Parametri ThreatSense aggiuntivi

Parametri ThreatSense aggiuntivi per i file appena creati e modificati: i file appena creati registrano una maggiore probabilità di essere infettati rispetto a quelli esistenti. Per questo motivo il programma controlla tali file con parametri aggiuntivi. Oltre ai comuni

metodi di controllo basati sulle firme, viene utilizzata anche la funzione di euristica avanzata, che è in grado di rilevare le nuove minacce prima del rilascio dell'aggiornamento del motore di rilevamento. Oltre che sui file appena creati, il controllo viene eseguito sui file

autoestraenti (SFX) e sugli eseguibili compressi, ovvero file eseguibili compressi

internamente. Per impostazione predefinita, gli archivi vengono analizzati fino al 10° livello di nidificazione e controllati indipendentemente dalla loro dimensione effettiva. Per modificare le impostazioni di controllo dell'archivio, disattivare Impostazioni predefinite controllo degli archivi.

Per ulteriori informazioni sugli Eseguibili compressi, gli Archivi autoestraenti e l'Euristica avanzata, consultare Configurazione parametri motore ThreatSense.

Parametri ThreatSense aggiuntivi per i file eseguiti: per impostazione predefinita, durante l'esecuzione dei file, viene utilizzata l'Euristica avanzata. Una volta attivata, si consiglia vivamente di mantenere attivi l'Ottimizzazione intelligente e ESET LiveGrid®, allo scopo di ridurre l'impatto sulle prestazioni del sistema.

Rete

La sezione Rete consente di accedere rapidamente ai seguenti componenti o alle seguenti impostazioni in Configurazione avanzata:

• Firewall: qui è possibile modificare la modalità di filtraggio per ESET Firewall. Per accedere a impostazioni più dettagliate, fare clic sull’icona a forma di ingranaggio >

Configura accanto a Firewall, o premere F5 per accedere a Configurazione avanzata.

• Protezione attacchi di rete (IDS): analizza il contenuto del traffico di rete e protegge dagli attacchi alla rete. Il traffico considerato dannoso verrà bloccato. ESET Endpoint Security informerà l’utente quando si connette a una rete wireless non protetta o a una rete con una protezione debole.

• Protezione botnet: consente di individuare in maniera rapida e accurata i malware nel sistema. Per disattivare la protezione botnet per uno specifico periodo di tempo, fare clic su (non consigliato).

• Reti connesse: consente di visualizzare le reti alle quali si connettono le schede di rete. Dopo aver selezionato la rotella a forma di ingranaggio, all'utente verrà richiesto di selezionare un tipo di protezione per la rete alla quale è connesso mediante la scheda di rete. In questa finestra è possibile visualizzare anche le Schede di rete nell’angolo in basso a destra. È possibile visualizzare ciascuna scheda di rete e il relativo profilo firewall e l’area attendibile assegnati. Per maggiori informazioni, consultare Schede di rete.

• Blacklist temporanea indirizzi IP: consente di visualizzare un elenco di indirizzi IP rilevati come la fonte degli attacchi e aggiunti alla blacklist per il blocco delle connessioni per uno specifico periodo di tempo. Per ulteriori informazioni, fare clic su questa opzione e premere F1.

• Procedura guidata per la risoluzione dei problemi: aiuta l'utente a risolvere problemi di connettività causati da ESET Firewall. Per ulteriori informazioni, consultare il paragrafo Procedura guidata per la risoluzione dei problemi.

Fare clic sulla rotella a forma di ingranaggio accanto a Firewall per accedere alle seguenti impostazioni:

• Configura: apre la finestra del Firewall in Configurazione avanzata, dove è possibile definire le modalità di gestione della comunicazione di rete dal parte del Firewall.

• Blocca tutto il traffico: tutte le comunicazioni in entrata e in uscita saranno bloccate dal firewall. Utilizzare questa opzione se si sospetta un rischio di protezione critico che richiede la disconnessione del sistema dalla rete. Per ripristinare il normale

funzionamento del firewall se il filtraggio traffico di rete è in modalità Blocca tutto il traffico, fare clic su Smetti di bloccare tutto il traffico.

• Interrompi firewall (consenti tutto il traffico): è l'esatto contrario della funzione Blocca tutto il traffico di rete. Se questa opzione è selezionata, tutte le opzioni di filtraggio del firewall saranno disattivate e tutte le connessioni in ingresso e in uscita saranno consentite. Per riattivare il firewall mentre il filtraggio del traffico di rete è impostato in questa modalità, fare clic su Attiva firewall.

