Protezione File System - Impostazioni

È possibile gestire queste impostazioni da: Impostazioni ▸ Componenti ▸ Protezione File System ▸ Personalizza

Protezione File System è il livello principale di protezione attiva in Avast Antivirus. Esamina in tempo reale i programmi e i file salvati nel PC alla ricerca di minacce, prima di consentirne l'apertura, l'esecuzione, la modifica o il salvataggio. Se viene rilevato malware, Protezione File System impedisce al programma o al file di infettare il PC.

Per impostazione predefinita, Protezione File System è configurato per fornire una protezione ottimale quando la funzionalità è attivata. È consigliabile mantenere sempre attivata questa protezione e apportare modifiche alla configurazione solo se si ha familiarità con i principi relativi alla protezione dal malware.

Utilizzare le schede nella parte sinistra della finestra per gestire i vari aspetti del comportamento di Protezione File System. Dopo avere apportato le modifiche, fare clic su OK per salvare le impostazioni di Protezione File System.

Scansione durante l'esecuzione

Indicare se si desidera che Protezione File System esamini i programmi, gli script o le librerie ogni volta che vengono eseguiti. Per impostazione predefinita, tutte le opzioni seguenti sono abilitate:

  • Scansiona i programmi durante l'esecuzione: esamina tutti i file di programmi o applicazioni con estensioni come .exe, .com e .bat.
  • Scansiona gli script durante l'esecuzione: esamina i file di script, come .js, .asp e .php, memorizzati sul disco rigido al momento dell'avvio. Questi file vengono generalmente eseguiti insieme a programmi e applicazioni o durante l'esplorazione del Web.
  • Scansiona le librerie (DLL) durante il caricamento: esamina tutti i file di libreria di collegamento dinamico, come .dll, .ocs e .drv, caricati come moduli di dipendenza durante l'avvio di programmi e applicazioni.

Nota: per la massima sicurezza, è consigliabile mantenere abilitate tutte le impostazioni.

Scansione durante l'apertura

Specificare i tipi di file che devono essere esaminati da Protezione File System ogni volta che vengono aperti:

  • Effettua la scansione dei documenti durante l'apertura: esamina tutti i file di documento, come .doc, .xls e .ppt, quando vengono aperti in un software di produttività come Microsoft Office. Questa opzione è selezionata per impostazione predefinita.
  • Scansiona i file con estensioni personalizzate: esamina i file con le estensioni specificate. Selezionare questa opzione e digitare l'estensione del file nella casella di testo. Per aggiungere un'altra estensione all'elenco, fare clic su Aggiungi. Per rimuovere un'estensione, fare clic sulla riga desiderata, quindi fare clic su Elimina.
  • Scansiona tutti i file: esamina ogni file al momento dell'apertura. Questa opzione consente una scansione più approfondita, ma può rallentare il PC.

Nota: le estensioni dei file possono includere i caratteri jolly * o ?. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

  • Per eseguire la scansione di tutti i tipi di file HTML, digitare *.htm* nella casella di testo.
  • Per eseguire la scansione di tutti i tipi di file con due caratteri nell'estensione, digitare ?? nella casella di testo.

Scansione durante la scrittura

Specificare i tipi di file che devono essere esaminati da Protezione File System al momento della creazione o della modifica:

  • Effettuare la scansione dei file durante la scrittura: esamina i file al momento del salvataggio nel PC. Questa opzione è selezionata per impostazione predefinita.
  • Analizza i file con estensioni predefinite: esamina i tipi di file con specifiche estensioni determinate da Avast come potenziali rischi. Questa impostazione è selezionata per impostazione predefinita, per mantenere prestazioni ottimali del PC e al tempo stesso garantire la sicurezza.
  • Scansiona i file con estensioni personalizzate: esamina i file con le estensioni specificate. Selezionare questa opzione e digitare l'estensione del file nella casella di testo. Per aggiungere un'altra estensione all'elenco, fare clic su Aggiungi. Per rimuovere un'estensione, fare clic sulla riga desiderata, quindi fare clic su Elimina.
  • Scansiona tutti i file: esamina ogni file al momento della creazione o della modifica. Questa opzione consente una scansione più approfondita, ma può rallentare il PC.
  • Non analizzare i file nelle condivisioni remote: esclude della scansione i file archiviati in una condivisione di rete. Questa opzione è selezionata per impostazione predefinita.
  • Non analizzare i file su supporti rimovibili: esclude della scansione i file archiviati in dispositivi di archiviazione rimovibili, ad esempio unità USB.

Nota: le estensioni dei file possono includere i caratteri jolly * o ?. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

  • Per eseguire la scansione di tutti i tipi di file HTML, digitare *.htm* nella casella di testo.
  • Per eseguire la scansione di tutti i tipi di file con due caratteri nell'estensione, digitare ?? nella casella di testo.

