di Symantec AntiVius caricati. Per impostazione predefinita, i servizi di Symantec AntiVirus vengono caricati all'avvio del computer.

La nuova scansione viene aggiunta all'elenco nella cartella Scansioni pianificate.

Informazioni sulla creazione di più scansioni pianificateSe si pianifica l'esecuzione di più scansioni sullo stesso computer, con inizio alla stessa ora, è possibile che le prestazioni della CPU del computer risultino ridotte o che una o più scansioni pianificate non vengano avviate. Ad esempio, se sono state pianificate sul proprio computer tre diverse scansioni per le 13.00, una sull'unità C, una sull'unità D e una sull'unità E, è possibile che una o più scansioni non vengano avviate. Una soluzione migliore consiste nella creazione di una sola scansione pianificata che esamini le unità C, D ed E.


Creazione delle scansioni all'avvioAlla scansione pianificata, alcuni utenti aggiungono un'ulteriore scansione automatica a ogni avvio del computer. Spesso, la scansione all'avvio viene impostata in modo da esaminare solo le cartelle critiche e a rischio di infezione elevato, ad esempio la cartella di Windows e le cartelle contenenti i modelli di Microsoft Word e Microsoft Excel.

Nota: se si creano più scansioni all'avvio, queste vengono eseguite in sequenza, nell'ordine in cui sono state create.

Solo per i client non gestiti, Symantec AntiVirus supporta una scansione all'avvio chiamata Scansione rapida a generazione automatica. Con questo tipo di scansione, ogni volta che un utente si connette al computer vengono analizzati i file nella memoria e in altre posizioni ad alto rischio di infezioni alla ricerca di virus e rischi per la sicurezza. È possibile configurare questo tipo di scansione allo stesso modo di una scansione manuale, con l'eccezione che non è possibile interrompere il processo di scansione dei file nella memoria e in altre posizioni ad alto rischio di infezioni sul computer.

Per creare una scansione all'avvio

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Scansioni all'avvio.

2 Nel riquadro destro fare clic su. Nuova scansione all'avvio.


















9 Fare clic su Avanzate per configurare la finestra di dialogo di avanzamento della scansione da visualizzare durante la scansione all'avvio.




La scansione viene eseguita all'avvio del computer e al caricamento di Windows.

Creazione di scansioni definite dall'utenteSe si esegue regolarmente la scansione di uno stesso gruppo di file o cartelle, è possibile creare una scansione definita dall'utente limitata a tali elementi. In qualunque momento è possibile verificare rapidamente che i file e le cartelle specificati sono esenti da virus e rischi per la sicurezza.

Creazione di scansioni definite dall'utente

È possibile creare una scansione definita dall'utente da eseguire manualmente in qualunque momento.


Per creare una scansione definita dall'utente

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Scansioni definite dall'utente.

2 Nel riquadro destro fare clic su Nuova scansione definita dall'utente.






















Per eseguire una scansione definita dall'utente

1 Nel riquadro sinistro di Symantec AntiVirus, espandere Scansioni definite dall'utente.

2 Fare doppio clic sulla scansione definita dall'utente salvata.

Modifica ed eliminazione delle scansioni all'avvio, definite dall'utente e pianificate

È possibile riconfigurare le scansioni esistenti in qualsiasi momento e, se necessario, eliminarle.

Modificare ed eliminare le scansioni

È possibile modificare ed eliminare le scansioni all'avvio, definite dall'utente e pianificate esistenti. Alcune opzioni potrebbero non essere disponibili se non è possibile configurarle per un particolare tipo di scansione.

Per modificare una scansione


2 Fare clic su Modifica.

3 Effettuare una delle seguenti operazioni:

■ Se è stata selezionata l'opzione Scansione definita dall'utente, nella scheda File selezionare i file, le cartelle o le unità da analizzare.

■ In caso di una scansione pianificata, nella scheda Pianifica selezionare una nuova frequenza, una data e un orario per la scansione.

■ Nella scheda Nome/Descrizione modificare il nome e la descrizione della scansione.

4 Se necessario, fare clic su Opzioni per modificare le seguenti opzioni di scansione:

■ Tipi di file: consente di eseguire scansioni in base alle estensioni o ai tipi di file.

■ Miglioramenti di scansione: consente di eseguire la scansione dei file caricati in memoria, delle posizioni di infezione più comuni, alla ricerca di tracce di virus e rischi per la sicurezza conosciuti prima di analizzare i file e le cartelle selezionati

■ Esclusioni di file e cartelle

■ Opzioni di scansione avanzate: file compressi, migrazione memorizzazione e così via


■ Azioni eseguite quando viene rilevato un virus o un rischio per la sicurezza

■ Opzioni di limitazione

■ Notifiche: Le Opzioni di rilevazione consentono di creare un messaggio da visualizzare quando viene rilevato un virus o un rischio per la sicurezza. Le Opzioni di rimedio consentono di specificare se visualizzare o meno una notifica, ad esempio l'interruzione di un servizio, prima dell'avvio delle azioni di rimedio.


Per eliminare una scansione

◆ Nel riquadro sinistro di Symantec AntiVirus fare clic con il pulsante destro del mouse sulla scansione da eliminare, quindi fare clic su Elimina.

Configurazione delle azioni relative a virus e rischi per la sicurezzaUn passaggio importante della scansione per virus e rischi per la sicurezza consiste nella configurazione delle azioni che devono essere eseguite quando viene rilevato un rischio per la sicurezza o un virus. È possibile configurare una prima azione e una seconda azione da eseguire qualora la prima azione non andasse a buon fine.

Nota: se su un computer gestito dall'amministratore accanto alle opzioni è visualizzata un'icona a forma di lucchetto, significa che non è possibile modificare queste opzioni perché l'amministratore le ha bloccate.

Nella procedura seguente la configurazione di una scansione completa viene utilizzata come esempio. È possibile configurare le azioni per i virus, gli elementi e le categorie dei rischi per la sicurezza in modo analogo nelle altre scansioni.


Per configurare le operazioni per la ricerca di virus e di rischi per la sicurezza

1 Nel riquadro sinistro espandere Scansione e quindi fare clic su Scansione completa.

2 Nel riquadro destro fare clic su Opzioni.

3 Nella finestra Opzioni di scansione fare clic su Azioni.

4 Nella finestra di dialogo Azioni selezionare un tipo di virus o di rischio per la sicurezza nella struttura.

Per impostazione predefinita, ogni sottocategoria di rischio per la sicurezza, ad esempio Spyware, viene configurata automaticamente in modo da utilizzare le azioni impostate nel livello principale per l'intera categoria Rischi per la sicurezza.

Per configurare una categoria o istanze specifiche di una categoria in modo che utilizzino azioni diverse, selezionare Sovrascrivi le azioni configurate per Rischi per la sicurezza, e quindi impostare le azioni per la categoria desiderata.


5 Selezionare una prima e una seconda azione tra le seguenti opzioni:

Pulisci minaccia Rimuove il virus dal file infetto. Rappresenta la prima azione predefinita per i virus.

Nota: questa azione non è disponibile per i rischi per la sicurezza.

La pulizia deve costituire sempre la prima azione da eseguire nel caso di rilevamento di virus. Se un file viene ripulito da un virus, non sarà necessario eseguire altre azioni in quanto il computer non contiene più il virus e non è soggetto alla diffusione di tale virus in altre aree.

Quando un file viene ripulito, il virus viene rimosso completamente dal file, dal settore di avvio o dalle tabelle di partizione infette, impedendone la diffusione. Generalmente i virus vengono individuati e rimossi prima di provocare danni al computer.

Tuttavia, in alcuni casi, a seconda dell'entità del danno già provocato dal virus, è possibile che il file pulito non sia più utilizzabile. Il danno è causato dall'infezione del virus e non dall'azione di pulizia.

Alcuni file infetti non possono essere ripuliti.

Metti minaccia in quarantena

Esegue una delle seguenti operazioni:

■ Per i virus, sposta il file infetto dalla posizione originale mettendolo in quarantena. I file infetti in quarantena non possono diffondere i virus. Rappresenta la seconda azione predefinita per i virus.

■ Per i rischi per la sicurezza, sposta il file infetto dalla posizione originale mettendolo in quarantena e tenta di rimuovere o riparare eventuali effetti secondari. Rappresenta la prima azione predefinita per i rischi per la sicurezza.La Quarantena contiene un record di tutte le azioni eseguite per consentire, se necessario, di ripristinare lo stato del computer prima Symantec AntiVirus della rimozione della minaccia.


