Una parte della protezione garantita da Webroot Secure Anywhere è implementata tramite dei filtri (Shields, nella versione inglese del prodotto).
I filtri controllano costantemente l'attività del computer, mentre si naviga su internet o si eseguono applicazioni locali, e lo proteggono da malware e virus.
È consigliabile mantenere sempre tutti i filtri abilitati.
I filtri girano in background, senza interferire con il lavoro dell'utente. Se un filtro rileva un oggetto potenzialmente dannoso, genera un alert. A seconda delle impostazioni, la minaccia potenziale può essere bloccata e messa in quarantena, o può essere chiesto all'utente come procedere.
I filtri di Webroot Secure Anywhere sono:
- Filtro in tempo reale: blocca i file conosciuti come 'bad' nel database di Webroot ed esegue un monitoraggio dei file sconosciuti. Questo filtro non deve mai essere disabilitato.
- Filtro Rootkit shield. impedisce che siano installati Rootkit sulla macchina protetta da WSA, e rimuove quelli già installati.
- Filtro Web: blocca le minacce note provenienti dal Web, basandosi su un databasedi più di 200 million di URL e indirizzi IP
- Filtro USB: controlla i dispositivi USB e rimuove eventuali minacce – non esegue scansioni del dispositivo.
- Filtro Offline: protegge il sistema quando non è connesso ad internet e al database di MD5 di Webroot.
Normalmente, la configurazione di default dei filtri va benissmo, ma ci possono essere esigenze particolari (per esempio, test sul prodotto o emergenze causate da falsi positivi) che richiedono la disattivazione temporanea di un filtro.
I filtri si possono disattivare dalla console locale (se l'endpoint è in modalità non gestito) andando in sicurezza PC -> scansione e filtri
Non è consigliabile disabilitare i filtri, a meno che per dei brevi test.
Se si disativa il filtro realtime, l'interfaccia locale di WSA diventerà di colore rosso,
I filtri possono essere non solo disattivati completamente, ma se ne può anche modificare la configurazione in maniera fine.
Per modifcare la configurazione dei filtri, sempre localmente e per modalità di test, si va in impostazioni avanzate -> filtri
Le opzioni sono:
- Impedisci interruzioni eliminando gli avvisi in modo intelligente: WSA cerca di determinare quando non sarebbe consigliabile mostrare avvisi a video (per esempio, durante una presentazione) e in questo caso li nasconde.
- Metti automaticamente in quarantena file precedentemente bloccati: ricorda la risposta dell'utente ad un alert precedente e la ripete. Se l'utente ha bloccato o eseguito un file sconosciuto, ogni volta che Webroot Secure Anywhere incontra nuovamente quel file, lo bloccherà (o lo eseguirà) senza chiedere nuovamente all'utente.
- Ricerca minacce nei file in fase di scrittura o modifica. Se quest'opzione è disattivata, WSA ignora i nuovi file scritti su disco (per esempio, copiati da unità esterne o dalla rete). Se il filtro realtime è attivo e se si trattasse effettivamente di minacce, i file verrebbero bloccati al momento dell'esecuzione.
- Blocca automaticamente minacce se nessun utente è collegato. Se nessun utente è loggato nel PC, i file ritenuti minacciosi sono inviati alla quarantena senza che siano prodotte notifiche.
- Avvisa se programmi non attendibili apportano modifiche al sistema in modalità offline: anche se WSA non è connesso al cloud di Webroot, avvisa l'utente in caso di azioni sospette.
- Verifica l'integrità del sistema operativo: esegue un controllo sull'integrità del sistema operativo
- Blocca automaticamente e senza avviso l'accesso non attendibile ai dati degli utenti: se un programma sconosciuto o non attendibile cerca di accedere ai dati degli utenti, lo blocca senza avvisare.
- Consenti ai programmi attendibili di accedere ai dati protetti senza avviso: i programmi consentiti (vedere 'protezione applicazioni') possono accedere ai dati protetti
- Impedisci a qualsiasi programma di modificare il file HOSTS: blocca le modifiche a HOSTS.
La disattivazione anche parziale di filtri è sconsigliata come strumento per impedire che si verifichino falsi positivi; se si riscontrano dei falsi positivi, la cosa migliore è di segnalarli al supporto di Webroot.