Online Shield

È possibile gestire queste impostazioni da: Menu ▸ Impostazioni ▸ Componenti ▸ Online Shield ▸ Personalizza

Online Shield è un ulteriore livello di protezione attiva in AVG AntiVirus. Esamina in tempo reale i dati trasferiti durante l'esplorazione di Internet per impedire il download e l'esecuzione di malware, come script dannosi, nel PC.

Per impostazione predefinita, Online Shield è configurato per fornire una protezione ottimale quando la funzionalità è attivata. È consigliabile mantenere sempre attivata questa protezione e apportare modifiche alla configurazione solo se si ha familiarità con i principi relativi alla protezione dal malware.

Utilizzare le schede nella parte sinistra della finestra per gestire i vari aspetti del comportamento di Online Shield. Dopo avere apportato le modifiche, fare clic su OK per salvare le impostazioni di Online Shield.

Impostazioni principali

Questa schermata consente di impostare i parametri principali per Online Shield.

  • Scansione Web: esamina tutto il contenuto nei siti Web visitati durante l'esplorazione del Web.
    • Avvisa quando si stanno scaricando file con una reputazione bassa: visualizza un messaggio di avviso quando viene scaricato un file con una valutazione negativa o senza alcuna valutazione in base ai servizi di reputazione. È consigliabile selezionare questa opzione solo per gli utenti meno esperti.
    • Analizza il traffico solo da processi browser ben conosciuti: risolve i conflitti con i browser meno conosciuti e altre applicazioni Web che si ritengono attendibili se vengono bloccati dalla protezione durante il tentativo di accesso a Internet. Selezionando questa opzione, il traffico dati da queste applicazioni Web meno conosciute è autorizzato e non viene esaminato alla ricerca di malware.
    È possibile configurare ulteriori opzioni nella sezione Scansione Web.
  • Attiva scansione HTTPS: esamina i siti Web con connessioni crittografate. Se questa opzione è disabilitata, vengono esaminati solo i siti Web con connessioni non protette.
  • Utilizza la scansione intelligente del flusso: esamina i file in modo continuo durante il download. Se si deseleziona questa casella, l'intero file viene scaricato in una cartella temporanea, quindi viene esaminato.
  • Non analizzare i siti attendibili: esclude dalla scansione i siti Web con certificati SSL validi.
  • Blocca URL contenenti malware: blocca i siti Web non attendibili in base a un database di URL contenenti malware noti.
  • Scansione script: blocca gli script dannosi dal Web e da altre origini, inclusi i trasferimenti crittografati tramite connessioni HTTPS. È possibile configurare ulteriori opzioni nella sezione Scansione script.

Tutte le impostazioni sono abilitate per impostazione predefinita, tranne quelle relative a Scansione Web.

Scansione Web

La schermata Scansione Web consente di specificare il tipo di contenuto esaminato da Online Shield. Le seguenti opzioni si applicano se è abilitata l'opzione Scansione Web in Impostazioni principali.

  • Scansiona tutti i file: esamina tutti i file scaricati. Questa opzione è selezionata per impostazione predefinita.
  • Scansiona solamente i tipi di file selezionati: esamina solo i file con le estensioni o i tipi MIME specificati dall'utente. Se questa impostazione è selezionata, selezionare l'opzione appropriata e digitare l'estensione del file nella casella di testo. Per aggiungere un'altra estensione all'elenco, fare clic su Aggiungi. Per rimuovere un'estensione, fare clic sulla riga desiderata, quindi fare clic su Elimina.
  • Non decomprimere archivi con firme digitali valide: esclude dalla scansione i file di archivio attendibili di autori verificati.

Nota: le estensioni dei file possono includere i caratteri jolly * o ?. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

  • Per eseguire la scansione di tutti i tipi di file HTML, digitare *.htm* nella casella di testo.
  • Per eseguire la scansione di tutti i tipi di file con due caratteri nell'estensione, digitare ?? nella casella di testo.

Eccezioni

La schermata Eccezioni consente di specificare gli indirizzi URL, le estensioni del tipo MIME o i processi che devono essere ignorati da Online Shield. Per aggiungere un nuovo elemento, selezionare l'opzione appropriata, quindi digitare l'URL, l'estensione o il percorso del file nella casella di testo. Per aggiungere un processo, fare clic su Sfoglia, selezionare un file (.exe), quindi fare clic su OK.