Vedere "Suggerimenti sull'assegnazione delle azioni secondarie per i virus" a pagina 68.

Vedere "Suggerimenti sull'assegnazione delle azioni secondarie per rischi per la sicurezza" a pagina 69.

6 Ripetere i passaggi 4 e 5 per ogni categoria per la quale si desiderano impostare azioni specifiche.

7 Se è stata selezionata una categoria di rischi per la sicurezza nella struttura, fare clic sulla scheda Eccezioni per configurare azioni personalizzate per una o più istanze specifiche della categoria.

Elimina minaccia Elimina il file infetto dal disco rigido del computer. Se non è possibile eliminare un file, nella finestra di dialogo Notifica e nel Registro eventi vengono visualizzate informazioni aggiuntive sull'azione eseguita da Symantec AntiVirus.

Utilizzare questa azione solo se è possibile sostituire il file con una copia di backup priva di virus o rischi per la sicurezza. Il file viene eliminato in modo definitivo e non può essere recuperato dal Cestino.

Nota: utilizzare questa azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni.

Non intervenire(solo registrazione)

Esegue una delle seguenti operazioni:

■ Per i virus, lascia invariato il file infetto. Il virus resta nel file e può diffondersi in altre parti del computer. Nella Cronologia dei rischi viene inserita una voce per tenere traccia del file infetto.È possibile utilizzare Non intervenire (solo registrazione) come seconda azione per i virus macro e non macro.Non selezionare questa azione in caso di scansioni automatiche su larga scala, come ad esempio le scansioni pianificate, ma solo se si desidera visualizzare i risultati della scansione ed eseguire un ulteriore azione successiva, ad esempio la messa in quarantena del file.

■ Per i rischi per la sicurezza, il file infetto viene lasciato invariato nella stessa posizione e nella Cronologia dei rischi viene inserita una voce per tenere traccia del rischio. Utilizzare questa opzione per controllare manualmente come Symantec AntiVirus gestisce un rischio per la sicurezza. Questa rappresenta la seconda azione predefinita in relazione ai rischi per la sicurezza.

L'amministratore di sistema può inviare un messaggio personalizzato che indica all'utente come comportarsi.


8 Fare clic su Aggiungi.

9 Nella finestra di dialogo Seleziona rischi, selezionare dall'elenco i rischi specifici per cui configurare le azioni personalizzate, quindi fare clic su Avanti.


10 Nella finestra di dialogo Configurazione dei rischi selezionare la prima e la seconda azione da eseguire quando viene rilevato il rischio selezionato e fare clic su Fine.

11 Ripetere i passaggi da 8 a 10 per ogni rischio per la sicurezza per il quale si desiderano impostare azioni specifiche.


Suggerimenti sull'assegnazione delle azioni secondarie per i virusQuando si seleziona un'azione secondaria per i virus, è importante considerare i seguenti elementi:

■ Il livello di controllo che è necessario applicare ai file

Se si memorizzano sul computer file importanti senza eseguirne copie di backup, si sconsiglia di utilizzare azioni come Elimina minaccia poiché, sebbene questa opzione consenta di eliminare un virus, può determinare la perdita di dati importanti.

Un altro elemento importante è rappresentato dai file di sistema. Poiché alcuni file di sistema hanno estensioni di file eseguibili, possono essere potenzialmente soggetti ad attacchi da parte di virus di file. Sebbene non appropriata da certi punti di vista, è consigliabile utilizzare l'azione Non intervenire (solo registrazione) o Metti minaccia in quarantena in modo da poter verificare quali file sono stati infettati. Se ad esempio Command.com viene infettato da un virus di file e l'operazione di pulizia non riesce, è possibile che il file non possa essere ripristinato. Tuttavia, l'uso del comando Non intervenire (solo registrazione) potrebbe evitare ulteriori problemi derivanti dal mancato ripristino di Command.com prima di spegnere il computer.

■ Il tipo di virus che ha infettato il computer

A seconda del tipo, i virus attaccano aree diverse del computer. I virus di avvio infettano i settori di avvio, le tabelle di partizione, i record di avvio principali e talvolta la memoria. Se i virus di avvio sono multivalenti, possono infettare anche i file eseguibili e l'infezione può essere trattata con modalità simili a quelle utilizzate per un virus di file. I virus di file infettano in genere i file con estensione exe, com o dll. I virus macro infettano i file di documento e le macro associate. Selezionare le azioni in base ai tipi di file che potrebbe essere necessario ripristinare.


■ Il tipo di scansione da eseguire

Tutte le scansioni eseguono automaticamente determinate azioni senza richiesta di conferma da parte dell'utente. Se le azioni non vengono modificate prima di una scansione, vengono utilizzate quelle predefinite. Le seconde azioni predefinite hanno lo scopo di mantenere sotto controllo una possibile epidemia. Per le scansioni automatiche, quali le scansioni pianificate, le scansioni durante inattività su computer a 32 bit e le scansioni Auto-Protect, è opportuno non assegnare azioni secondarie con effetti permanenti. Ad esempio, limitare l'utilizzo delle azioni Elimina minaccia e Pulisci minaccia o Elimina minaccia nelle scansioni manuali eseguite su file per i quali è già nota la presenza di un virus.

Suggerimenti sull'assegnazione delle azioni secondarie per rischi per la sicurezza Quando si seleziona un'azione secondaria per i rischi per la sicurezza, è necessario considerare il livello di controllo che è necessario mantenere sui file. Se sul computer sono memorizzati file importanti senza copie di backup, si sconsiglia di utilizzare l'azione Elimina minaccia. Pur eliminando un rischio per la sicurezza, in questo modo è possibile causare l'arresto di altre applicazioni in esecuzione sul computer. Utilizzare invece l'azione Metti minaccia in quarantena, che consente, se necessario, di annullare le modifiche apportate.

Configurazione delle notifiche relative a virus e rischi per la sicurezzaPer impostazione predefinita, se durante una scansione Symantec AntiVirus viene rilevato un virus o un rischio per la sicurezza, viene visualizzata una notifica. Se è necessario Symantec AntiVirus terminare servizi o arrestare processi per rimuovere o riparare gli effetti di un virus o di un rischio per la sicurezza, viene visualizzata un'altra notifica per impostazione predefinita.


È possibile configurare le seguenti notifiche per tutte le scansioni:

È possibile comporre il messaggio da visualizzare digitando direttamente nel campo del messaggio il testo desiderato e facendo clic con il pulsante destro del mouse per selezionare le variabili.

Nella Tabella 3-2 sono descritti i campi delle variabili disponibili per i messaggi di notifica.

Opzioni di rilevazione Comporre il messaggio da visualizzare quando viene Symantec AntiVirus rilevato un virus o un rischio per la sicurezza.

Se si configura Auto-Protect per il file system, è possibile selezionare un'altra opzione per la visualizzazione di una finestra di dialogo con i risultati dei virus e dei rischi per la sicurezza rilevati.

Opzioni di rimedio Specificare se si desidera che venga visualizzata una notifica ogni volta che viene rilevato un virus o un rischio per la sicurezza ed è necessario terminare un processo o interrompere un servizio per completare la procedura di rimozione o riparazione.

Tabella 3-2 Campi delle variabili dei messaggi di notifica

Campo Descrizione

NomeVirus Il nome del virus o del rischio per la sicurezza rilevato.

Azione intrapresa L'azione eseguita in risposta alla rilevazione di un virus o di un rischio per la sicurezza. Può essere la prima o la seconda azione configurata.

Stato Lo stato del file: Infetto, Non infetto o Eliminato.

Per impostazione predefinita, questa variabile di messaggio non viene utilizzata. Per visualizzare queste informazioni, aggiungere manualmente la variabile al messaggio.

Nome file Il nome del file infettato dal virus o dal rischio per la sicurezza.

NomefileEPercorso Il percorso completo e il nome del file infettato dal virus o dal rischio per la sicurezza.


Nella procedura seguente la configurazione di una scansione completa viene utilizzata come esempio. È possibile configurare le notifiche in modo analogo nelle altre scansioni.

Posizione L'unità del computer nella quale risiede il virus o il rischio per la sicurezza.

Computer Il nome del computer nel quale il virus o il rischio per la sicurezza è stato rilevato.

Utente Il nome dell'utente collegato al momento dell'attacco.

Evento Il tipo di evento, ad esempio "Individuato rischio".

Registrato da Il tipo di scansione, manuale, pianificata e così via, che ha rilevato il virus o il rischio per la sicurezza.

