Uso degli strumenti di monitoraggio di VirusBarrier X6


VirusBarrier X6 presenta numerosi strumenti di monitoraggio che consentono di visualizzare quali azioni il programma ha effettuato su una minaccia informatica, di registrare l'attività del network e i tentativi di intrusione e di ottenere una panoramica dell'attività del Mac in tempo reale. Dal resoconto, che mostra sia i risultati dei controlli che l'attività del network, a VirusBarrier Traffic Monitor, che visualizza la velocità corrente del network, questi e altri strumenti consentono di gestire il Mac e l'attività del network.

Resoconto di VirusBarrier X6

Per accedere al resoconto di VirusBarrier X6, fare clic sull'icona della "lente di ingrandimento" nella parte inferiore della schermata, scegliere Finestra > Resoconti oppure premere Comando-Opzione-L.

Una volta visualizzata la finestra del resoconto, saranno disponibili due pulsanti nella parte superiore sinistra: Minacce informatiche e Network. Fare clic sull'apposito pulsante per visualizzare il pulsante appropriato.

Il resoconto del network

Il resoconto del network visualizza tutte le attività del network osservate da VirusBarrier X6, nonché tutti i tentativi di intrusione bloccati da VirusBarrier X6. È possibile applicare filtri al resoconto in base a diversi criteri per evidenziare elementi di interesse.

Per accedere al resoconto del network, fare clic sul pulsante Network nell'angolo superiore sinistro della finestra Resoconto, a meno che non sia già selezionato.

Verrà visualizzata la finestra del resoconto del network. I dati non saranno uguali a quelli mostrati qui, bensì rifletteranno l'attività del Mac da quando è stato installato VirusBarrier X6 (o dall'ultimo azzeramento del resoconto).

Opzioni di visualizzazione del resoconto del network

La parte superiore della finestra di resoconto contiene tre serie di opzioni che modificano l'aspetto del resoconto.

Ognuna di queste serie di opzioni verrà esaminata separatamente.

Viste di resoconto Standard ed Esperto

Standard: la vista di default della schermata Resoconto. Mostra solo quattro informazioni per ogni voce del resoconto.

Esperto: Una vista estesa, che mostra i campi aggiuntivi seguenti laddove applicabili.

Visualizzazione dei sottogruppi del resoconto del network

Le attività ricadono in quattro gruppi: Generale, Firewall, Network e Anti-spyware. È possibile scegliere se visualizzare le attività relative a tutti i gruppi tutte assieme, oppure solo le attività relative a un gruppo specifico. Fare clic su uno dei pulsanti per modificare la visualizzazione del resoconto.

Risoluzione dei nomi di dominio nel resoconto del network

VirusBarrier X6 consente di scovare le tracce degli intrusi risolvendo i nomi di dominio delle connessioni. Gli indirizzi Internet possono essere di due tipi: i numeri IP, come 192.168.1.1, e i nomi, come esempio.com. La corrispondenza tra i due viene registrata nei server dei nomi di dominio mediante Internet.

Quando si seleziona Risolvi nomi nel pannello Resoconto, VirusBarrier X6 cerca di trovare i nomi che corrispondono agli indirizzi Internet presenti nel resoconto. Se VirusBarrier X6 trova queste informazioni, le visualizza sotto forma di nomi piuttosto che di numeri.

VirusBarrier X6 non sempre può risolvere i nomi degli indirizzi Internet, poiché non tutti gli indirizzi posseggono un nome equivalente.

Menu contestuale della finestra del resoconto del network

Se si tiene premuto il tasto Controllo e si fa clic su una qualsiasi voce del resoconto, viene visualizzato un menu contestuale.

Le relative opzioni sono:

Filtro dei dati nella finestra del resoconto del network

Nella parte superiore della barra degli strumenti della finestra di resoconto è presente un campo di ricerca che consente di filtrare dati, seguendo diversi criteri e mostrando solo quei dati che corrispondono ai criteri selezionati nelle seguenti categorie:

Indirizzo d'origine è il criterio di default, come mostra il campo di ricerca.

Per cercare i dati del resoconto che contengono alcuni di questi criteri, fare clic sul triangolo posto vicino all'icona di ricerca.

