ThreatDown per Windows: notifica di sito web bloccato

ThreatDown per Windows: notifica di sito web bloccato

Se ThreatDown by Malwarebytes per Windows visualizza una notifica di sito web bloccato, significa che il modulo Web Protection ha bloccato un sito web potenzialmente dannoso che potrebbe infettare il tuo computer. 
Se hai riscontrato una notifica di questo tipo, ti consigliamo di effettuare una scansione del dispositivo‌ per assicurarti che non sia infetto.

Di seguito è riportato un esempio della notifica di blocco del sito web.


La notifica mostra le seguenti informazioni:

  1. Il dominio del sito web
    1. Il dominio fa riferimento al nome del sito web, ad esempio www.malwarebytes.com;
    2. L’esclusione di un dominio potrebbe non escludere tutte le parti di un sito web.
  2. L’indirizzo IP del sito web
    1. Un indirizzo IP è un insieme univoco di numeri che i dispositivi utilizzano per comunicare tra loro;
    2. L’esclusione di un indirizzo IP può escludere l’intero dominio del sito web.
  3. Quale porta è stata utilizzata dal sito web
    1. I numeri di porta aiutano a identificare la tipologia di attività Internet;
    2. Conoscere il tipo di attività Internet può aiutare a isolare la causa del problema.
  4. Se la connessione era in entrata o in uscita
    1. In uscita, un file o un processo sul dispositivo ha tentato di contattare un indirizzo IP dannoso;
    2. In entrata, un indirizzo IP dannoso ha tentato di contattare il dispositivo.
  5. Il file (o processo) sul dispositivo utilizzato per contattare il sito web
    1. L’attività Internet viene spesso trasferita utilizzando i file sul dispositivo;
    2. I file sono comunemente associati ad applicazioni Internet come browser o client peer-to-peer (P2P);
    3. L’esclusione di un file o di un processo può consentire a tutta l’attività Internet di passare attraverso la rispettiva applicazione.

Se continui a ricevere notifiche di blocco del sito web dopo aver eseguito una scansione con ThreatDown, contatta il supporto in modo che possiamo aiutarti a isolare e rimuovere l’origine del blocco del sito web.

Per impedire a Web Protection di bloccare un sito web attendibile, fare riferimento all’articolo per creare un’esclusione:

Creare e modificare esclusioni in ThreatDown OneView

Ulteriori dettagli sull’esclusione nella console Oneview:

Overview of exclusions in OneView


    • Related Articles

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Requisiti e impostazioni del firewall per il funzionamento di ThreatDown

      Affinché la comunicazione tra la console di ThreatDown by Malwarebytes e gli endpoint funzioni correttamente, è necessario configurare alcune esclusioni per il proprio firewall e per eventuali altri software di sicurezza. In questo articolo sono ...

    • Suspicious Activity in OneView di ThreatDown: panoramica generale

      Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...

    • Spostare un endpoint da un account Nebula a un sito OneView

      Nebula è una console per clienti singoli, mentre la console OneView è una console multitenant per MSP, che può gestire più clienti. Può essere utile spostare gli endpoint da Nebula ad OneView, per centralizzare la gestione della propria sicurezza o ...

    • Creare e modificare esclusioni in ThreatDown OneView

      ThreatDown OneView consente agli utenti di creare esclusioni globali da applicare a una o più policy. È possibile aggiungere, abilitare o disabilitare le esclusioni se un’applicazione attendibile, un sito Web o un file viene contrassegnato come falso ...