DataRilevazione La data di rilevazione del virus o del rischio per la sicurezza.

Nome di archiviazione L'area interessata dell'applicazione, ad esempio Auto-Protect per il file system o Auto-Protect per Lotus Notes.

Descrizione azione La descrizione completa delle azioni eseguite in risposta alla rilevazione del virus o del rischio per la sicurezza.

Tabella 3-2 Campi delle variabili dei messaggi di notifica (Continua)

Campo Descrizione


Per configurare le notifiche relative a virus e rischi per la sicurezza

1 Nel riquadro sinistro espandere Scansione e quindi fare clic su Scansione completa.

2 Nel riquadro destro fare clic su Opzioni.

3 Nella finestra Opzioni di scansione fare clic su Notifiche.

4 Nell'area Opzioni di rilevazione della finestra Opzioni di notifica, selezionare Visualizza messaggio di notifica su computer infetto per visualizzare un messaggio sul computer quando viene rilevato un virus o un rischio per la sicurezza.

5 Per comporre il messaggio desiderato eseguire una o più delle seguenti operazioni nella finestra di messaggio:

■ Fare clic per digitare o modificare il testo.

■ Fare clic con il pulsante destro del mouse, selezionare Inserisci campo, quindi scegliere il campo della variabile da inserire.

■ Fare clic con il pulsante destro del mouse e selezionare Taglia, Copia, Incolla, Cancella o Annulla.

6 Se si configurano notifiche Auto-Protect per il file system, la finestra del messaggio include un'ulteriore opzione. Deselezionare Visualizza finestra di dialogo Risultati di Auto-Protect sul computer infetto per non visualizzare la finestra di dialogo con i risultati dei virus e dei rischi per la sicurezza rilevati da Auto-Protect.


7 In Opzioni di rimedio, selezionare le impostazioni desiderate. Le opzioni disponibili sono le seguenti:

8 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec AntiVirus, quindi fare clic su Scansione.

Interazione con le notifiche

Se non si modificano le impostazioni predefinite, Symantec AntiVirus al rilevamento di un virus o un rischio per la sicurezza viene visualizzata una notifica. Viene visualizzata la finestra di dialogo Risultati di Auto-Protect:

Termina processo automaticamente

Se questa opzione è selezionata, Symantec AntiVirus i processi verranno terminati automaticamente per consentire la rimozione o la riparazione di un virus o di un rischio per la sicurezza. Per terminare Symantec AntiVirus un processo, non viene chiesto di salvare i dati.

Arresta servizi automaticamente

Se questa opzione è selezionata, Symantec AntiVirus i servizi verranno arrestati automaticamente per consentire la rimozione o la riparazione di un virus o di un rischio per la sicurezza. Per terminare Symantec AntiVirus i servizi, non viene chiesto di salvare i dati.


Se Symantec AntiVirus è necessario terminare un processo o un'applicazione, oppure arrestare un servizio, il pulsante Rimuovi rischio è attivo. Quando si seleziona questo pulsante, viene visualizzato il messaggio seguente:

Ciò consente di salvare il proprio lavoro e chiudere tutte le applicazioni aperte se queste operazioni non sono ancora state eseguite. Una volta salvati i dati, è possibile tornare alla finestra di messaggio e fare clic su Sì per completare il processo di rimozione o riparazione.

Se Symantec AntiVirus per completare il processo di rimozione o riparazione è necessario riavviare il computer, è attivo il pulsante Riavvia. Quando si seleziona questo pulsante, viene visualizzato il messaggio seguente:

Ciò consente di salvare il proprio lavoro e chiudere tutte le applicazioni aperte se queste operazioni non sono ancora state eseguite. Una volta salvati i dati, è possibile tornare alla finestra di messaggio e fare clic su Sì per riavviare il computer. Se si sceglie No e si chiude la finestra di messaggio senza riavviare il computer, il processo di rimozione o riparazione verrà completato solo al successivo riavvio del computer.

Se si chiude la finestra di messaggio senza eseguire l'azione necessaria per completare il processo di rimozione o riparazione, viene visualizzato il messaggio seguente:

75Protezione del computer da virus e rischi per la sicurezzaInterpretazione dei risultati della scansione

Se si sceglie Sì e si chiude la finestra di dialogo senza eseguire alcuna azione, è possibile rimuovere o riparare la minaccia in un secondo momento nei modi seguenti:

■ È possibile aprire la Cronologia dei rischi, fare clic con il pulsante destro del mouse e quindi scegliere l'azione da eseguire.

■ È possibile eseguire un'altra scansione per rilevare di nuovo il rischio e riaprire la finestra di dialogo dei risultati.

Le azioni disponibili dipendono dalle impostazioni specificate per il particolare tipo di virus o di rischio per la sicurezza individuato.

Se si fa clic su No, verrà di nuovo visualizzata la finestra di dialogo dei risultati in cui è possibile selezionare l'azione appropriata.

Interpretazione dei risultati della scansioneOgni volta che viene eseguita una scansione manuale, pianificata, all'avvio o definita dall'utente, è possibile seguire l'avanzamento dell'operazione mediante un'apposita finestra di dialogo. Per farlo è però necessario configurare il programma.


Vedere "Creazione di scansioni pianificate" a pagina 56.

Vedere "Creazione delle scansioni all'avvio" a pagina 59.

Vedere "Creazione di scansioni definite dall'utente" a pagina 60.

Se si configura Symantec AntiVirus per visualizzare una finestra di dialogo di avanzamento della scansione, è possibile sospendere, riavviare o interrompere il processo di scansione. Al termine della scansione, i risultati vengono visualizzati in un elenco. Se non viene rilevato alcun virus o rischio per la sicurezza, l'elenco rimane vuoto e lo scansione risulta completata.

76 Protezione del computer da virus e rischi per la sicurezzaEsclusione di file dalle scansioni

Se vengono rilevati virus o rischi per la sicurezza durante la scansione, nella finestra di dialogo di avanzamento della scansione verranno visualizzati i nomi dei file infetti, dei virus o dei rischi per la sicurezza e le azioni eseguite. Per impostazione predefinita, quando viene individuato un virus o un rischio per la sicurezza, viene visualizzato un messaggio di notifica.

Vedere "Interventi sui file infetti" a pagina 79.

Nota: in una rete a gestione centralizzata è possibile che la finestra di dialogo di avanzamento della scansione non venga visualizzata nel caso di scansioni avviate dall'amministratore. Analogamente, l'amministratore può scegliere di non visualizzare gli avvisi quando viene rilevato un virus o un rischio per la sicurezza.

Esclusione di file dalle scansioniRaramente un file che non contiene virus viene individuato come infetto. Ciò può accadere se una particolare definizione dei virus è stata progettata per l'individuazione di tutte le varianti possibili di un virus. Poiché la definizione dei virus deve essere necessariamente ampia, è possibile che un file non infetto venga indicato come file infetto.

Se un file pulito continua a venire considerato infetto, è possibile escludere il file dalle scansioni. Le esclusioni sono elementi che non si ritiene opportuno sottoporre a scansione.

77Protezione del computer da virus e rischi per la sicurezzaEsclusione di file dalle scansioni

È inoltre possibile escludere cartelle che contengono software che può essere rilevato come un rischio per la sicurezza, ad esempio adware, qualora la politica di sicurezza aziendale ne consenta l'esecuzione.

Vedere "Informazioni sui rischi per la sicurezza" a pagina 12.

Impostare esclusioni specifiche per ogni tipo di scansione: Auto-Protect, all'avvio, definita dall'utente, pianificata o manuale, incluse le opzioni Scansione personalizzata, Scansione rapida o Scansione completa. La procedura da seguire è comunque identica per tutti i tipi di scansione.

Avvertimento: impostare le esclusioni con particolare attenzione. Se un file escluso da una scansione viene infettato da un virus, su di esso non verrà eseguita alcuna azione di pulizia. Ciò può costituire un pericolo per la sicurezza del computer.

Per escludere un file da una scansione

1 Eseguire una delle seguenti operazioni:

■ Per Auto-Protect per il file system, nel riquadro sinistro fare clic su Configura e quindi, nel riquadro destro, su Auto-Protect per File System.

■ Per tutti gli altri tipi di scansione, fare clic su Opzioni nel riquadro in cui sono specificati gli elementi da sottoporre a scansione.

2 Nel riquadro destro o nella finestra di dialogo Opzioni di scansione, selezionare l'opzione di esclusione di file e cartelle.