Selezionare il criterio da cercare e inserire la stringa di ricerca nell'apposito campo. Non è necessario scrivere tutto il testo, la visualizzazione dei dati è dinamica e si restringe non appena si inizia a scrivere nel campo di ricerca.

Nell'esempio sottostante, cerchiamo "70" nell'indirizzo di destinazione. Il testo della ricerca può trovarsi in qualsiasi punto del campo, non necessariamente all'inizio. Inoltre, la ricerca funziona anche se si visualizza il resoconto in modalità Standard, con il campo di ricerca (Destinazione, in questo caso) nascosto.

Per cancellare i dati contenuti nel campo e iniziare un'altra ricerca, fare clic sul pulsantino a forma di "X".

Il resoconto delle minacce informatiche

Nel resoconto delle minacce informatiche è registrata l'attività delle minacce informatiche osservata da VirusBarrier X6, compresi tutti i controlli manuali e programmati e i risultati di tali controlli. Analogamente al resoconto del network, è possibile applicare dei filtri per visualizzare unicamente gli elementi desiderati.

Per accedere al resoconto delle minacce informatiche, fare clic sull'icona della "lente di ingrandimento" nella parte inferiore della schermata, scegliere Finestra > Resoconti oppure premere Comando-Opzione-L.

Fare quindi clic sul pulsante Minacce informatiche nell'angolo superiore sinistro, se non è già selezionato.

Il resoconto ha il seguente aspetto, anche se ovviamente quello di ciascun utente mostrerà informazioni diverse da questo.

Esistono due modi per visualizzare le informazioni del resoconto. Nell'esempio sovrastante, le voci del resoconto sono mostrate in ordine lineare, dove ognuna occupa una riga. Se si fa clic sul secondo pulsante in alto a sinistra nella finestra, le voci vengono mostrate in ordine gerarchico con le voci correlate raggruppate per mezzo di triangolini:

Il resoconto elenca tutte le volte che:

I punti colorati nella colonna all'estrema sinistra indicano il tipo di voci che compongono il resoconto. I punti verdi indicano informazioni quali l'inizio dello scanner in tempo reale o l'aggiornamento delle definizioni dei virus. I punti di color arancione indicano avvisi quali l'interruzione dello scanner in tempo reale. I punti rossi indicano le minacce, ad esempio quando vengono rilevati file infetti o danneggiati. I file, le cartelle o i volumi selezionati per ogni controllo riportano il loro nome, così come i problemi riscontrati.

È possibile scegliere di visualizzare unicamente determinati tipi di informazioni facendo clic su uno dei tre pulsanti di tipo di resoconto per nascondere o visualizzare le relative voci.

Se vengono rilevate minacce informatiche, queste verranno elencate nel resoconto in una delle quattro categorie:

È possibile eseguire azioni su alcune voci del resoconto selezionandole e facendo clic sul pulsante Azione nella barra degli strumenti del resoconto, oppure premendo il tasto Controllo o il tasto destro del mouse. Verrà visualizzato un menu contestuale che offre tre opzioni:

È anche possibile filtrare i risultati delle ricerche inserendo testo nel campo di ricerca presente nella barra degli strumenti della finestra. Man mano che si scrive, i risultati diminuiranno e verranno mostrate solo le voci che contengono il testo inserito.

È possibile copiare qualsiasi elemento del resoconto selezionandolo e premendo Comando-C; è quindi possibile incollarlo in un'altra applicazione, se necessario.

Per rimuovere qualsiasi elemento dal resoconto, selezionarlo e premere il tasto Cancella. Per cancellare tutto il resoconto, fare clic sul pulsante Cancella....

Caratteristiche comuni dei resoconti del network e delle minacce informatiche

Blocco della visualizzazione del resoconto

Se le connessioni in entrata ed in uscita sono tante, può risultare difficile seguire il resoconto mentre questo viene compilato. Per visualizzare il resoconto più facilmente, fare clic sul pulsante Pausa nell'angolo superiore destro della finestra del resoconto. La visualizzazione del resoconto si arresta affinché sia possibile leggere i dati, ma intanto continua a registrare e mostrerà i nuovi dati non appena non sarà più in pausa. Fare di nuovo clic sul pulsante Pausa per riprendere la visualizzazione in tempo reale.

