La console del centro di sicurezza principale
La finestra principale di McAfee Internet Security Suite 2005 (v 7.0) offre una buona panoramica dello stato attuale della sicurezza del sistema.
Sul lato sinistro sono presenti pulsanti che consentono di visualizzare, modificare e amministrare i vari prodotti che compongono la Security Suite, inclusi software antivirus, firewall personale, protezione della privacy e servizi di blocco dello spam.
La parte centrale di questa finestra della console principale fornisce una rappresentazione grafica dello stato della sicurezza. Le barre verdi con testo illustrano il livello di protezione. La sezione centrale specifica se la funzione di aggiornamento automatico di Windows è abilitata e la parte inferiore visualizza i prodotti di sicurezza McAfee abilitati.
Se ci sono minacce attuali in natura classificate come medie o superiori in termini di criticità, viene visualizzato un messaggio sul lato destro della console per avvisare l'utente. Puoi assicurarti che il tuo sistema abbia le definizioni dei virus più aggiornate facendo clic sul link sotto l'avviso che dice Controlla gli aggiornamenti McAfee o facendo clic sul aggiornamenti link nella parte superiore della console.
Per iniziare a configurare la protezione da virus, fare clic su scansione dei virus sul lato sinistro della console e quindi fare clic Configura le opzioni di VirusScan.
Configura ActiveShield
ActiveShield è il componente dell'antivirus di McAfee Internet Security Suite che monitora il traffico in entrata e in uscita in tempo reale per rilevare e bloccare in modo proattivo le minacce.
Questa schermata consente di scegliere come avviare ActiveShield e quali tipi di traffico monitorerà.
La prima casella di controllo consente di stabilire se AcvtiveShield verrà avviato automaticamente all'avvio del computer. È possibile disabilitare questa opzione e abilitare manualmente ActiveShield, ma per una protezione antivirus vera e coerente è altamente raccomandato lasciare questa casella selezionata.
Il Scansione e-mail e allegati opzione consente di selezionare se si desidera che il monitoraggio ActiveShield esegua la scansione dei messaggi e-mail in entrata e / o in uscita e dei relativi allegati file associati. Questa opzione dovrebbe anche essere lasciata selezionata per la maggior parte degli utenti.
La terza opzione consente di scegliere se avere ActiveShield per monitorare programmi di messaggistica istantanea come AOL Instant Messenger ed eseguire la scansione di qualsiasi file allegato per virus o altro malware. Molti utenti vorranno lasciare questa casella selezionata, ma chi non usa la messaggistica istantanea può, ovviamente, disabilitarlo.
03 di 10Configura la partecipazione a McAfee Virus Map
McAfee raccoglie dati dai clienti di tutto il mondo per monitorare e tracciare i tassi di infezione.
Il Segnalazione della mappa dei virus scheda ti consente di scegliere se vuoi o meno partecipare a questo programma. Se lo fai, le informazioni verranno periodicamente inviate a McAfee dal tuo PC in modo anonimo.
Quando si seleziona la casella di controllo per partecipare alla McAfee Virus Map, è necessario anche inserire informazioni sulla propria posizione, paese, stato e codice postale, in modo che sappiano da dove provengono le informazioni.
Poiché le informazioni vengono raccolte in modo anonimo e non viene rintracciata alcuna informazione di identificazione, non vi è alcun motivo di sicurezza per non partecipare al programma. Tuttavia, alcuni utenti potrebbero non volere un altro processo che utilizzi la potenza di elaborazione o qualsiasi carico aggiuntivo sulla connessione Internet.
04 di 10Configura le scansioni pianificate
Sperando che ActiveShield sia abilitato, spero che il tuo sistema rimanga immune da virus, worm e altri malware. Ma, nel caso in cui qualcosa passi di nascosto prima di avere l'aggiornamento per rilevarlo o entrare attraverso altri mezzi, si consiglia di eseguire la scansione dell'intero sistema periodicamente. Se hai disattivato ActiveShield, dovresti eseguire scansioni periodiche del sistema.
Per pianificare una scansione antivirus del tuo sistema devi prima controllare il Scansiona il mio computer a un'ora programmata scatola. La sezione al centro visualizza la pianificazione corrente e quando verrà eseguita la scansione del sistema successiva.
È possibile modificare la pianificazione della scansione facendo clic sul modificare pulsante. È possibile scegliere di pianificare una scansione giornaliera, settimanale, mensile, una volta, all'avvio del sistema, all'accesso o quando in attesa.