3 Fare clic su Esclusioni e quindi su File/Cartelle per specificare i file da escludere.

4 Fare clic su OK.

5 Fare clic su Estensioni.

6 Specificare i tipi di file che si desidera escludere, quindi fare clic su OK.

Per specificare un carattere qualsiasi, utilizzare il carattere jolly ?. Ad esempio, digitando XL? vengono esclusi i file con estensione xls, xlt, xlw e xla.


Capitolo 4

Cosa fare se viene rilevato un virus o un rischio per la sicurezza


■ Interventi sui file infetti

■ Informazioni sulla quarantena

■ Gestione della quarantena

■ Visualizzazione del Registro eventi

Interventi sui file infettiLe opzioni preimpostate di Symantec AntiVirus per Auto-Protect e per tutti i tipi di scansione prevedono la pulizia dei file infetti al momento del rilevamento del virus e lo spostamento del file in quarantena nel caso in cui non sia possibile procedere alla rimozione. Per quanto riguarda i rischi per la sicurezza, l'impostazione predefinita prevede l'inserimento in quarantena dei file infetti e la rimozione o la riparazione dei relativi effetti secondari oppure, se non è possibile, la registrazione della rilevazione.

Se un file infetto da virus viene riparato, non è necessario eseguire ulteriori operazioni per proteggere il computer. Se un file infetto da virus viene messo in quarantena e rimosso o riparato, non è necessario eseguire ulteriori operazioni per proteggere il computer.

È possibile intervenire subito sui file infetti dalla finestra di dialogo di avanzamento della scansione una volta terminata la scansione. Ad esempio, si potrà decidere di eliminare un file riparato, perché si preferisce sostituirlo con la versione originale del file stesso.

80 Cosa fare se viene rilevato un virus o un rischio per la sicurezzaInterventi sui file infetti

È possibile intervenire su un file infettato da un virus o da un rischio per la sicurezza in un momento successivo, da Cronologia dei rischi o dalla Quarantena.


Nota: in una rete a gestione centralizzata è possibile che la finestra di dialogo di avanzamento della scansione non venga visualizzata nel caso di scansioni avviate dall'amministratore. Analogamente, l'amministratore può scegliere di non visualizzare gli avvisi quando viene rilevato un virus o un rischio per la sicurezza.

Per intervenire su un file infetto

1 Effettuare una delle seguenti operazioni.

■ Nella finestra di dialogo di avanzamento della scansione, selezionare i file desiderati al termine della scansione.

■ Nel riquadro sinistro di Symantec AntiVirus espandere Cronologia, fare clic su Cronologia dei rischi e quindi selezionare i file desiderati nel riquadro destro.

2 Fare clic con il pulsante destro del mouse sul file o sui file, quindi selezionare una delle seguenti opzioni:

■ Annullamento dell'azione precedente: se possibile, annulla l'azione di risposta preimpostata.

■ Ripulisci (solo virus): rimuove il virus dal file.

■ Eliminazione definitiva: elimina il file infetto e i relativi effetti secondari.

Utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni.

■ Sposta in quarantena: mette in quarantena file infetti. Nel caso di rischi per la sicurezza tenta anche di rimuovere o riparare gli effetti.

■ Controlli di Proprietà: consente di visualizzare informazioni sul virus o sul rischio per la sicurezza.

81Cosa fare se viene rilevato un virus o un rischio per la sicurezzaInformazioni sulla quarantena

In base all'azione preimpostata in caso di rilevazione di un virus o di un rischio per la sicurezza, potrebbe non essere possibile eseguire l'azione selezionata.

Informazioni sui danni causati dai virusSe un'infezione viene rilevata poco dopo l'attacco del virus, è probabile che il file pulito funzioni correttamente. In altre occasioni, tuttavia, non è possibile ripulire un file che è già stato danneggiato dal virus. Se ad esempio viene rilevato il virus macro Word.Wazzu in un file di documento infetto, il virus viene rimosso, ma non la parola "wazzu", che il virus inserisce nel documento infetto. In questo caso, non è possibile riparare i danni provocati al file infetto.

Informazioni sulla quarantenaPuò succedere che venga rilevato un virus sconosciuto che non può essere eliminato con la serie delle definizioni dei virus corrente, oppure che si sospetti la presenza di un file infetto che tuttavia non viene rilevato. In questi casi, è possibile utilizzare la quarantena per isolare in modo sicuro i file potenzialmente infetti ed evitare la diffusione del virus.

82 Cosa fare se viene rilevato un virus o un rischio per la sicurezzaInformazioni sulla quarantena

Spostare i file infetti da virus in QuarantenaSpostando in quarantena un file infetto da virus si riduce notevolmente la possibilità che il virus si replichi e quindi infetti altri file. Questa è un'azione secondaria consigliata per le infezioni da virus macro e non macro.

Spostando un file infetto da virus nell'area di quarantena è possibile evitare la diffusione del virus. Tuttavia, questo non viene eliminato e resta nel computer fino a quando il file non viene ripulito o eliminato definitivamente. Lo spostamento di un file infetto in quarantena è un'azione utile da eseguire sui file infetti da virus di file e virus delle macro, ma non per le infezioni da virus di avvio. In genere, i virus di avvio risiedono nel settore di avvio o nelle tabelle di partizione di un computer, elementi che non possono essere spostati in quarantena.

Vedere "Informazioni sul record di avvio principale" a pagina 11.

Vedere "Virus del settore di avvio" a pagina 10.

Dopo che un file è stato spostato in quarantena, è possibile tentare di pulirlo, eliminarlo definitivamente o riportarlo nella posizione originale. È possibile anche visualizzare le proprietà del file infetto. Dopo l'aggiornamento dei file delle definizioni dei virus, sarà possibile eseguire nuovamente la scansione del file infetto memorizzato nell'area di quarantena.


Lasciare in quarantena i file infetti da rischi per la sicurezzaÈ possibile lasciare i file infetti in quarantena oppure eliminarli. È necessario lasciare i file infetti in quarantena finché non si è certi che le applicazioni installate sul computer funzionano correttamente.

Eliminare i file infetti da virus in QuarantenaSe si elimina un file nell'area di quarantena, questo viene cancellato definitivamente dal disco rigido del computer.

L'eliminazione di un file infetto riduce il rischio che un virus possa diffondersi, in quanto il file (e quindi il virus) viene rimosso dal computer. L'eliminazione del file infetto è efficace sia per i virus di file che per i virus delle macro.

Poiché i virus possono danneggiare parti dei file, l'eliminazione del file infetto e la sua sostituzione con una copia di backup non infetta possono essere una soluzione migliore rispetto alla semplice pulizia del file.

83Cosa fare se viene rilevato un virus o un rischio per la sicurezzaGestione della quarantena

Questa operazione può essere eseguita manualmente dopo che un file è stato spostato in quarantena. L'eliminazione del file infetto dalla quarantena è un metodo utile per rimuovere un virus da un file non necessario che non è stato possibile pulire.

Avvertimento: utilizzare questa opzione soltanto se si dispone di copie di backup non infette dei file da sottoporre a scansione. Non utilizzare questa azione come primaria per i file che vengono sottoposti a scansione Auto-Protect o pianificata.

Eliminare i file infetti da rischi per la sicurezza in QuarantenaSe si eliminano i file connessi ai rischi per la sicurezza e uno di questi file è associato a un'applicazione, quest'ultima potrebbe non funzionare più correttamente. La quarantena è un'alternativa più sicura in quanto reversibile. È possibile ripristinare i file se una o più applicazioni sul computer presentano problemi di funzionamento dopo l'inserimento in quarantena dei file di programma.

Nota: se dopo l'esecuzione dell'applicazione associata al rischio per la sicurezza si è sicuri che questa funziona correttamente, può essere opportuno eliminare i file per liberare spazio sul disco.

Gestione della quarantenaI file infetti da virus o rischi per la sicurezza vengono messi in Quarantina.

I file vengono inseriti in quarantena tramite uno dei due metodi seguenti:

■ Symantec AntiVirus è configurato per spostare in quarantena gli elementi infetti individuati da Auto-Protect o durante una scansione.

■ L'utente seleziona manualmente un file e lo aggiunge alla quarantena.

Le opzioni preimpostate di Symantec AntiVirus per Auto-Protect e per tutti i tipi di scansione prevedono la pulizia dei file infetti al momento del rilevamento del virus e lo spostamento del file in quarantena nel caso in cui non sia possibile procedere alla rimozione. Per quanto riguarda i rischi per la sicurezza, l'opzione predefinita consiste nel mettere in quarantena i file infetti e tentare di riparare gli effetti secondari del rischio per la sicurezza.