Cancellazione del resoconto

Per cancellare il resoconto e tutti i dati in esso contenuti, fare clic sul pulsante Cancella... nell'angolo inferiore destro. Viene visualizzata una finestra di dialogo che chiede di confermare la richiesta.

Il resoconto verrà cancellato automaticamente anche se è stata selezionata l'opzione "Cancella resoconto dopo esportazione" nelle Preferenze di Resoconto e VirusBarrier X6 è stato impostato affinché esportasse regolarmente un resoconto. Per ulteriori informazioni sulle preferenze del resoconto, vedere Preferenze e configurazioni.

Esportazione del resoconto

I dati possono essere esportati in diversi formati. Durante un'esportazione manuale, verranno esportati solo i dati visualizzati. Se, ad esempio, si è selezionato solo Firewall nel pannello Resoconto, verranno esportati solo i dati del firewall. È anche possibile esportare i dati automaticamente: vedere Preferenze e configurazioni per ulteriori informazioni sulle preferenze del resoconto.

Per esportare i dati del resoconto, fare clic sul pulsante Esporta.... Viene visualizzato un messaggio che chiederà di salvare il file; se lo si desidera, è possibile cambiare il nome. Scegliere dove salvarlo; la posizione di default dei file esportati è la cartella Documenti.

ATTENZIONE: le esportazioni di resoconti possono durare diversi minuti se la funzione di risoluzione dei nomi è attiva.

I resoconti possono essere esportati in sei formati. Fare clic sul menu a comparsa Formato per scegliere il formato di esportazione che si preferisce.

I formati disponibili sono:

Strumenti di monitoraggio traffico

VirusBarrier X6 possiede numerosi strumenti che consentono di monitorare il traffico del network in entrata o in uscita dal Mac, di eseguire query e ricerche sugli indirizzi di network e di conoscere quali servizi e network sono disponibili per il proprio computer Mac.

Finestra Traffico

La finestra Traffico contiene un insieme di indicatori visivi che indicano il tipo e la quantità di attività di network in entrata ed in uscita dal Mac, sia via Internet che mediante network locali. Per accedere alla finestra Traffico, fare clic sull'icona mostrata sotto, scegliere Finestra > Traffico o premere Comando-Opzione-4.

La schermata Traffico dispone di quattro modalità di visualizzazione, che si possono attivare facendo clic sui pulsantini che si trovano nella parte superiore dello schermo.

Il primo pulsante è la vista di default e mostra il traffico come due file di indicatori e un indicatore temporale.

L'indicatore IN superiore, con valori mostrati per default in arancione, mostra la quantità di dati in entrata sul Mac. L'indicatore OUT nella seconda riga, con valori mostrati per default in verde, mostra la quantità di dati in uscita dal Mac. Il numero all'interno dell'indicatore corrisponde alla velocità attuale calcolata in kilobyte al secondo (k/s); il secondo numero fa riferimento al volume totale, solitamente in megabyte (MB) o gigabyte (GB).

L'indicatore di tempo in fondo mostra il traffico rispetto al tempo, con le barre più a destra che rappresentano il tempo presente e quelle più a sinistra il tempo passato. Come sopra, i valori di color arancione mostrano il traffico in entrata e quelli verdi il traffico in uscita.

Per default, l'indicatore di tempo registra l'attività dei 111 secondi passati. È possibile aumentare questo lasso di tempo allargando la finestra, facendo clic sul pulsante verde di ingrandimento nell'angolo superiore sinistro, oppure facendo clic e trascinando l'angolo inferiore destro della finestra. Il tempo massimo è determinato dalle dimensioni dello schermo o dalla volontà di visualizzare solo una sezione per volta dell'indicatore di tempo.

Se si posiziona il cursore sull'indicatore di tempo, viene visualizzata l'indicazione del volume medio attuale di dati, aggiornato ogni secondo.

Il secondo pulsante di visualizzazione mostra il traffico come tre indicatori di tempo che indicano rispettivamente il traffico in entrata, in uscita e totale.

Questa modalità di visualizzazione ha una funzione speciale che consente di scegliere la scala per i grafici In e Out spostando il mouse su uno di essi, tenendo premuto il tasto Controllo e facendo clic su una delle opzioni offerte dal menu a comparsa.