Scansione quando si allega

Specificare i tipi di file che devono essere esaminati da Protezione File System nei supporti rimovibili, ad esempio unità USB o DVD. Per impostazione predefinita, entrambe le opzioni seguenti sono abilitate:

  • Analizza gli auto-run quando viene inserito un supporto rimovibile: esamina le applicazioni avviate automaticamente quando si inserisce nel PC un'unità USB o un altro dispositivo rimovibile. Le scansioni dei supporti rimovibili, come i DVD, possono richiedere molto tempo a causa di limitazioni della velocità.
  • Analizza il settore di avvio dei dischi floppy all'accesso: esegue la scansione del malware che può essere copiato in una sezione di caricamento del disco floppy. Questa impostazione impedisce il caricamento del malware nel PC quando si inserisce il disco floppy.

Esclusioni

Specificare i file o le cartelle che devono essere ignorati da Protezione File System. Procedere come segue:

  1. Per aggiungere un file o una cartella, digitarne manualmente il percorso nella casella di testo oppure fare clic su Sfoglia, selezionare la cartella appropriata, quindi fare clic su OK.
  2. Selezionare le caselle appropriate (L, S, E) per indicare quando escludere il file o il percorso (tutte le caselle sono selezionate per impostazione predefinita):
    • L: per escludere l'elemento al momento della lettura.
    • S: per escludere l'elemento al momento della scrittura.
    • E: per escludere l'elemento al momento dell'esecuzione.
  3. Fare clic su OK.

Per aggiungere un altro percorso all'elenco, fare clic su Aggiungi. Per rimuovere un percorso, fare clic sulla riga desiderata, quindi fare clic su Elimina.

I percorsi di file e cartelle possono includere i caratteri jolly ? e *. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

  • Per escludere tutti i file HTML, digitare *.htm* nella casella di testo.
  • Per escludere una cartella e le relative sottocartelle, aggiungere \* alla fine del nome della cartella, ad esempio C:\esempio\*.
  • Per escludere tutti i file con un determinato nome in tutti i dischi rigidi, includere ?:\ all'inizio del percorso, ad esempio ?:\esempio.exe.

Nota: le esclusioni specificate in questa schermata si applicano solo a Protezione File System e non hanno effetto sulle altre scansioni o protezioni. Se si desidera escludere un percorso da tutte le scansioni di Avast Antivirus, passare a Impostazioni ▸ Generali ▸ Esclusioni per specificare il percorso.

Impostazioni avanzate

Protezione File System è configurato per escludere dalla scansione i file sicuri, in modo da mantenere una velocità ottimale del PC garantendo al tempo stesso la sicurezza del sistema. Questi file includono file del sistema operativo, file firmati da autori attendibili o altri file inseriti nella whitelist. Le seguenti impostazioni sono selezionate per impostazione predefinita e devono essere modificate solo per scopi avanzati:

  • Non controllare le DLL di sistema verificate: esclude i file di libreria di sistema (.dll) verificati.
  • Utilizza la memoria cache transitoria: i file che sono stati esaminati in precedenza e verificati temporaneamente come sicuri non vengono sottoposti nuovamente a scansione fino al successivo riavvio del sistema o aggiornamento delle definizioni dei virus.
  • Utilizza la memoria cache persistente: i file attendibili che sono verificati come sicuri non vengono sottoposti nuovamente a scansione, anche dopo un riavvio del sistema o un aggiornamento delle definizioni dei virus.

Azioni

La schermata Azioni consente di configurare risposte automatiche a qualsiasi minaccia rilevata da Protezione File System.

Procedere come segue:

  1. Selezionare un tipo di rilevamento (Virus, PUP o Sospetti), quindi selezionare un'azione principale e un'azione secondaria nel caso la prima azione abbia esito negativo:
    Nota: è possibile specificare differenti combinazioni di azioni per ogni tipo di rilevamento.
    • Risolvi automaticamente (impostazione predefinita): tenta di riparare il file. Se non è possibile ripararlo, il file viene spostato nel Cestino dei virus. Se nessuna delle azioni precedenti ha esito positivo, il file viene eliminato.
    • Sposta nel Cestino: invia il file nel Cestino dei virus, un'area protetta in cui il file non può danneggiare il sistema.
    • Ripara: rimuove il codice dannoso se il file è solo parzialmente infetto. Non è possibile eseguire questa azione se l'intero codice è costituito da malware.
    • Chiedi: notifica le minacce rilevate e richiede all'utente di scegliere l'azione da eseguire.
    • Elimina: rimuove definitivamente il file dal PC.
    • Nessuna azione: non apporta alcuna modifica al contenuto o alla posizione del file (non consigliata come azione automatica).
  2. Selezionare o deselezionare le seguenti opzioni (entrambe sono selezionate per impostazione predefinita):
    • Mostra una finestra di notifica quando una azione viene eseguita: visualizza una notifica ogni volta che viene eseguita un'azione dalla protezione.
    • Se necessario, esegui le operazioni selezionate al prossimo riavvio di sistema: consente di rimandare le azioni fino al successivo riavvio del PC, se l'azione lo richiede.
  3. Specificare l'azione da eseguire se viene rilevato un file o un programma dannoso o sospetto contenuto in un archivio (specificato in Archivi di file):
    • Prova a rimuovere solamente il file compresso dall'archivio, se l'operazione non riesce, non fare nulla (impostazione predefinita): tenta di rimuovere il file o il programma contenuto nell'archivio, ma non elimina l'intero archivio.
    • Prova a rimuovere solamente il file compresso, se l'operazione fallisce, rimuovi l'archivio: elimina l'intero archivio se non è possibile rimuovere il file o il programma che contiene.
    • Rimuovi sempre l'intero archivio: elimina l'intero archivio.
  4. Fare clic su OK.