84 Cosa fare se viene rilevato un virus o un rischio per la sicurezzaGestione della quarantena

Per aggiungere manualmente un file alla quarantena

1 Nel riquadro sinistro di Symantec AntiVirus, fare clic su Visualizza.

2 Nel riquadro destro fare clic su Quarantena.

3 Sulla barra degli strumenti fare clic su Aggiungi nuovo elemento alla quarantena.

4 Individuare e selezionare il file, quindi fare clic su Aggiungi.

5 Fare clic su Chiudi.

Visualizzazione dei file e dei relativi dettagli nella QuarantenaÈ possibile visualizzare i file collocati nell'area di quarantena e i dettagli relativi, come il nome del virus e del computer sul quale il virus è stato rilevato e così via.

Per visualizzare i file e i relativi dettagli nella Quarantena

1 Nel menu Visualizza di Symantec AntiVirus fare clic su Quarantena.

2 Fare clic con il pulsante destro del mouse sul file da visualizzare, quindi scegliere Proprietà.

Ripetizione della scansione sui file in quarantenaSe un file viene trasferito in quarantena, aggiornare le definizioni dei virus. A seconda di come l'amministratore ha configurato la quarantena, è possibile che dopo l'aggiornamento delle definizioni vengano eseguiti automaticamente la scansione, la pulizia e il ripristino dei file oppure che venga visualizzata la procedura guidata di riparazione, che consente di eseguire nuovamente la scansione dei file in quarantena.

Qualora, dopo la ripetizione della scansione dei file in quarantena, non sia possibile rimuovere il virus, è possibile inviare il file infetto a Symantec Security Response perché venga analizzato.

Vedere "Invio di un file potenzialmente infetto a Symantec Security Response per l'analisi" a pagina 89.


Per ripetere la scansione dei file in quarantena mediante la Procedura guidata di riparazione

1 Se viene visualizzata la procedura di riparazione guidata fare clic su Sì.

2 Fare clic su Avanti e seguire le istruzioni visualizzate sullo schermo per ripetere la scansione dei file in quarantena.

Ripetizione manuale della scansione dei fileÈ possibile ripetere manualmente la scansione di un file in quarantena alla ricerca dei virus ma non dei rischi per la sicurezza.

Per ripetere manualmente la scansione antivirus di un file in quarantena

1 Aggiornare le definizioni.

Vedere "Mantenere aggiornata la protezione antivirus e contro i rischi per la sicurezza" a pagina 32.




4 Selezionare il file nell'elenco della quarantena.


■ Fare clic con il pulsante destro del mouse sul file, quindi scegliere Ripulisci.

■ Sulla barra degli strumenti del riquadro destro fare clic su Ripulisci.

6 Fare clic su Ripulisci.

Il file viene riesaminato in base alle nuove definizioni e collocato nella sua posizione originale.


Quando un file riparato non può essere ripristinato nella posizione originale

Talvolta, la posizione originale del file non è più identificabile, ad esempio quando un allegato infetto viene estratto dal messaggio di e-mail di appartenenza e messo in quarantena. In questi casi particolari, il file pulito viene posizionato nell'area Elementi riparati, da cui l'utente potrà successivamente spostarlo nella posizione desiderata.

Per spostare un file pulito dalla cartella Elementi riparati


2 Nel riquadro destro fare clic su Elementi riparati.

3 Fare clic con il pulsante destro del mouse sul file, quindi scegliere Ripristina.

4 Specificare la posizione del file pulito.

Cancellazione degli elementi di backupCome forma di precauzione di sicurezza per i dati, per impostazione predefinita Symantec AntiVirus è configurato in modo da creare copie di backup degli elementi infettati da virus e rischi per la sicurezza prima di tentare di ripulirli o ripararli. Dopo un che elemento è stato ripulito con successo, eliminarlo manualmente dagli elementi di backup, in quanto la copia sarà ancora infetta. È inoltre possibile definire un periodo di tempo trascorso il quale i file vengono eliminati automaticamente.

Vedere "Eliminazione automatica dei file dalla quarantena da Elementi di backup e da Elementi riparati" a pagina 88.

Per cancellare manualmente gli elementi di backup


2 Nel riquadro destro, fare clic su Elementi di backup.

3 Selezionare uno o più file nell'elenco Elementi di backup.


■ Fare clic con il pulsante destro del mouse sul file, quindi scegliere Elimina definitivamente.

■ Sulla barra degli strumenti del riquadro destro fare clic su Elimina.

5 Nella finestra di dialogo Azione, fare clic su Elimina.



Eliminazione di file dalla quarantenaÈ possibile eliminare manualmente dalla quarantena i file non più necessari e definire un periodo di tempo trascorso il quale i file vengono eliminati automaticamente.

Vedere "Eliminazione automatica dei file dalla quarantena da Elementi di backup e da Elementi riparati" a pagina 88.

Nota: è possibile che l'amministratore abbia impostato il numero massimo di giorni di permanenza dei file in quarantena. Trascorso tale periodo, i file vengono eliminati automaticamente.

Per eliminare manualmente i file dalla quarantena



3 Selezionare uno o più file nell'elenco dei file in quarantena.

4 Fare clic con il pulsante destro del mouse sui file, quindi scegliere Elimina definitivamente.

5 Nella finestra di dialogo Azione, fare clic su Elimina.


Eliminazione automatica dei file dalla quarantena da Elementi di backup e da Elementi riparati

È possibile impostare Symantec AntiVirus per la rimozione automatica degli elementi dopo un intervallo specificato dalla Quarantena, da Elementi di backup e da Elementi riparati. Ciò impedisce l'accumulo in queste aree di file che si dimentica di eliminare manualmente.

Per eliminare automaticamente i file


2 Nel riquadro di destra selezionare una delle opzioni seguenti:

■ Quarantena

■ Elementi di backup

■ Elementi riparati

3 Fare clic sull'icona Elimina all'estrema destra della barra degli strumenti.


4 Nella finestra di dialogo Opzioni eliminazione, selezionare Attiva eliminazione file automatica.

5 Nella casella di testo Elimina dopo, digitare un numero oppure fare clic su una freccia per selezionare un numero.

6 Selezionare l'intervallo di tempo.

7 Fare clic su OK.

Invio di un file potenzialmente infetto a Symantec Security Response per l'analisi

A volte, in Symantec AntiVirus non è possibile eliminare il virus da un file, oppure l'utente ritiene che un file sia infetto sebbene non sia stato rilevato come tale. Inviandolo a Symantec Security Response, esso verrà analizzato per garantire che non sia infetto. Per inviare un campione è necessario poter accedere a Internet.

Nota: in una rete a gestione centralizzata, l'invio di file a Symantec Security Response viene in genere gestito dall'amministratore tramite Symantec Central Quarantine. In tal caso, l'opzione Invia a Symantec Security Response non è disponibile nella propria versione di Symantec AntiVirus. Inoltre, l'opzione non è disponibile quando l'amministratore configura un client non gestito in modo da non consentire l'invio diretto a Symantec Security Response.

Per inviare un file a Symantec Security Response dalla quarantena



3 Selezionare il file nell'elenco degli elementi in quarantena.

4 Sulla barra degli strumenti del riquadro destro fare clic su Invia a Symantec Security Response.

5 Seguire le istruzioni della procedura guidata per raccogliere le informazioni necessarie, quindi inviare il file da analizzare.

90 Cosa fare se viene rilevato un virus o un rischio per la sicurezzaVisualizzazione del Registro eventi

Visualizzazione del Registro eventiIl Registro eventi include record giornalieri delle attività relative a virus e rischi per la sicurezza connesse alla protezione del computer, inclusi modifiche alla configurazione, errori e informazioni sui file della definizioni dei virus e dei rischi per la sicurezza. Queste registrazioni, dette eventi, vengono visualizzate insieme ad altre informazioni sotto forma di elenco.

Utilizzando queste informazioni è possibile tenere traccia delle tendenze connesse a virus e rischi per la sicurezza sul computer. Se il computer viene utilizzato da più persone, potrebbe essere possibile identificare quale utente determina il maggior numero di infezioni, aiutandolo a prendere maggiori precauzioni.

Per visualizzare il Registro eventi

◆ Nel menu Cronologia di Symantec AntiVirus fare clic su Registro eventi.