In questo modo è possibile scegliere la capacità massima di elaborazione dati e regolare le dimensioni dei grafici in base a tale capacità. Selezionare Scala dinamica se si desidera che la scala del grafico cambi in funzione della quantità di dati elaborati, come descritto sopra.

Il terzo pulsante di visualizzazione del traffico mostra quest'ultimo come una serie di indicatori orizzontali, senza un indicatore del tempo. Il quarto pulsante mostra gli stessi indicatori ma in verticale (non sono rappresentati qui).

Le tre viste che contengono indicatori rotondi hanno anche pulsanti di azzeramento. Facendo clic su questi pulsanti, l'indicatore inferiore del totale torna a zero.

Selezione di tipi di dati di attività

In ogni modalità è possibile scegliere il tipo di traffico da visualizzare: per default, i tipi di dati di attività controllati sono Web, FTP, Mail, iChat/AIM. Il quinto indicatore mostra il resto del traffico, mentre il sesto mostra il totale.

Tuttavia, è anche possibile scegliere il tipo di dati da mostrare nelle prime quattro coppie di indicatori facendo clic sopra ciascuno di essi.

Viene visualizzato un menu a comparsa con varie opzioni.

È possibile aggiungere o rimuovere servizi da questo elenco mediante il pannello delle preferenze di traffico: per informazioni, vedere Preferenze di traffico in Preferenze e configurazioni.

VirusBarrier Traffic Monitor

Installando VirusBarrier X6, nella cartella Applicazioni viene installata anche un'applicazione chiamata VirusBarrier Traffic Monitor. Per avviare questo programma è sufficiente fare doppio clic sull'icona, oppure scegliere VirusBarrier X6 > Apri VirusBarrier Traffic Monitor dal menu di Intego.

L'applicazione VirusBarrier Traffic Monitor fornisce una piccola finestra fluttuante che consente di controllare l'attività del network in qualsiasi momento, senza dover aprire il pannello degli indicatori di attività di VirusBarrier X6.

All'apertura di VirusBarrier Traffic Monitor, viene visualizzata una finestra con degli indicatori di attività nell'angolo in basso a destra della schermata. È possibile spostare VirusBarrier Traffic Monitor facendo clic su questa finestra e trascinandola in una posizione nuova dello schermo.

Per default, VirusBarrier Traffic Monitor mostra il traffico di network di tutti i servizi nel loro insieme. È possibile modificare il tipo di traffico visualizzato facendo clic su Tutti nella parte inferiore della finestra di VirusBarrier Traffic Monitor e selezionando un servizio specifico dal menu a comparsa.

Se si tiene premuto il tasto Controllo in qualsiasi punto della finestra di VirusBarrier Traffic Monitor, viene visualizzato un menu a comparsa con due opzioni.

Mostra nel Dock chiude la finestra di VirusBarrier Traffic Monitor e l'icona del programma nel Dock mostra gli indicatori di attività, aggiornati in tempo reale.

L'attività di network è indicata anche nell'icona di VirusBarrier Traffic Monitor, visualizzata quando si passa da un'applicazione all'altra premendo Comando-Tab.

Per tornare alla finestra di VirusBarrier Traffic Monitor, premere il tasto Controllo e fare clic sull'icona di VirusBarrier Traffic Monitor nel Dock selezionando Mostra nella finestra.

Quando VirusBarrier Traffic Monitor si trova nel Dock, è possibile modificarne la visualizzazione tenendo premuto il tasto Controllo, facendo clic sull'icona nel Dock e scegliendo un altro servizio dal menu visualizzato.

L'opzione Mantieni nel Dock rende permanente l'icona VirusBarrier Traffic Monitor nel Dock, anche quando il programma è chiuso, affinché si possa aprire con un semplice clic sull'icona nel Dock. Se si seleziona Apri al login, il programma viene avviato ad ogni avvio di una sessione utente sul Mac.

Preferenze di VirusBarrier Traffic Monitor

Diverse preferenze influiscono sul comportamento di VirusBarrier Traffic Monitor. Per impostarle, fare clic su VirusBarrier Traffic Monitor > Preferenze o premere Comando-virgola quando VirusBarrier Traffic Monitor è in esecuzione.

Widget di VirusBarrier Traffic Monitor

VirusBarrier X6 installa il widget di VirusBarrier Traffic Monitor che viene caricato nella dashboard di Mac OS X per mostrare l'attività del network quando la dashboard è aperta.

