Questo articolo è una guida per aiutarti a familiarizzare rapidamente con la funzione Advanced Threat Defense. Verranno illustrate le caratteristiche principali del modulo per aiutarvi a capire come funziona e perché è importante utilizzare la funzione Advanced Threat Defense inclusa nei prodotti Bitdefender. Inoltre, verranno illustrati i suggerimenti per la gestione delle impostazioni.
Cos'è la funzione Advanced Threat Defense?
Advanced Threat Defense è l'innovativa soluzione di Bitdefender per rilevare ransomware e minacce zero-day in tempo reale, utilizzando metodi euristici avanzati. Questo metodo è diverso dal rilevamento tradizionale, che prevede l'identificazione delle minacce informatiche utilizzando il database delle firme dei virus.
Come funziona Bitdefender Advanced Threat Defense?
Bitdefender Advanced Threat Defense identifica le anomalie nel comportamento delle app e mette in relazione diversi comportamenti sospetti per migliorare significativamente il rilevamento.
Bitdefender Advanced Threat Defense monitora costantemente le applicazioni e i processi in esecuzione sul computer. Monitora attività sospette come la copia di file in cartelle importanti del sistema operativo Windows, l'esecuzione o l'iniezione di codice in altri processi, la loro moltiplicazione, la modifica del registro di Windows o l'installazione di driver.
Ogni azione viene valutata e ogni processo riceve un punteggio di pericolo. Se il punteggio complessivo di un processo raggiunge una certa soglia, Bitdefender decide di bloccare l'applicazione che nel 99% dei casi si rivela un malware. Grazie al sistema di valutazione basato sul punteggio, il numero di rilevamenti di falsi positivi è molto basso e il rilevamento delle minacce, anche se molto nuove, è estremamente efficace.
Attivare o disattivare Advanced Threat Defense
Per mantenere il sistema protetto da ransomware e altre minacce, si consiglia di disattivare Advanced Threat Defense per il minor tempo possibile.
Per attivare o disattivare questa funzione:
1. Fare clic su Protezione nel menu di navigazione dell'interfaccia di Bitdefender.
2. Nel riquadro Advanced Threat Defense, fare clic su Apri.
3. Passare alla scheda Impostazioni e fare clic sull'interruttore accanto a Bitdefender Advanced Threat Defense.
Trovare le app bloccate da Advanced Threat Defense
Con il modulo Advanced Threat Defense attivato, anche gli attacchi più sofisticati vengono bloccati in tempo reale prima che il malware raggiunga effettivamente il computer.
Come misura di sicurezza, si riceve una notifica ogni volta che le minacce e i processi potenzialmente dannosi vengono rilevati e bloccati. È possibile controllare quali applicazioni sono state rilevate da Advanced Threat Defense nella finestra Notifiche, sul lato sinistro dell'interfaccia di Bitdefender.
Per controllare in qualsiasi momento l'elenco degli attacchi dannosi rilevati:
1. Fare clic su Protezione nel menu di navigazione dell'interfaccia di Bitdefender.
2. Nel riquadro Advanced Threat Defense, fare clic su Apri.
3. Passare alla finestra Advanced Threat Defense. Qui vengono visualizzati gli attacchi rilevati negli ultimi 90 giorni. Per trovare dettagli sul tipo di minaccia, sul percorso del processo dannoso o se la disinfezione ha avuto successo, è sufficiente fare clic sul suo nome.
È possibile escludere le applicazioni affidabili, in modo che non vengano bloccate se eseguono azioni simili alle minacce, seguendo i passaggi di questo articolo - Come impedire ad Advanced Threat Defense di bloccare un processo.
Cos'è la funzione Exploit Detection?
Per migliorare ulteriormente la protezione contro le minacce zero-day, abbiamo integrato una funzione di rilevamento degli exploit direttamente nel modulo Advanced Threat Defense. Un modo utilizzato dagli hacker per violare i sistemi è quello di sfruttare particolari bug o vulnerabilità presenti nel software del computer (app o plugin) e nell'hardware. Per assicurarsi che il vostro dispositivo rimanga lontano da tali attacchi, che normalmente si diffondono molto velocemente, Bitdefender utilizza le più recenti tecnologie anti-exploit.
L'opzione Rilevamento exploit è attivata per impostazione predefinita.
Attivazione o disattivazione del Rilevamento exploit
Per attivare o disattivare la funzione Rilevamento exploit in Bitdefender:
1. Fare clic su Protezione nel menu di navigazione dell'interfaccia di Bitdefender.
2. Nel pannello Advanced Threat Defense, fare clic su Apri.
3. Passare alla scheda Impostazioni e fare clic sull'interruttore accanto a Rilevamento exploit per attivare o disattivare la funzionalità.