Filtro degli elementi nel Registro eventiNel Registro eventi è possibile applicare filtri agli eventi, in modo da visualizzarli per data, evento, computer, utente o tipo di scansione. È inoltre possibile filtrare per data o categorie di eventi, in modo da visualizzare le informazioni relative ad alcuni giorni o anni precedenti.

Filtro degli elementi per dataÈ possibile filtrare per data gli elementi visualizzati in Cronologia dei rischi, Cronologia scansioni, Registro eventi e Cronologia delle manomissioni.

Per impostazione predefinita, gli eventi vengono inseriti nel Registro eventi nell'ordine in cui si verificano. Gli eventi memorizzati sono tutti quelli che si sono verificati sul computer in uso dopo l'installazione di Symantec AntiVirus.

Quando si modifica l'intervallo di date, le informazioni non vengono eliminate. Ad esempio, se si modificano le informazioni visualizzate per la giornata odierna, le altre, anche se non visualizzate nella cronologia o nel registro, non vengono eliminate.

Per filtrare gli elementi per data

1 Nel menu Cronologia fare clic su Registro eventi.

2 Fare clic sulla casella di riepilogo a discesa Tutti gli elementi (o su un intervallo di date).

3 Selezionare un filtro.

4 Se si è fatto clic su Intervallo selezionato, selezionare una data iniziale e una data finale, quindi fare clic su OK.

91Cosa fare se viene rilevato un virus o un rischio per la sicurezzaVisualizzazione del Registro eventi

Filtro del Registro eventi per categoria di eventoDopo aver visualizzato le informazioni desiderate nel Registro eventi, è possibile salvare i dati visualizzati in un file csv (Comma Separated Values, Valori separati da virgole) sul computer in uso.

Gli eventi sono divisi nelle seguenti categorie all'interno del Registro eventi:

■ Modifica della configurazione

■ Avvio/chiusura di Symantec AntiVirus

■ file delle definizioni dei virus

■ omissioni di scansione

■ Inoltro al server di quarantena

■ Invio a Symantec Security Response.

■ Caricamento/scaricamento di Auto-Protect

■ Licenze

■ Gestione e roaming di client

■ Inoltro registro

■ Avvisi di comunicazioni non autorizzate (accesso negato).

■ Accesso e gestione certificati

È possibile ridurre il numero di eventi che appaiono nel registro visualizzando soltanto determinate categorie.

Ad esempio, per visualizzare soltanto gli eventi di tipo errore, selezionare solo la categoria Modifica di configurazione. Symantec AntiVirus continua a registrare anche gli eventi delle altre categorie, ma questi non appaiono nel Registro degli eventi.

Per filtrare il Registro eventi per categoria di evento

1 Nel menu Cronologia di Symantec AntiVirus fare clic su Registro eventi.

2 Fare clic su Filtra registro eventi.

3 Selezionare una o più categorie di eventi.

4 Fare clic su OK.

92 Cosa fare se viene rilevato un virus o un rischio per la sicurezzaVisualizzazione del Registro eventi

Informazioni sull'eliminazione di elementi dal registro eventiNon è possibile eliminare in modo permanente i record degli eventi dal Registro degli eventi.

Per farlo è necessario eliminare i file con estensione log che contengono le registrazioni degli eventi. Per ogni giorno della settimana, gli eventi vengono infatti registrati in file log memorizzati nella directory Registri. I file vengono denominati in base al giorno di creazione. L'eliminazione di questi file è sconsigliata, per evitare di perdere in modo permanente i dati cronologici relativi alla protezione antivirus in essi contenuti.

Esportazione dei dati in un file csvÈ possibile esportare le informazioni in file di formato csv. Questo formato di file comune viene utilizzato dalla maggior parte dei programmi di foglio di calcolo e di database per l'importazione di dati. Dopo l'esportazione in un altro programma, è possibile utilizzare i dati per creare presentazioni e grafici oppure unire i dati ad altre informazioni per creare report complessi.

È possibile esportare solo i dati visualizzati. Ad esempio, se le impostazioni di Symantec AntiVirus sono state modificate in modo da visualizzare le informazioni relative agli ultimi sette giorni, nel file csv appariranno solo tali informazioni.

Per esportare dati in un file csv

1 Nella finestra Cronologia dei rischi, Cronologia scansioni o Registro eventi assicurarsi che i dati da salvare siano visualizzati.

2 Fare clic su Esportare.

3 Nella finestra di dialogo Salva con nome individuare la directory in cui si desidera salvare il file, quindi immetterne il nome.

4 Fare clic su Salva.

Indice

AAdware 12

vedi anche Rischi per la sicurezzaAuto-Protect

client di e-mail groupware 44disattivazione temporanea 28e-mail Internet e SSL 45informazioni 43modifica delle impostazioni 46scansione dei rischi per la sicurezza,

disattivazione 47statistiche di scansione, visualizzazione 46

Azioniassegnazione di azioni secondarie per i virus,

suggerimento 68assegnazione di azioni secondarie per rischi per

la sicurezza, suggerimenti 69

BBarra delle applicazioni

icona 21

CCartella Elementi di backup

cancellazione 87eliminazione di file 88informazioni 87

Categoria Altri, rischi per la sicurezza 12vedi anche Rischi per la sicurezza

Categoria Configura, opzioni 25Categoria Scansione, opzioni 25Categoria Scansioni pianificate, opzioni 28Categorie del prodotto 23Centro di sicurezza PC Windows

visualizzazione dello stato dell�antivirus 36Client standalone

aggiornamento 8e client gestiti 7

Computer a 64 bit 54

Computer remoti che si connettono a una rete aziendale 9

Cronologia 26Cronologia dei rischi 26Cronologia delle manomissioni 26Cronologia scansioni 26

DDialer 12

vedi anche Rischi per la sicurezza

EEccezioni per le azioni, configurazione 66Elementi riparati, cartella

eliminazione di file 88informazioni 87spostamento di file 87

E-mailallegati, spostamento dalla quarantena 87Auto-Protect 44

Euristica avanzata, informazioni 17

FFFFile

ripristino dei file riparati 87FFile

aggiunta manuale in Quarantena 84ripetizione manuale della scansione dei file in

quarantena 85File

backup 87ripetizione automatica della scansione dei file

in quarantena 85spostamento di file dalla quarantena 87Symantec Security Response, invio 89

File delle definizioni 17file di definizioni 53File infetto, azione 80Firma 17

94 Indice

GGestiti e standalone, client 7Guida in linea, accesso 37

IIcona

antivirus 21lucchetto 8

Infezioni da virus macro, impedire 42Intelligent Updater 32, 36

LLicenza dei contenuti

informazioni 19installazione 20

LiveUpdateaggiornamento immediato 35aggiornamento pianificato 33funzionamento 18gestione degli eventi non eseguiti 34

Lotus Notes, Auto-Protect 44

MMicrosoft Exchange, Auto-Protect 44Minacce

di tipo misto 9Minacce di tipo misto 9

NNotifiche

interazione dell'utente 73Nuova scansione all'avvio 27

OOpzioni

categorie principali del programma 23non disponibili 8

Opzioni delle categorie del prodotto 23

PPolitiche relative ai rischi per la sicurezza e

antivirus 39Politiche, antivirus e rischi per la sicurezza 39Programmi di accesso remoto 13

vedi anche Rischi per la sicurezzaProgrammi scherzo 12

programmi scherzovedi anche Rischi per la sicurezza

Protezione contro le manomissioni 26attivazione, disattivazione e

configurazione 47creazione di messaggi 49

Protezione contro virus e rischi per la sicurezzaaggiornamento immediato 35aggiornamento senza LiveUpdate 35pianificazione degli aggiornamenti 33

QQuarantena

aggiunta manuale di file 84eliminazione di file 88eliminazione di file infetti da rischi per la

sicurezza 83eliminazione di file infetti da virus 82eliminazione manuale dei file 88file, invio a Symantec Security Response 89gestione di 83lasciare i file infetti da rischi per la

sicurezza 82rimozione dei file di backup 87ripetizione automatica della scansione

dei file 85ripetizione manuale della scansione dei file 85spostamento di file 87spostamento di file infetti da virus 82visualizzazione dei dettagli dei file 84

RRecord di avvio principale 11Registri 26Registro eventi.

eliminazione di elementi 92esportazione di dati 92fffiltro 90riepilogo 26visualizzazione 90

Rischi per la sicurezzaassegnazione di azioni secondarie,

suggerimenti 69azioni, configurazione 63informazioni 12notifiche, configurazione 69opzioni di rilevazione 70opzioni di rimedio 70