Per visualizzare il widget di VirusBarrier Traffic Monitor, attivare la dashboard. Fare clic sul pulsante + per visualizzare tutti i widget disponibili sul computer. Selezionare VirusBarrier Traffic Monitor dall'elenco. L'icona ha l'aspetto di seguito:

Se la si aggiunge ai widget attivi, VirusBarrier Traffic Monitor verrà visualizzato ogniqualvolta si passa alla dashboard. Come con l'applicazione VirusBarrier Traffic Monitor, è possibile spostare la finestra o modificare il tipo di attività visualizzata.

Salvaschermo di VirusBarrier X6

VirusBarrier X6 installa un salvaschermo che fornisce una vista d'insieme dell'attività di network del computer quando questo è inattivo. Inoltre, se il Macintosh funziona come server, è possibile utilizzare il salvaschermo per avere una vista generale della rispettiva attività di network.

Per utilizzare il salvaschermo di VirusBarrier X6, aprire le Preferenze di Sistema dal menu Apple e fare clic su Scrivania e Salvaschermo, quindi sulla linguetta Salvaschermo. Selezionare VirusBarrierSaver dall'elenco dei salvaschermo.

La schermata di anteprima mostra solo tutto il traffico; tuttavia, mostrerà anche il traffico diviso nei servizi quando è in esecuzione. Fare clic su Opzioni per scegliere l'ordine di visualizzazione dei vari servizi.

Trascinare i servizi fino a ottenere l'ordine desiderato. Il numero di servizi visualizzati dipende dalla risoluzione e dal numero di schermi a disposizione: pertanto, i più importanti dovrebbero essere i primi dell'elenco.

Per maggiori informazioni riguardanti la configurazione del salvaschermo, consultare l'Aiuto di Mac OS X.

Visualizzazione dei servizi attivi

La finestra Servizi di VirusBarrier X6 elenca tutti i servizi di network attivi sul computer e accessibili da altri utenti mediante un protocollo Internet, quale un server Web, un server di posta, ecc.

Per visualizzare la finestra dei Servizi, fare clic sull'icona della doppia freccia nell'angolo inferiore destro della finestra principale di VirusBarrier X6.

Per ciascuna porta utilizzata vengono visualizzate le informazioni seguenti:

Per ottenere i nomi delle porte, oltre ai loro numeri, fare clic sul pulsante Mostra nomi porta nell'angolo inferiore destro, come mostrato qui.

Poiché l'elenco delle porte utilizzate da tutti i servizi può essere lungo, VirusBarrier X6 fornisce filtri che consentono di visualizzare le porte utilizzate da servizi specifici. È possibile scegliere tra Condivisione Documenti, Condivisione iPhoto, Condivisione iTunes e Condivisione Web facendo clic nella colonna sinistra, oppure creare filtri personalizzati.

Per creare un filtro, fare clic sul pulsante + nella parte inferiore sinistra del pannello. Si apre la finestra Filtro intelligente.

Il primo menu a comparsa consente di specificare se si desidera che il filtro risponda a tutte le condizioni o solo a una qualsiasi di esse.

Il secondo menu a comparsa specifica il tipo di informazioni che il filtro deve cercare. Le scelte sono le stesse delle colonne della finestra Servizi: Protocollo, Porta locale, Porta remota, Indirizzo remoto e Stato. Una volta scelta una di esse, è possibile passare ai dettagli del filtro. In questo esempio, sono elencati solo i servizi in cui la porta locale si trova in un dato intervallo.

Facendo clic sul pulsante + a destra della finestra si aggiungono condizioni supplementari, mentre facendo clic sul pulsante - accanto a una condizione la si rimuove dall'elenco. È anche possibile modificare le condizioni di filtro cambiando semplicemente le opzioni del menu a comparsa oppure inserendo i nuovi dati nei rispettivi campi.

Una volta creati i filtri, fare clic su OK per salvarli, quindi inserire un nome per il filtro nell'elenco Servizi. Fare clic in qualsiasi momento sul filtro nell'elenco per visualizzare i servizi di network che corrispondono alle proprie condizioni.

Visualizzazione delle informazioni sul network

La finestra Network fornisce informazioni utili sul Mac, la sua configurazione di network e i network locali disponibili. Per visualizzare la finestra Network, fare clic sull'icona della radio nell'angolo inferiore destro della finestra principale di VirusBarrier X6.