Per aggiungere un altro elemento all'elenco, fare clic su Aggiungi. Per rimuovere un elemento, fare clic sulla riga desiderata, quindi fare clic su Elimina.

Gli URL, le estensioni e i percorsi dei file possono includere i caratteri jolly ? e *. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

  • Per bloccare tutti i domini e i sottodomini di un particolare sito Web, aggiungere *. all'inizio e /* alla fine del dominio del sito Web, ad esempio *.esempio.com/*.
  • Per eseguire la scansione di tutti i tipi di file HTML, digitare *.htm* nella casella di testo.
  • Per escludere tutti i file con un determinato nome in tutti i dischi rigidi, includere ?:\ all'inizio del percorso, ad esempio ?:\esempio.exe.

Nota: le eccezioni specificate in questa schermata si applicano solo a Online Shield e non hanno effetto sulle altre scansioni o sugli altri componenti di protezione attivi. Se si desidera escludere un percorso da tutte le scansioni di AVG AntiVirus, passare a Menu ▸ Impostazioni ▸ Generale ▸ Eccezioni per specificare il percorso.

Azioni

La schermata Azioni consente di configurare risposte automatiche a qualsiasi minaccia online rilevata da Online Shield.

Selezionare un tipo di rilevamento (Virus, PUP o Sospetti), quindi selezionare un'azione:

  • Interrompi connessione (impostazione predefinita): termina la connessione con il sito Web applicabile non appena viene rilevata una potenziale minaccia.
  • Chiedi: quando viene rilevata una potenziale minaccia, offre la possibilità di terminare la connessione con il sito Web applicabile o di rimanere connessi. Rimanere connessi può comportare rischi.

Selezionare Mostra una finestra di notifica quando una azione viene eseguita per visualizzare una notifica di tutte le azioni (opzione selezionata per impostazione predefinita).

Nota: è possibile specificare differenti azioni per ogni tipo di rilevamento (Virus, PUP o Sospetti).

Archivi di file

La schermata Archivi di file consente di indicare i tipi di file compressi che Online Shield deve decomprimere durante la verifica della presenza di malware. Ad esempio, .zip e .rar. La decompressione dei file ne rende più efficiente l'analisi alla ricerca di malware. Decomprimere un file equivale a estrarre un file da un archivio. Gli archivi originali, inclusi i file che contengono, rimangono inalterati durante l'elaborazione da parte della protezione.

Per impostazione predefinita, è selezionata l'opzione Tutti i packer.

Nota: per ulteriori informazioni su uno specifico tipo di file, selezionare il tipo di file e fare riferimento alle informazioni in Descrizione del packer nella parte inferiore dello schermo.

Sensibilità

La schermata Sensibilità consente di definire le seguenti impostazioni per Online Shield:

  • Euristica: l'analisi euristica consente ad AVG AntiVirus di rilevare i virus e i malware sconosciuti esaminando il codice per verificare se sono presenti comandi che possono indicare attività dannose. Specificare le preferenze per le seguenti opzioni:
    • Utilizzare le barre di colore verde per indicare il livello desiderato per la sensibilità dell'analisi euristica. L'impostazione predefinita è Normale (tre barre). Con una sensibilità superiore, aumentano le probabilità che vengano rilevati virus, ma anche falsi positivi (file identificati erroneamente come malware).
    • Selezionare Utilizza l'emulazione del codice per decomprimere e testare il malware sospetto in un ambiente in emulazione, in cui il file non può causare danni al PC. Questa opzione è selezionata per impostazione predefinita.
  • Sensibilità: selezionare Effettua i test sui file interi se si desidera che durante la scansione vengano esaminati i file interi invece che solo le parti generalmente interessate dal codice dannoso. Quando questa opzione è selezionata, la scansione è più lenta ma più accurata.
  • PUP e file sospetti: selezionare Ricerca applicazioni potenzialmente indesiderate (PUA) se si desidera che durante la scansione venga eseguita una ricerca delle applicazioni scaricate in modo nascosto con altri programmi e che in genere eseguono attività indesiderate.

Nota: più opzioni vengono selezionate e maggiore è la sensibilità impostata, più accurata è la scansione del PC eseguita dalla protezione. Con una sensibilità più alta, i rilevamenti di falsi positivi sono più probabili e viene utilizzata una maggiore quantità di risorse del PC.

