www.MegaLab.it

Ora vedremo come configurare l'antivirus integrato in ZoneAlarm che, come detto prima, è basato sul motore di scansione Kaspersky, ma integra delle routine di rimozione del malware rilevato proprietarie.

La pagina principale segnala in modo schematico e chiaro lo stato di protezione, indicando se è attiva la scansione all'accesso, a quando risale la data dell'ultimo aggiornamento e dell'ultima scansione completa e quando è previsto il prossimo controllo integrale del sistema.

Da questa finestra è possibile avviare la scansione completa del sistema e l'aggiornamento delle firme e del motore antivirus.

Cliccando sul pulsante Advanced Options si accede alla pagina di configurazione dell'antivirus:

è possibile scegliere quando eseguire la scansione automatica del sistema (se all'orario impostato il computer è spento, questa viene eseguita 15 minuti dopo l'avvio successivo):

Da questo pannello si possono attivare gli aggiornamenti automatici e scegliere ogni quanto eseguirli. L'impostazione predefinita è 3 ore, ma consiglio di impostare 1 ora o 30 minuti, in quanto gli aggiornamenti sono forniti (come da tradizione Kaspersky) con notevole frequenza e il loro prelievo impiega limitatamente (e per pochi secondi) le risorse del computer solo se necessario: infatti la ricerca (e l'eventuale download) viene eseguita automaticamente solo se si è connessi ad Internet.

Qui si può impostare su quali unità eseguire le scansioni complete e programmate e se scansionare contestualmente memoria RAM e settori di avvio dei dischi rigidi.

In questa finestra è possibile configurare la modalità da utilizzare per le scansioni complete e quelle programmate tra quattro differenti tipi:

• Ultra Deep Scan: Scansiona tutti i file presenti nel computer compresi archivi e file non eseguibili;
• Deep Scan: Come prima ma saltando gli archivi;
• Normal Scan: Salta gli archivi e i file non eseguibili. Consigliata per un uso normale del computer, magari da eseguire mensilmente;
• Quick Scan: Scansiona solo la cartella Windows e gli elementi in avvio automatico, utile per eseguire un controllo veloce del computer se si sospetta la presenza di qualche virus, ma non si vuole perdere troppo tempo eseguendo una scansione completa.

Questo pannello consente di configurare la scansione all'accesso, quella che viene eseguita in background quando si apre, salva o esegue un file. è possibile selezionare tre modalità di scansione:

• Scansione in Smart Mode (consigliata): controlla in fase d ilettura, scrittura ed esecuzione, ma salta i file non modificati dall'ultima scansione.
• Scansione in fase di lettura ed esecuzione;
• Scansione in fase di lettura, scrittura ed esecuzione;

è inoltre presente la voce Enable scanning of network files: purtroppo, non avendo a disposizione altri computer in rete durante il test, non saprei dire come si comporta questa funzione.

Da qui è possibile scegliere l'azione da eseguire al rilevamento di software nocivo:

• Essere avvisati senza alcun intervento automatico;
• Tentare la riparazione e se non possibile avvisare l'utente;
• Tentare la riparazione e se non possibile mettere il file in quarantena avvisando l'utente (Consigliata).

Qualunque sia la scelta effettuata l'antivirus chiede sempre cosa fare con i file che presentano un basso livello di pericolosità stimato o che sono stati rilevati tramite l'euristica.

In questo ultimo pannello è possibile attivare alcune voci di una certa importanza che si applicano a tutte le scansioni tranne quella all'accesso. Vediamole brevemente:

• Skip if the object is greater than: Durante una scansione verranno saltati gli elementi che sono più grandi della dimensione indicata;
• Enable Riskware scanning: Verrà eseguita la scansione per rilevare anche gli elementi potenzialmente pericolosi, come tool di hacking, strumenti di amministrazione remota ecc... Attivando questa opzione vengono rilevati con una certa frequenza falsi positivi;
• Enable cpChecker e Enable cpSwift: Queste due tecnologie, se attivate, velocizzano la scansione evitando di ricontrollare i file non modificati;
• Enable ADS scanning: Abilita la scansione degli Alternate Data Streams, che possono talvolta contenere virus;
• Enable heuristics scanning: Abilita la scansione euristica, che consente, a costo di una maggiore frequenza di falsi positivi, di rilevare anche virus non inclusi nel database dell'antivirus.