95Indice

SScansione completa 25Scansione dei rischi per la sicurezza,

disattivazione in Auto-Protect 47Scansione disco floppy 25Scansione personalizzata 25Scansione rapida 25Scansione rapida a generazione automatica 27Scansioni

e file compressi 54esclusione di file 76opzioni di posticipo 32per tipi o estensioni di file 41posticipo 30scansione di un elemento, clic con il pulsante

destro del mouse 54sospensione 30unità a dischetto 54

Scansioni all'avviocreazione 59modifica ed eliminazione 62opzioni, categoria 27

Scansioni definite dall�utentecreazione 60esecuzione 62modifica ed eliminazione 62opzioni, categoria 28

Scansioni manualiavvio 54informazioni 51

Scansioni pianificatecreazione 56modifica ed eliminazione 62

SmartScan 43, 46Spyware 12

vedi anche Rischi per la sicurezzaSSL (Secure Sockets Layer)

e Auto-Protect 45Strumenti di hacking 12

vedi anche Rischi per la sicurezzaSymantec AntiVirus

apertura 21esplorazione 22

Symantec Security Responseaccesso 38informazioni 17invio di file 89sito Web 38

TTipi di scansione

all�avvio 59definita dall�utente 60manuale 54pianificata 56scansione di singoli elementi, clic con il

pulsante destro del mouse 54Trackware 13

vedi anche Rischi per la sicurezza

UUnità a dischetto, scansione 54

VVirus

assegnazione di azioni secondarie, suggerimento 68

avvio 10azioni, configurazione 63file. 10informazioni 9macro 11modalità di diffusione 10non riconosciuti 89notifiche, configurazione 69opzioni di rilevazione 70opzioni di rimedio 70

Virus, file danneggiato 81Visualizzazione delle Scansioni pianificate 23Visualizzazione delle statistiche di scansione di

Auto-Protect 23Visualizzazione di elementi di backup 24Visualizzazione di elementi riparati 24Visualizzazione di Quarantena 23Visualizzazione di una licenza 24

Wworm 9

Supporto

Soluzioni di servizio e supporto

Symantec desidera fornire un servizio di alto livello in tutto il mondo con l'obiettivo di fornire assistenza professionale nell'utilizzo del software e dei servizi ovunque si trovi l'utente.

Le soluzioni di supporto tecnico e servizio clienti variano da paese a paese.

In caso di domande sui servizi descritti qui di seguito, consultare "Servizio e supporto nel mondo" alla fine di questo capitolo.

Registrazione e licenzeSe il prodotto da implementare richiede la registrazione e/o una chiave di licenza, il modo più semplice e veloce di procedere è di accedere al nostro sito di registrazione e gestione delle licenze all'indirizzo www.symantec.com/certificate. In alternativa è possibile accedere all'indirizzo http://www.symantec.com/techsupp/ent/enterprise.html, selezionare il prodotto da registrare e dalla pagina iniziale dei prodotti selezionare il collegamento Licenze d'uso e registrazione.

Se è stato acquistato un abbonamento al supporto, si ha diritto di ricevere assistenza tecnica da Symantec per telefono e via Internet. Quando si contatta il supporto per la prima volta tenere a disposizione il numero di licenza presente sul certificato di licenza o l'ID di contatto generato attraverso la registrazione al supporto per consentire di verificare il diritto di richiedere assistenza. Se non è stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere dettagli sull'acquisto di opzioni di supporto tecnico da Symantec.

98 Soluzioni di servizio e supportoRegistrazione e licenze

Aggiornamenti della protezionePer ottenere le informazioni più recenti sulle minacce virali e alla sicurezza, accedere al sito Web di Symantec Security Response (noto in passato come Antivirus Research Center) all'indirizzo:

http://securityresponse.symantec.com

Il sito contiene esaurienti informazioni on-line sulle minacce virali e alla sicurezza oltre alle più recenti definizioni dei virus. Le definizioni dei virus possono anche essere scaricate utilizzando la funzione LiveUpdate disponibile nel prodotto.

Rinnovi dell'abbonamento all'aggiornamento antivirusL'acquisto dell'opzione di manutenzione con il prodotto dà diritto a scaricare gratuitamente le definizioni dei virus per tutta la durata del contratto. Se il contratto di manutenzione è scaduto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere informazioni sul rinnovo.

Siti Web di Symantec:

Pagina iniziale di Symantec (per lingua):Inglese: http://www.symantec.com

Francese: http://www.symantec.fr

Italiano: http://www.symantec.it

Olandese: http://www.symantec.nl

Portoghese: http://www.symantec.com/br

Spagnolo: http://www.symantec.com/region/eshttp://www.symantec.com/mx

Tedesco: http://www.symantec.de

Symantec Security Response:http://securityresponse.symantec.com

Pagina Servizio e supporto enterprise Symantec:http://www.symantec.com/techsupp/ent/enterprise.html

99Soluzioni di servizio e supportoSupporto tecnico

Bollettini informativi su specifici prodotti:

Inglese/Stati Uniti, Asia Pacifico:

http://www.symantec.com/techsupp/bulletin/index.html

Inglese/Europa, Medio Oriente - Africa:

http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Francese:

http://www.symantec.com/region/fr/techsupp/bulletin/index.html

Italiano:

http://www.symantec.com/region/it/techsupp/bulletin/index.html

Tedesco:

http://www.symantec.com/region/de/techsupp/bulletin/index.html

Inglese/America Latina


Supporto tecnicoIn quanto parte del Symantec Security Response, il nostro gruppo di supporto tecnico globale gestisce centri di supporto sparsi in tutto il mondo. Il nostro ruolo principale è di rispondere a quesiti specifici relativi a caratteristiche/funzioni, installazione e configurazione dei prodotti, oltre a produrre materiale per la nostra sezione Knowledge Base accessibile sul Web. Per rispondere tempestivamente alle richieste degli utenti collaboriamo anche con altre aree funzionali all'interno di Symantec. Ad esempio, lavoriamo con il settore dell'ingegnerizzazione dei prodotti e con i nostri Security Research Center per fornire servizi di avviso e aggiornamenti delle definizioni dei virus volti a combattere epidemie virali e allarmi correlati alla sicurezza. I punti salienti della nostra offerta comprendono:

■ Una gamma di opzioni di supporto che fornisce la flessibilità di scegliere il giusto livello di servizio per organizzazioni di qualsiasi dimensione

■ Componenti di supporto telefonico e via Web che forniscono risposte rapide e informazioni aggiornate

■ Gli aggiornamenti dei prodotti garantiscono l'aggiornamento software automatico della protezione

100 Soluzioni di servizio e supportoSupporto tecnico

■ Gli aggiornamenti dei contenuti per le definizioni dei virus e i profili di sicurezza assicurano il più alto livello di protezione

■ Il supporto globale degli esperti del Symantec Security Response è disponibile ininterrottamente in tutto il mondo e in numerose lingue

■ Funzioni avanzate come il Symantec Alerting Service e il ruolo di responsabile account tecnico offrono una migliore risposta un supporto attivo sulla sicurezza

Per ottenere informazioni aggiornate sui nostri programmi di supporto è possibile fare riferimento al nostro sito Web.

Contatto del supportoI clienti che dispongono di un contratto di supporto possono contattare il team del supporto tecnico telefonicamente o sul Web accedendo al seguente indirizzo URL o utilizzando i siti di supporto regionali riportati nel presente documento.

www.symantec.com/techsupp/ent/enterprise.html

Quando si contatta il supporto è importante avere a disposizione le seguenti informazioni.

■ Livello di release del prodotto

■ Informazioni sull'hardware

■ Memoria disponibile, spazio su disco, informazioni sulla scheda di rete

■ Sistema operativo

■ Versione e livello di patch

■ Topologia della rete

■ Informazioni su router, gateway e indirizzi IP

■ Descrizione del problema

■ Messaggi di errore/file di registro

■ Diagnosi eseguita prima di contattare Symantec

■ Modifiche recenti alla configurazione del software e/o della rete

101Soluzioni di servizio e supportoServizio clienti

Servizio clientiIl centro del servizio clienti di Symantec può fornire assistenza con domande non tecniche comprendenti:

■ Informazioni generali sui prodotti (ad esempio, funzionalità, disponibilità di versioni nazionali, rivenditori in loco, ecc.)

