Come comportarsi

A causa della natura delle azioni che determinano la visualizzazione di un avviso Comportamento sospetto di alto impatto, la cosa più sicura è fare clic su Nega nella finestra dell'avviso‑. Se non si è sicuri, fare clic sulPulsante Ulteriori informazioni nella finestra d'avviso. In questo modo, le informazioni sull'avviso (come il nome del programma e l'attività che cerca di eseguire) vengono inviate a SmartDefense Advisor, che aprirà una pagina Web contenente informazioni sull'avviso e il comportamento.Utilizzare le informazioni di SmartDefense Advisor per decidere se consentire o negare l'azione.

Tuttavia, alcuni software autorizzati potrebbero eseguire queste operazioni sospette come parte del loro normale funzionamento.Se si è sicuri del programma che ha richiesto l'autorizzazione, consentire il comportamento.In questi casi, negare il comportamento potrebbe interrompere l'attività del programma.

La tabella seguente fornisce alcune informazioni utili per capire come rispondere agli avvisi di tipo‑Comportamento sospettoso quando appaiono.Le informazioni elencate qui servono solo da riferimento.Ricordare che pochi programmi "legittimi" necessitano di eseguire le azioni elencate nella tabella.

Importante - Selezionando Memorizza impostazione prima di fare clic su Consenti o Nega, il software di sicurezza Telecom Italia security software memorizza l'impostazione e la riapplica automaticamente nel caso in cui il programma ripeta un'azione simile.Se SmartDefense Advisor è impostato su Automatico e si sceglie Memorizza impostazione in un avviso OSFirewall, l'impostazione effettuata rimane effettiva a meno che SmartDefense Advisor abbia un'impostazione diversa o fino a quando l'utente non cambia l'impostazione manualmente nel pannello Programmi.

Comportamento rilevato

Che cosa significa

Si consiglia

Trasmissione di input DDE (Dynamic Data Exchange)

Un programma sta cercando di inviare un input DDE a un altro programma e questo potrebbe consentirgli l'accesso a Internet o potrebbe provocare la perdita di dati.

Questo comportamento è usato spesso per aprire URL in Internet Explorer.Se l'applicazione in questione è nota e attendibile, probabilmente è possibile consentire l'azione.In caso contrario, fare clic su Nega.

Invio di messaggi di Windows

Un programma sta cercando di inviare un messaggio a un altro programma.

Un programma potrebbe cercare di costringere un altro programma a eseguire determinate funzioni.È opportuno negare questa azione, a meno che non si stia installando un software che deve comunicare con un altro programma.

Un programma sta tentando di bloccare un altro programma.

Un programma sta tentando di terminare un altro programma.

Un programma potrebbe cercare di terminare un programma attendibile.È opportuno negare questa azione, a meno che sia stato usato Task Manager per terminare un programma o un processo oppure è appena stato installato un software che richiede il riavvio del computer.

Aprire processi/thread

Un programma sta tentando di controllare un altro programma.È normale che le applicazioni di sistema si comportino così.

È opportuno negare questa azione, a meno che il programma sia attendibile.

Monitoraggio dell'utilizzo di tastiera e mouse

Un programma sta tentando di monitorare i tasti premuti sulla tastiera e l'input tramite mouse.

È opportuno negare questa azione, a meno che non si stia eseguendo un programma speciale che ha la necessità di monitorare queste attività, come i software di narrazione.

Controllo remoto dell'input da tastiera e tramite mouse

Un programma sta tentando di controllare a distanza la tastiera e il mouse.

È opportuno negare questa azione, a meno che non si stia eseguendo un software di accesso remoto, quale PC Anywhere o VNC.

Installazione di driver

Un programma sta tentando di caricare un driver.Il caricamento di un driver consente a un programma di eseguire qualsiasi cosa sul computer.

È opportuno negare questa azione, a meno che non si stia installando un software antivirus o antispyware, un firewall, una rete VPN o altri tipi di strumenti di sistema.

Modifica della memoria fisica

Un programma potrebbe tentare di modificare o leggere informazioni appartenenti a un altro programma.

È opportuno negare questa azione, a meno che non si stia eseguendo un software di gioco, video o utilità di sistema.

Introduzione di codice in un programma o in un servizio di sistema

Un programma sta tentando di inserire in un altro programma del codice, che potrebbe essere usato per disattivare il programma o il servizio.

È opportuno negare questa azione, a meno che non si stia eseguendo un software speciale per cambiare l'aspetto o il comportamento di un programma.

Modifica dei parametri di rete

Un programma sta tentando di modificare le impostazioni di rete, probabilmente per dirottare l'utente verso siti Web pericolosi e monitorarne il traffico sul Web.

È opportuno negare questa azione, a meno che non si stia eseguendo un software di regolazione TCP/IP.

Avvio di un programma sconosciuto o maligno da uno valido

Un programma sta tentando di modificare un altro programma.

È opportuno negare questa azione, a meno che un programma che si sta utilizzando debba legittimamente aprirne un altro (per esempio un documento Word con un collegamento al browser o un programma IM con collegamenti ad altri programmi).

Accesso al registro di sistema

Il processo sta cercando di accedere alle impostazioni del registro di sistema.

Generalmente, questo comportamento viene bloccato automaticamente.Se il controllo dei programmi è impostato sulla modalità manuale, negare questa azione.

Eliminazione di una chiave di esecuzione

Un programma ha cercato di eliminare la voce di una chiave di esecuzione.