A seconda della selezione scelta, le opzioni per il resto della pianificazione cambieranno. Ogni giorno ti chiederanno quanti giorni aspettare tra una scansione e l'altra. Ogni settimana consente di scegliere i giorni della settimana in cui eseguire le scansioni. Mensile ti consente di scegliere in quale giorno del mese avviare una scansione e così via.
Le opzioni Avanzate ti permettono di selezionare una data di fine per il programma e il Mostra più programmi la casella di controllo ti consente di scegliere di creare più di una pianificazione periodica.
Raccomando di impostare almeno una scansione settimanale. Se lasci il computer durante la notte, è meglio scegliere un orario nel cuore della notte quando la scansione non influirà sulla tua capacità di utilizzare il computer.
05 di 10Configurazione delle opzioni di ActiveShield avanzate
Nella scheda ActiveShield della schermata Opzioni di VirusScan, puoi fare clic su Avanzate pulsante nella parte inferiore dello schermo per aprire una nuova console in cui è possibile configurare le opzioni avanzate per ActiveShield.
Sotto Opzioni di scansione è una casella di controllo accanto a Cerca nuovi virus sconosciuti. Lasciando questa casella attiva la rilevazione euristica. L'euristica usa tratti noti di virus e worm precedenti per formulare ipotesi plausibili sulle potenziali nuove minacce.Questo rilevamento non è perfetto, ma in genere è consigliabile lasciarlo abilitato in modo da poter rilevare le minacce che McAfee non ha ancora creato nuove definizioni dei virus o che il sistema potrebbe non essere ancora aggiornato per rilevare.
Nella parte inferiore dello schermo, è possibile selezionare i tipi di file che ActiveShield deve analizzare. La maggior parte delle minacce di virus e worm in passato provenivano da file di programma eseguibili o da documenti contenenti macro. lettura Programma solo file e documenti colpirà quelle minacce.
Ma gli autori di malware sono diventati molto più intelligenti e persino i tipi di file che non dovrebbero eseguire un programma non sono una garanzia contro l'infezione. Utilizza più potenza di elaborazione per la scansione Tutti i files, ma ti consiglio di lasciare la selezione su Tutti i files per una migliore protezione.
06 di 10Configurare le opzioni di scansione e-mail di ActiveShield
Cliccando sul Scansione e-mail la scheda delle opzioni avanzate di ActiveShield aprirà una schermata in cui è possibile specificare i tipi di comunicazioni e-mail da scansionare e cosa fare quando viene rilevata una minaccia.
La casella di controllo in alto consente di scegliere se scansionare o meno Messaggi di posta elettronica in ingresso. Poiché l'e-mail è uno dei mezzi principali con cui virus e worm entrano nel tuo sistema, è importante lasciare questa casella selezionata.
Sotto tale casella sono presenti due pulsanti di opzione che consentono di decidere come gestire le minacce rilevate. C'è un'opzione che dice Richiedimi quando è necessario pulire un allegato, ma questo può semplicemente portare a molte richieste dal tuo software antivirus che la maggior parte delle persone non saprà davvero con cosa fare. Ti consiglio di lasciare la scelta migliore,Pulisci automaticamente gli allegati infetti, selezionato.
In fondo c'è una casella per scegliere se scansionare o no Messaggi di posta elettronica in uscita. Se il tuo computer non è mai stato infettato, ovviamente non avresti alcuna comunicazione in uscita infetta. Tuttavia, è una buona idea lasciare questa opzione selezionata in modo da poter essere avvisati se il tuo sistema diventa infetto e inizia ad inviare allegati e-mail infetti ad altri.
07 di 10Configura le opzioni ScriptStopper di ActiveShield
Successivamente è possibile fare clic sul ScriptStopper scheda nella parte superiore delle opzioni avanzate di ActiveShield per configurare se utilizzare o meno la funzionalità ScriptStopper.
Uno script è un piccolo programma. Molti programmi e applicazioni diversi possono eseguire script di qualche tipo. Molti worm usano anche lo scripting per infettare le macchine e anche per propagarsi.
Questa schermata di configurazione ha solo un'opzione. Se lasci il Abilita ScriptStopper casella di controllo selezionata, ActiveShield controllerà gli script in esecuzione sul tuo computer per rilevare attività simili a worm.
Come tutti gli altri aspetti del monitoraggio dell'attività dal vivo, utilizza la potenza di elaborazione per monitorare e analizzare costantemente varie attività sul computer, ma in molti casi vale la pena. Consiglio di lasciare questa opzione selezionata per la maggior parte degli utenti.