• Modalità automatica – (in caso di attivazione di un'altra modalità di filtraggio): fare clic per impostare la modalità di filtraggio automatica (con regole definite dall'utente).

• Modalità interattiva – (in caso di attivazione di un'altra modalità di filtraggio): fare clic per impostare la modalità di filtraggio interattiva.

Firewall

Il Firewall controlla tutto il traffico di rete in entrata e in uscita dal sistema, consentendo o rifiutando singole connessioni di rete in base a specifiche regole di filtraggio. Offre protezione contro gli attacchi di computer remoti e consente di bloccare servizi potenzialmente

pericolosi.

Di base

Attiva firewall

Si consiglia di lasciare attiva questa funzione, per tutelare la sicurezza del sistema. Con il firewall attivo, il traffico di rete viene controllato in entrambe le direzioni.

Valuta anche le regole di Windows Firewall

In modalità automatica, consenti anche il traffico in entrata consentito dalle regole di Windows Firewall, a meno che non sia esplicitamente bloccato dalle regole ESET.

Le regole di Windows Firewall configurate mediante il criterio di gruppo (Group Policy, GPO) non vengono valutate.

Modalità di filtraggio

Il comportamento del firewall varia in base alla modalità di filtraggio. Le modalità di filtraggio influenzano anche il livello di interazione da parte dell'utente. Sono disponibili le seguenti modalità di filtraggio per Firewall:

Il comportamento del firewall varia in base alla modalità di filtraggio. Le modalità di filtraggio influenzano anche il livello di interazione da parte dell'utente. Sono disponibili le seguenti modalità di filtraggio per ESET Endpoint Security Firewall:

Modalità di filtraggio Descrizione Modalità

automatica Modalità automatica: modalità predefinita. Questa modalità è adatta agli utenti che preferiscono un utilizzo semplice e comodo del firewall, senza dover definire delle regole. In modalità automatica, è possibile, ma non obbligatorio, creare regole personalizzate e definite dall'utente.

La modalità automatica consente tutto il traffico in uscita per il sistema specifico e blocca la maggior parte del traffico in entrata (ad eccezione di porzioni di traffico provenienti dall'area sicura, in base alle

autorizzazioni specificate in IDS e opzioni avanzate/Servizi consentiti e al traffico in entrata che risponde alle recenti comunicazioni in uscita).

Modalità di filtraggio Descrizione Modalità

interattiva Consente all'utente di creare una configurazione personalizzata per il firewall. Quando viene rilevata una comunicazione per la quale non esiste alcuna regola applicabile, viene visualizzata una finestra di

dialogo che segnala una connessione sconosciuta. La finestra di dialogo consente di accettare o rifiutare la comunicazione e la decisione può essere salvata come nuova regola per il firewall. Se si decide di creare una nuova regola, tutte le connessioni future di questo tipo saranno consentite o bloccate di conseguenza.

Modalità basata

su criteri Blocca tutte le connessioni non definite da una regola specifica che le consente. Questa modalità consente agli utenti esperti di definire regole che consentono solo connessioni sicure e desiderate. Tutte le altre connessioni non specificate saranno bloccate dal firewall.

Modalità

riconoscimento Crea e salva automaticamente le regole; questa modalità viene utilizzata al meglio nella configurazione iniziale del firewall, ma non deve essere lasciata attiva per un periodo prolungato. Non è richiesta alcuna interazione da parte dell'utente, poiché ESET Endpoint Security salva le regole in base a parametri predefiniti. Per evitare rischi di protezione, la modalità riconoscimento dovrebbe essere utilizzata solo fino a quando non siano state create tutte le regole per le

comunicazioni richieste.

I profili possono essere utilizzati per personalizzare il comportamento di ESET Endpoint Security Firewall specificando set di regole diversi in situazioni diverse.

Avanzate

Regole

La Configurazione delle regole consente di visualizzare tutte le regole applicate al traffico generato dalle singole applicazioni all'interno delle aree attendibili e di Internet.

Aree

Una zona rappresenta una raccolta di indirizzi di rete che creano un gruppo logico.

È possibile creare una regola IDS quando una Botnet attacca il computer in uso.

Un’eccezione può essere modificata in Configurazione avanzata (F5) > Protezione di rete > Protezione attacchi di rete (IDS) > Regole IDS facendo clic su Modifica.