La finestra Network mostra:

Sono disponibili diverse funzioni e opzioni per la schermata Network facendo clic sulla dicitura "Indirizzi Network".

Queste opzioni sono:

Opzioni supplementari sono disponibili per i singoli dati dell'area Indirizzi Network. Per visualizzarle, premere il tasto Controllo mentre si fa clic sulla voce desiderata. Verrà visualizzato un menu contestuale.

Infine, facendo clic mentre si preme il tasto Controllo sulle voci della sezione AirPort, si porta in primo piano un menu contestuale da cui è possibile disconnettere il Mac da un network al quale si è attualmente connessi.

Query di Whois

VirusBarrier X6 consente di cercare i nomi di dominio ed indirizzi IP mediante lo strumento incorporato Whois, che si avvia facendo clic sul pulsante "?" nell'angolo inferiore destro dello schermo.

Immettere quindi un nome di dominio o un indirizzo IP nel campo Dominio e fare clic sul pulsante Whois, oppure premere il tasto A capo. L'ampio campo di testo visualizzato fornisce dati sul dominio, recuperati da server di informazione di pubblico accesso. È possibile salvare queste informazioni in un file di testo facendo clic sul pulsante Registra....

Una volta ricevute queste informazioni, il testo nella barra grigia nella parte inferiore della finestra indica il nome del server che ha inviato le informazioni. VirusBarrier X6 utilizza quattro server Whois di default, ma è possibile aggiungerne altri. Per sapere come aggiungere server Whois, si veda Preferenze e configurazioni.

Ricerche di Traceroute

Quando si inviano o si ricevono dati via Internet, o mediante un altro network, tali dati viaggiano come pacchetti da un host all'altro fino a giungere a destinazione, saltando da una parte all'altra decine di volte. La funzione Traceroute di VirusBarrier X6 consente di vedere esattamente come arrivano a destinazione i dati; ciò è utile quando si hanno problemi ad accedere a una porta specifica e si desidera scoprire dove sono bloccati i dati. Quando ciò si verifica, normalmente significa che un host o un router importante non funziona.

Avviare la funzione Traceroute di VirusBarrier X6 facendo clic sul pulsante della freccia a "Y" nell'angolo inferiore destro della schermata.

Per eseguire una ricerca Traceroute, immettere un indirizzo IP o un nome di dominio nel campo dell'indirizzo network e fare clic su Trace, oppure premere A capo. Se si immette un nome di dominio, VirusBarrier X6 lo risolve e mostra l'indirizzo IP effettivo. Se si fa clic su Utilizza ICMP Echo, Traceroute invia richieste ICMP anziché UDP; in alcuni casi, ciò può essere più efficace.

La finestra Traceroute mostra tutti i punti in cui sono passati i dati da quando sono usciti dal computer fino a quando hanno raggiunto la destinazione finale. Per ogni salto, VirusBarrier X6 mostra il numero, l'indirizzo IP, il nome dell'host, il tempo di risposta in millisecondi e il numero di ping riusciti (cerchi verdi) o non riusciti (cerchi rossi). VirusBarrier X6 invia tre ping per ogni salto, ovvero per ogni passo lungo il percorso. Se è presente un router sul network, è possibile che non risponda alle richieste di Traceroute e che queste risultino come non riuscite. Questo tuttavia non impedirà l'esecuzione del resto di Traceroute.

Una volta completata la ricerca Traceroute, è possibile fare clic premendo il tasto Controllo su un dato per visualizzare un menu contestuale.

È possibile visualizzare il percorso dei dati facendo clic sul pulsante della rosa dei venti nell'angolo inferiore sinistro.

In questo modo verrà visualizzata una mappa del mondo con le linee tra i diversi nodi e numeri che indicano la loro posizione nel percorso.

Se si fa clic sul pulsante di Google Earth nell'angolo inferiore sinistro e sul Mac è installata l'applicazione Google Earth, VirusBarrier X6 aprirà Google Earth e avanzerà con lo zoom sulla posizione geografica precisa dell'indirizzo IP.

Si tenga presente che ciò non funzionerà con gli indirizzi del network locale, né con tutti gli indirizzi IP.