08 di 10Configura le opzioni di WormStopper di ActiveShield
WormStopper, come ScriptStopper, è una funzione di ActiveShield che controlla i segni di attività simili a worm.
La prima casella di controllo è scegliere se vuoi o meno Abilita WormStopper. Raccomando che la maggior parte degli utenti lasci abilitata anche questa opzione.
Se lasci il Abilita WormStopper casella selezionata, è possibile configurare le opzioni sottostanti e impostare le soglie per determinare quale comportamento debba essere considerato "simile a un worm".
La prima casella ti permette di selezionare Abilita la corrispondenza del modello. Lasciando questo abilitato si consentirà alla funzione WormStopper di ActiveShield di analizzare le comunicazioni di rete ed e-mail per schemi di base sospetti o simili al modo in cui agiscono i worm.
Molti worm si propagano via email. L'invio di un'e-mail a un numero elevato di destinatari, come l'intera rubrica o l'invio di e-mail separate a tutti gli indirizzi della rubrica, non sono cose che le persone normalmente fanno e potrebbero essere segni di attività sospette.
Le due caselle di controllo successive consentono di stabilire se cercare questi segni e solo quante e-mail o destinatari dovrebbero essere consentiti prima che sia sospetto. È possibile abilitare o disabilitare la possibilità di monitorare il numero di destinatari che ricevono un messaggio o impostare una soglia per il numero di e-mail in un intervallo di tempo specificato degno di un avviso.
Ti consiglio di lasciarli abilitati e di lasciarli ai valori predefiniti, ma di regolare i numeri se ne trovi la necessità, come se le email che intendi inviare vengano contrassegnate dal WormStopper.
09 di 10Configura Aggiornamenti automatici
Una delle principali verità sui prodotti antivirus attualmente in uso è che sono validi solo come il loro ultimo aggiornamento. È possibile installare un software antivirus e configurarlo perfettamente, ma se un nuovo virus viene rilasciato tra due giorni e non si aggiorna il software antivirus, è possibile che non sia installato alcuno.
Era abbastanza per aggiornare il tuo software antivirus una volta al mese circa. Poi è diventato una volta alla settimana. Ora a volte sembra che sia necessario giornalmente, o anche più volte al giorno, a seconda di quanto siano occupati gli autori di malware.
Per configurare come e quando McAfee Internet Security Suite 2005 viene aggiornato, selezionare aggiornamenti collegamento in alto a destra della console di Security Center principale e fare clic su Configurazione pulsante.
Ci sono quattro opzioni disponibili:
- Installa gli aggiornamenti automaticamente e fammi sapere quando il prodotto viene aggiornato
- Scarica gli aggiornamenti automaticamente e avvisami quando sono pronti per essere installati
- Avvisami prima di scaricare eventuali aggiornamenti
- Disabilita l'aggiornamento automatico e permettimi di verificare manualmente gli aggiornamenti
io altamente consiglia di lasciare la prima opzione selezionata. Ci sono state rare occasioni in cui rari casi in cui un aggiornamento antivirus può causare conflitti con il sistema e creare problemi, ma sono abbastanza rari che la maggior parte degli utenti, in particolare gli utenti domestici, dovrebbe semplicemente lasciare il software aggiornato automaticamente in modo che la protezione antivirus venga mantenuta senza qualsiasi aiuto da parte dell'utente.
10 di 10Configura le opzioni di avviso avanzate
Dalla schermata Opzione Aggiornamenti automatici al punto 9, puoi fare clic su Avanzate pulsante, è possibile configurare il Opzioni di avviso avanzate per specificare se visualizzare o meno gli avvisi e come farlo.
Il riquadro in alto chiede "Che tipo di avvisi di sicurezza vorresti vedere?" Ci sono due opzioni tra cui scegliere: Visualizza tutti i virus e gli avvisi di sicurezza o Non visualizzare alcun avviso di sicurezza.
La casella in basso chiede "Volete sentire un suono quando viene visualizzato un avviso?". Ci sono due caselle di controllo. È possibile abilitare o disabilitare la capacità di Riproduci un suono quando viene visualizzato un avviso di sicurezza così come a Riproduce un suono quando viene visualizzato un avviso di aggiornamento del prodotto.
Se vuoi essere avvertito o meno su questi diversi problemi, o semplicemente lasciare che il software gestisca in silenzio senza dirti che è una questione di preferenze personali. Puoi lasciare gli avvisi abilitati per avere un'idea di come sono e di quante volte si presentano prima di decidere se preferiresti non vederli.