■ Informazioni di base sulla diagnosi dei problemi, quali il controllo del numero di versione del prodotto

■ Informazioni aggiornate sugli aggiornamenti e gli upgrade dei prodotti

■ Modalità di aggiornamento/upgrade dei prodotti

■ Modalità di registrazione del prodotti e/o delle licenze

■ Informazioni sui programmi di licenze d'uso di Symantec

■ Informazioni sui contratti di assicurazione di aggiornamento e manutenzione

■ Sostituzione di CD e manuali

■ Aggiornamento della registrazione del prodotto in seguito al cambio di indirizzo o di nome

■ Consigli sulle opzioni di supporto tecnico di Symantec

Informazioni complete sul servizio clienti sono disponibili sul sito Web Servizio e supporto di Symantec e possono anche essere ottenute telefonando al servizio clienti di Symantec. Per informazioni su come contattare il servizio clienti e sugli indirizzi Web fare riferimento a "Servizio e supporto nel mondo" alla fine di questo capitolo.

102 Soluzioni di servizio e supportoInformazioni di contatto del servizio e supporto nel mondo

Informazioni di contatto del servizio e supporto nel mondo

Europa, Medio Oriente, Africa e America Latina

Siti Web Supporto tecnico di SymantecInglese: www.symantec.com/eusupport/

Francese: www.symantec.fr/frsupport

Italiano: www.symantec.it/itsupport/

Olandese: www.symantec.nl/nlsupport/

Portoghese: www.symantec.com/region/br/techsupp/

Spagnolo: www.symantec.com/region/mx/techsupp/

Tedesco: www.symantec.de/desupport/

FTP Symantec: ftp.symantec.com(Scaricamento di note tecnichee patch aggiornate)

Visitare la sezione Servizio e supporto di Symantec sul Web per trovare informazioni tecniche e generali sui prodotti.

Symantec Security Response:http://securityresponse.symantec.com

Bollettini informativi su specifici prodotti:

Inglese/Stati Uniti:


Inglese/Europa, Medio Oriente - Africa:

http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

Francese:

http://www.symantec.com/region/fr/techsupp/bulletin/index.html

Italiano:

http://www.symantec.com/region/it/techsupp/bulletin/index.html

103Soluzioni di servizio e supportoInformazioni di contatto del servizio e supporto nel mondo

Tedesco:

http://www.symantec.com/region/de/techsupp/bulletin/index.html

Inglese/America Latina:


Servizio clienti SymantecFornisce informazioni non tecniche e consulenza telefonica nelle seguenti lingue: inglese, tedesco, francese e italiano.

Austria + (43) 1 50 137 5030

Belgio + (32) 2 2750173

Danimarca + (45) 35 44 57 04

Finlandia + (358) 9 22 906003

Francia + (33) 1 70 20 00 00

Germania + (49) 69 6641 0315

Irlanda + (353) 1 811 8093

Italia + (39) 02 48270040

Lussemburgo + (352) 29 84 79 50 30

Olanda + (31) 20 5040698

Norvegia + (47) 23 05 33 05

Sud Africa + (27) 11 797 6639

Spagna + (34) 91 7456467

Svezia + (46) 8.579 29007

Svizzera + (41) 2 23110001

Regno Unito + (44) 20 7744 0367

Altri paesi + (353) 1 811 8093

(Solo in lingua inglese)

Servizio clienti Symantec � Indirizzo per la corrispondenza ordinariaSymantec LtdCustomer Service CentreEurope, Middle East and Africa (EMEA)PO Box 5689Dublino 15Irlanda


Per America LatinaSymantec fornisce supporto tecnico e servizio clienti in tutto il mondo. I servizi variano a seconda del paese e comprendono partner internazionali che rappresentano Symantec nelle regioni in cui non è presente una filiale. Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec relativo alla propria regione.

Argentina

Pte. Roque Saenz Peña 832 - Piso 6C1035AAQ, Ciudad de Buenos AiresArgentina

Numero principale +54 (11) 5811-3225Sito Web http://www.service.symantec.com/mx

Supporto Gold 0800-333-0306

Venezuela

Avenida Francisco de Miranda. Centro LidoTorre D. Piso 4, Oficina 40Urbanización el Rosal1050, Caracas D.F.Venezuela


Supporto Gold 0800-1-00-2543

Colombia

Carrera 18# 86A-14Oficina 407, Bogota D.C.Colombia




Brasile

Symantec BrasilMarket Place TowerAv. Dr. Chucri Zaidan, 92012° andarSão Paulo - SPCEP: 04583-904Brasil, SA

Numero principale +55 (11) 5189-6300Fax +55 (11) 5189-6210Sito Web http://www.service.symantec.com/br


Chile

Alfredo Barros Errazuriz 1954Oficina 1403Providencia, Santiago de ChileChile



Messico

Boulevard Adolfo Ruiz Cortines 3642 Piso 8,Colonia Jardines del Pedregal,01900, Mexico D.F.Mexico




Resto dell'America Latina

9155 South Dadeland Blvd.Suite 1100, Miami, FL 33156U.S.A

Sito Web http://www.service.symantec.com/mx

Supporto Gold Costa Rica 800-242-9445Panama 800-234-4856Puerto Rico 800-232-4615

Per Asia PacificoSymantec fornisce supporto tecnico e servizio clienti in tutto il mondo. I servizi variano a seconda del paese e comprendono partner internazionali che rappresentano Symantec nelle regioni in cui non è presente una filiale. Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec relativo alla propria regione.

Uffici di servizio e supporto

AUSTRALIA

Symantec AustraliaLevel 2, 1 Julius AvenueNorth Ryde, NSW 2113Australia

Numero principale +61 2 8879 1000Fax +61 2 8879 1001Sito Web http://service.symantec.com

Supporto Gold 1800 805 834 [email protected] contratti di supporto 1800 808 089 [email protected]


CINA

Symantec CinaUnit 1-4, Level 11,Tower E3, The Towers, Oriental Plaza,No. 1 East Chang An Ave., Dong Cheng DistrictBeijing 100738Cina P.R.C.

Numero principale +86 10 6264 8866Supporto tecnico +86 10 6264 8866Fax +86 10 6257 4838Sito Web http://www.symantec.com.cn

HONG KONG

Symantec Hong KongCentral PlazaSuite #300630th Floor, 18 Harbour RoadWanchaiHong Kong

Numero principale +852 2528 6206Supporto tecnico +852 2528 6206Fax +852 2526 2646Sito Web http://www.symantec.com.hk

INDIA

Symantec IndiaSuite #801Senteck CentrakoMMTC BuildingBandra Kurla ComplexBandra (East)Mumbai 400051, India

Numero principale +91 22 652 0658Fax +91 22 652 0671Sito Web http://www.symantec.com/indiaSupporto tecnico +91 22 657 0669


COREA

Symantec Corea15,16th FloorDukmyung B/D170-9 Samsung-DongKangNam-GuSeoul 135-741Corea del Sud

Numero principale +822 3420 8600Fax +822 3452 1610Supporto tecnico +822 3420 8650Sito Web http://www.symantec.co.kr

MALESIA

Symantec Corporation (Malesia) Sdn Bhd31-3A Jalan SS23/15Taman S.E.A.47400 Petaling JayaSelangor Darul EhsanMalesia

Numero principale +603 7805 4910Fax +603 7804 9280E-mail enterprise [email protected] verde enterprise +1800 805 104Sito Web http://www.symantec.com.my

NUOVA ZELANDA

Symantec Nuova ZelandaLevel 5, University of Otago Building385 Queen StreetAuckland Central 1001Nuova Zelanda

Numero principale +64 9.375 4100Fax +64 9.375 4101Sito Web del supporto http://service.symantec.co.nz

Supporto Gold 0800 174 045 [email protected] contratti di supporto 0800 445 450 [email protected]


SINGAPORE

Symantec Singapore3 Phillip Street#17-00 & #19-00 Commerce PointSingapore 048693

Numero principale +65 6239 2000Fax +65 6239 2001Supporto tecnico +65 6239 2099Sito Web http://www.symantec.com.sg

TAIWAN

Symantec Taiwan2F-7, No.188 Sec.5Nanjing E. Rd.,105 TaipeiTaiwan

Numero principale +886 2 8761 5800Supporto corporate +886 2 8761 5800Fax +886 2 2742 2838Sito Web http://www.symantec.com.tw

È stato fatto ogni sforzo possibile per garantire l'accuratezza di questo documento. Tuttavia, le informazioni qui contenute sono soggette a modifica senza preavviso. Symantec Corporation si riserva il diritto di apportare tali modifiche senza preavviso.

manuale del client symantec antivirus™ corporate edition · un virus Ł un programma che con la...

Documents