Tu sei qui: Home / Guide / F-Secure / Messaggio di Avviso DeepGuard: Applicazione bloccata

Messaggio di Avviso DeepGuard: Applicazione bloccata

Cosa fare quando DeepGuard rileva e blocca un programma con un comportamento anomalo

DeepGuard è il componente HIPS di F-Secure, ovvero quel componente che monitora i programmi in esecuzione sul computer rilevando e bloccando potenziali azioni maligne, oltre che a valutarle in base alla popolarità.

Quando DeepGuard rileva un programma con un comportamento anomalo, lo blocca e visualizza il seguente avviso:

DeepGuard - Applicazione bloccata

A questo punto bisogna verificare che l'applicazione sia effettivamente maligna, oppure se si tratta di un falso allarme. Può capitare infatti che certi programmi legittimi e non maligni vengono bloccati perché usano delle procedure simili.

L'avviso di DeepGuard offre la possibilità, tramite il pulsante "Dettagli >>", di mostrarne alcune proprietà per aiutare l'utente.

DeepGuard - Dettagli Applicazione bloccata

Vengono mostrate 4 proprietà:

  • Applicazione: Il percorso della cartella dove si trova il programma.
  • Reputazione: Legato alla popolarità, indica in generale se il programma è già considerato maligno da altre rilevazioni
  • Popolarità: La frequenza con cui questa applicazione è stata rilevatae bloccata su altri PC
  • Rilevamento: Solitamente indica il nome preciso del malware

Se l'applicazione risulta effettivamente dannosa e indesiderata, non c'è bisogno di fare altro: F-Secure continuerà a bloccare ulteriori azioni del programma.

Se si tratta invece di un'applicazione fidata, si può consentire l'esecuzione.

CONSENTIRE L'ESECUZIONE DI UN PROGRAMMA

Nell'esempio sopra riportato, dai dettagli si è potuto dedurre che si tratta di un programma fidato, e che la rilevazione è dovuta solamente a un comportamento sospetto (come indicato da "Rilevamento: Suspicious").

Si può quindi procedere a consentirne l'esecuzione, direttamente dall'avviso. Per farlo:

  1. cliccare su "modificare i permessi delle applicazioni..."
  2. Apparirà un messaggio che chiede di confermare la scelta:
    DeepGuard - Consenti applicazione
  3. Cliccare su "OK". Apparirà un altro messaggio a conferma:
    DeepGuard - Applicazione consentita
  4. Cliccare ancora su "OK" per chiudere il messaggio

 

Il programma viene così inserito in un elenco di applicazioni esplicitamente consentite.

VISUALIZZARE E MODIFICARE L'ELENCO DI APPLICAZIONI CONSENTITE

Dalle impostazoni è possibile consultare e modificare l'elenco delle applicazioni consentite, qualora si volesse eventualmente rimuoverle.

Si può accedere alle impostazioni dalla finestra principale di F-Secure:

Fig10

Nella finestra che si apre cliccare su "DeepGuard", verranno mostrate queste opzioni:

Impostazioni DeepGuard 1

Cliccare su "Apri l'elenco delle applicazioni monitorate", verrà visualizzata questa finestra:

Impostazioni DeepGuard 2

Da qui si può vedere quali programmi sono stati consentiti e quando. Tipo "Utente" indica un programma esplicitamente consentito con la procedura di cui sopra, "Automatica" un programma che è stato consentito automaticamente da DeepGuard in base alla sua buona Reputazione.

Per rimuovere un programma, selezionarne la riga corrispondente e fare clic su "Rimuovi".