Archivi di file

La schermata Archivi di file consente di indicare i tipi di file compressi che Protezione File System deve decomprimere durante la verifica della presenza di malware. Ad esempio, .zip e .rar. La decompressione dei file ne rende più efficiente l'analisi alla ricerca di malware. Decomprimere un file equivale a estrarre un file da un archivio. Gli archivi originali, inclusi i file che contengono, rimangono inalterati durante l'elaborazione da parte della protezione.

Per impostazione predefinita, sono selezionate le opzioni Archivi autoestraenti, Dropper e Flussi NTFS. Non è necessario controllare gli altri tipi di archivi, perché non possono danneggiare il PC, a meno che non vengano estratti. Se si seleziona Tutti i packer, vengono analizzati tutti i file di archivio.

Nota: per ulteriori informazioni su uno specifico tipo di file, selezionare il tipo di file e fare riferimento alle informazioni in Descrizione del packer nella parte inferiore dello schermo.

Sensibilità

La schermata Sensibilità consente di definire le seguenti impostazioni per Protezione File System:

  • Euristica: l'analisi euristica consente ad Avast di rilevare il malware sconosciuto esaminando il codice per verificare se sono presenti comandi che possono indicare attività dannose. Specificare le preferenze per le seguenti opzioni:
    • Utilizzare le barre di colore arancione per indicare il livello desiderato per la sensibilità dell'analisi euristica. L'impostazione predefinita è Normale (tre barre). Con una sensibilità superiore, aumentano le probabilità che vengano rilevati malware, ma anche falsi positivi (file identificati erroneamente come malware).
    • Selezionare Utilizza l'emulazione del codice per decomprimere e testare il malware sospetto in un ambiente in emulazione, in cui il file non può causare danni al PC. Questa opzione è selezionata per impostazione predefinita.
  • Sensibilità: selezionare Effettua i test sui file interi se si desidera che durante la scansione vengano esaminati i file interi invece che solo le parti generalmente interessate dal codice dannoso. Quando questa opzione è selezionata, la scansione è più lenta ma più accurata.
  • PUP e file sospetti: selezionare Effettua la scansione per programmi potenzialmente non voluti (PUP) se si desidera che durante la scansione venga eseguita una ricerca dei programmi scaricati in modo nascosto con altri programmi e che in genere eseguono attività indesiderate.

Nota: più opzioni vengono selezionate e maggiore è la sensibilità impostata, più accurata è la scansione del PC eseguita dalla protezione. Con una sensibilità più alta, i rilevamenti di falsi positivi sono più probabili e viene utilizzata una maggiore quantità di risorse del PC.

File di report

La schermata File di report consente di specificare se Protezione File System deve generare report dei risultati della scansione. Durante la risoluzione dei problemi con gli addetti all'assistenza Avast, può essere richiesto di fornire un file di report.

Per generare automaticamente i report delle scansioni, procedere come segue:

  1. Selezionare Genera un file di report. Questa opzione è selezionata per impostazione predefinita.
  2. Gestire le seguenti impostazioni:
    • Nome file: specificare un nome per il file di report.
    • Tipo di file: selezionare il formato del file di report (testo semplice ANSI, testo semplice Unicode o XML).
    • Se il file esiste: selezionare Aggiungi per aggiungere i nuovi risultati alla fine del report precedente oppure Sovrascrivi per sostituire il report precedente con i nuovi risultati.
  3. Definire il contenuto del report:
    • Elementi infetti: file e aree dell'ambiente sottoposto a scansione identificati come contenenti malware. Questa opzione è selezionata per impostazione predefinita.
    • Errori gravi: errori imprevisti che richiedono ulteriori analisi. Questa opzione è selezionata per impostazione predefinita.
    • Errori lievi: errori di minore entità, come ad esempio un file che non è stato possibile esaminare perché era in uso.
    • Voci OK: file e aree identificati come sicuri. Se si seleziona questa opzione, i report generati saranno molto lunghi.
    • Voci saltate: file e aree che non sono stati elaborati dalla protezione a causa delle impostazioni della scansione.
  4. Fare clic su OK.

I file di report vengono salvati in uno dei seguenti percorsi:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 o Windows Vista: C:\ProgramData\Avast Software\Avast\report
  • Windows XP: C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report