Se il programma è stato impostato per l'apertura all'avvio del computer, ma è stato rimosso, sarà rimossa anche la chiave di esecuzione.Negare l'azione in tutti gli altri casi.

Modifica del programma Telecom Italia security software

Un programma sta cercando di modificare il programma Telecom Italia security software, probabilmente per impedirne l'esecuzione o per eseguire gli aggiornamenti del prodotto.

Negare questa azione a meno che non si stia aggiornando il client Telecom Italia security software.

Guida al comportamento sospettoso di alto impatto

Importante - Selezionando Memorizza impostazione prima di fare clic su Consenti o Nega, il software di sicurezza Telecom Italia security software memorizza l'impostazione e la riapplica automaticamente nel caso in cui il programma ripeta un'azione simile.Se SmartDefense Advisor è impostato su Automatico e si seleziona Memorizza impostazione in un avviso OSFirewall, l'impostazione effettuata rimane effettiva a meno che SmartDefense Advisor abbia un'impostazione diversa o fino a quando l'utente non cambia l'impostazione manualmente nel pannello Programmi.

Guarda anche
Comportamento sospetto di alto impatto

Comportamento rilevato	Che cosa significa	Si consiglia
Trasmissione di input DDE (Dynamic Data Exchange)	Un programma sta cercando di inviare un input DDE a un altro programma e questo potrebbe consentirgli l'accesso a Internet o potrebbe provocare la perdita di dati.	Questo comportamento è usato spesso per aprire URL in Internet Explorer.Se l'applicazione in questione è nota e attendibile, probabilmente è possibile consentire l'azione.In caso contrario, fare clic su Nega.
Invio di messaggi di Windows	Un programma sta cercando di inviare un messaggio a un altro programma.	Un programma potrebbe cercare di costringere un altro programma a eseguire determinate funzioni.È opportuno negare questa azione, a meno che non si stia installando un software che deve comunicare con un altro programma.
Un programma sta tentando di bloccare un altro programma.	Un programma sta tentando di terminare un altro programma.	Un programma potrebbe cercare di terminare un programma attendibile.È opportuno negare questa azione, a meno che sia stato usato Task Manager per terminare un programma o un processo oppure è appena stato installato un software che richiede il riavvio del computer.
Aprire processi/thread	Un programma sta tentando di controllare un altro programma.È normale che le applicazioni di sistema si comportino così.	È opportuno negare questa azione, a meno che il programma sia attendibile.
Monitoraggio dell'utilizzo di tastiera e mouse	Un programma sta tentando di monitorare i tasti premuti sulla tastiera e l'input tramite mouse.	È opportuno negare questa azione, a meno che non si stia eseguendo un programma speciale che ha la necessità di monitorare queste attività, come i software di narrazione.
Controllo remoto dell'input da tastiera e tramite mouse	Un programma sta tentando di controllare a distanza la tastiera e il mouse.	È opportuno negare questa azione, a meno che non si stia eseguendo un software di accesso remoto, quale PC Anywhere o VNC.
Installazione di driver	Un programma sta tentando di caricare un driver.Il caricamento di un driver consente a un programma di eseguire qualsiasi cosa sul computer.	È opportuno negare questa azione, a meno che non si stia installando un software antivirus o antispyware, un firewall, una rete VPN o altri tipi di strumenti di sistema.
Modifica della memoria fisica	Un programma potrebbe tentare di modificare o leggere informazioni appartenenti a un altro programma.	È opportuno negare questa azione, a meno che non si stia eseguendo un software di gioco, video o utilità di sistema.
Introduzione di codice in un programma o in un servizio di sistema	Un programma sta tentando di inserire in un altro programma del codice, che potrebbe essere usato per disattivare il programma o il servizio.	È opportuno negare questa azione, a meno che non si stia eseguendo un software speciale per cambiare l'aspetto o il comportamento di un programma.
Modifica dei parametri di rete	Un programma sta tentando di modificare le impostazioni di rete, probabilmente per dirottare l'utente verso siti Web pericolosi e monitorarne il traffico sul Web.	È opportuno negare questa azione, a meno che non si stia eseguendo un software di regolazione TCP/IP.
Avvio di un programma sconosciuto o maligno da uno valido	Un programma sta tentando di modificare un altro programma.	È opportuno negare questa azione, a meno che un programma che si sta utilizzando debba legittimamente aprirne un altro (per esempio un documento Word con un collegamento al browser o un programma IM con collegamenti ad altri programmi).
Accesso al registro di sistema	Il processo sta cercando di accedere alle impostazioni del registro di sistema.	Generalmente, questo comportamento viene bloccato automaticamente.Se il controllo dei programmi è impostato sulla modalità manuale, negare questa azione.
Eliminazione di una chiave di esecuzione	Un programma ha cercato di eliminare la voce di una chiave di esecuzione.	Se il programma è stato impostato per l'apertura all'avvio del computer, ma è stato rimosso, sarà rimossa anche la chiave di esecuzione.Negare l'azione in tutti gli altri casi.
Modifica del programma Telecom Italia security software	Un programma sta cercando di modificare il programma Telecom Italia security software, probabilmente per impedirne l'esecuzione o per eseguire gli aggiornamenti del prodotto.	Negare questa azione a meno che non si stia aggiornando il client Telecom Italia security software.

* Alcune funzioni sono presenti solo in determinate versioni del prodotto:
scopri le funzioni disponibili per la tua versione