Blocco siti

La schermata Blocco siti consente di bloccare l'accesso a specifici siti Web. Questo può essere utile quando si desidera impedire a bambini o altri utenti di accedere a determinati contenuti sul Web. Per bloccare un sito Web:

  1. Selezionare la casella accanto a Abilita il blocco siti.
  2. Digitare nella casella di testo l'indirizzo URL del sito Web che si desidera bloccare.
  3. Fare clic su OK.

Per aggiungere un altro URL all'elenco, fare clic su Aggiungi. Per rimuovere un URL, fare clic sulla riga desiderata, quindi fare clic su Elimina.

Gli URL possono includere i caratteri jolly * o ?. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

  • Per bloccare tutti i domini e i sottodomini di un particolare sito Web, aggiungere *. all'inizio e /* alla fine del dominio del sito Web. Ad esempio, digitare *.esempio.com/* nella casella di testo.
  • Per bloccare tutti i siti Web che contengono tre "x" nell'URL, digitare *xxx* nella casella di testo.
  • Per bloccare tutte le pagine html con un nome del file che contiene un solo carattere nel dominio di un particolare sito Web, digitare example.com/?.html nella casella di testo.

Scansione script

Scansione script impedisce ai browser e alle altre applicazioni di eseguire script potenzialmente dannosi. Questo include le minacce remote dal Web e da origini esterne, le minacce locali scaricate nel disco rigido o nella cache del browser e gli script provenienti da connessioni crittografate.

Questa schermata consente di selezionare i browser da esaminare, incluse altre applicazioni che utilizzano Windows Script Host (WSH) per eseguire i propri script. Per la massima sicurezza, tutte le opzioni sono selezionate per impostazione predefinita. Queste opzioni si applicano se è abilitata l'opzione Scansione script in Impostazioni principali.

Eccezioni script

La schermata Eccezioni script consente di escludere specifici indirizzi Web dalla scansione degli script, in modo da poter accedere a tutto il contenuto in tali siti Web.

Per escludere un sito Web dalla scansione degli script, procedere come segue:

  1. Selezionare la casella accanto a URL da escludere.
  2. Digitare nella casella di testo l'indirizzo URL del sito Web che si desidera escludere.
  3. Fare clic su OK.

Per aggiungere un altro URL all'elenco, fare clic su Aggiungi. Per rimuovere un URL, fare clic sulla riga desiderata, quindi fare clic su Elimina.

Nota: utilizzare le eccezioni solo se si è certi che il sito Web che si desidera escludere sia sicuro.

File di report

La schermata File di report consente di specificare se Online Shield deve generare report dei risultati della scansione. Durante la risoluzione dei problemi con gli addetti all'assistenza AVG, può essere richiesto di fornire un file di report.

Per generare automaticamente i report delle scansioni, procedere come segue:

  1. Selezionare Genera un file di report. Questa opzione è selezionata per impostazione predefinita.
  2. Gestire le seguenti impostazioni:
    • Nome file: specificare un nome per il file di report.
    • Tipo di file: selezionare il formato del file di report (testo semplice ANSI, testo semplice Unicode o XML).
    • Se il file esiste: selezionare Aggiungi per aggiungere i nuovi risultati alla fine del report precedente oppure Sovrascrivi per sostituire il report precedente con i nuovi risultati.
  3. Definire il contenuto del report:
    • Elementi infetti: file e aree dell'ambiente sottoposto a scansione identificati come contenenti malware. Questa opzione è selezionata per impostazione predefinita.
    • Errori gravi: errori imprevisti che richiedono ulteriori analisi. Questa opzione è selezionata per impostazione predefinita.
    • Errori lievi: errori di minore entità, come ad esempio un file che non è stato possibile esaminare perché era in uso.
    • Voci OK: file e aree identificati come sicuri. Se si seleziona questa opzione, i report generati saranno molto lunghi.
    • Voci saltate: file e aree che non sono stati elaborati dalla protezione a causa delle impostazioni della scansione.
  4. Fare clic su OK.

I file di report vengono salvati in uno dei seguenti percorsi:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 o Windows Vista: C:\ProgramData\AVG\Antivirus\report
  • Windows XP: C:\Documents and Settings\All Users\Application Data\AVG\Antivirus\report