Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# GuardDuty Protezione da malware per EC2
<a name="malware-protection"></a>

Malware Protection for EC2 ti aiuta a rilevare la potenziale presenza di malware eseguendo la scansione dei [volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) Elastic Compute Cloud (Amazon EC2) e dei carichi di lavoro dei container in esecuzione su Amazon EC2. Malware Protection for EC2 offre opzioni di scansione in cui puoi decidere se includere o escludere istanze Amazon EC2 specifiche al momento della scansione. Offre inoltre la possibilità di conservare le istantanee dei volumi Amazon EBS collegati alle istanze Amazon EC2 o ai carichi di lavoro dei container nei tuoi account. GuardDuty Le istantanee vengono conservate solo quando viene rilevato malware e vengono generati i risultati di Malware Protection for EC2. 

Malware Protection for EC2 è progettato in modo da non influire sulle prestazioni delle risorse. Per informazioni su come funziona Malware Protection for EC2 all'interno GuardDuty, consulta. [In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware](guardduty_malware_protection-ebs-volume-data.md) Per informazioni sulla disponibilità di Malware Protection for EC2 in diverse versioni Regioni AWS, consulta. [Regioni ed endpoint](guardduty_regions.md)

**Note**  
Malware Protection for EC2 **supporta** le scansioni antimalware su istanze gestite per Amazon EKS Auto Mode. Per ulteriori informazioni, consulta il supporto delle [istanze gestite](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managed-instances.html) in Guardduty.  
Malware Protection for EC2 **non supporta** le scansioni antimalware per i AWS Fargate carichi di lavoro in esecuzione con Amazon EKS o Amazon ECS.  
Per informazioni su queste funzionalità di Amazon EKS, consulta [Cos'è Amazon EKS?](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) nella **Guida per l'utente di Amazon EKS**.

**Topics**
+ [Confronto tra scansione GuardDuty-initiated antimalware e scansione On-demand antimalware](#compare-guardduty-initiated-on-demand-malware-scans)
+ [In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware](guardduty_malware_protection-ebs-volume-data.md)
+ [Volumi EBS supportati](gdu-malpro-supported-volumes.md)
+ [Configura la conservazione delle istantanee e la copertura delle scansioni EC2](malware-protection-customizations.md)
+ [GuardDuty-initiated scansione di malware](gdu-initiated-malware-scan.md)
+ [On-demand scansione antimalware](on-demand-malware-scan.md)
+ [Monitoraggio dello stato e del risultato delle scansioni malware](malware-protection-scans.md)
+ [GuardDuty account di servizio](gdu-service-account-region-list.md)
+ [Quote nella protezione da malware per EC2](malware-protection-limitations.md)

## Confronto tra scansione GuardDuty-initiated antimalware e scansione On-demand antimalware
<a name="compare-guardduty-initiated-on-demand-malware-scans"></a>

Malware Protection for EC2 offre due tipi di scansioni per rilevare attività potenzialmente dannose nelle istanze Amazon EC2 e nei carichi di lavoro dei container GuardDuty-initiated : scansione malware e scansione malware. On-demand La tabella seguente mostra il confronto tra i due tipi di scansione.


| Factor | GuardDuty-initiated scansione di malware | On-demand scansione antimalware | 
| --- | --- | --- | 
| Come viene richiamata la scansione | Dopo aver abilitato la scansione GuardDuty-initiated antimalware, ogni volta che GuardDuty genera un risultato che indica la potenziale presenza di malware in un'istanza Amazon EC2 o in un carico di lavoro di container, avvia GuardDuty automaticamente una scansione antimalware senza agenti sui volumi Amazon EBS collegati alla risorsa potenzialmente interessata. Per ulteriori informazioni, consulta [GuardDuty-initiated scansione di malware](gdu-initiated-malware-scan.md). | Puoi avviare una scansione On-demand antimalware fornendo l'Amazon Resource Name (ARN) della tua istanza Amazon EC2. Puoi avviare una scansione On-demand antimalware anche quando non viene generato alcun GuardDuty risultato per la tua risorsa. Per ulteriori informazioni, consulta [On-demand scansione del malware GuardDuty](on-demand-malware-scan.md). | 
| Configurazione necessaria | Per utilizzare la scansione GuardDuty-initiated antimalware, devi abilitarla per il tuo account. Per gestire più account utilizzando AWS Organizations un metodo basato su invito, consulta[Abilitazione della scansione GuardDuty-initiated antimalware in ambienti con più account](configure-malware-protection-guardduty-initiated-multi-account.md). Per abilitare la scansione GuardDuty-initiated antimalware nel tuo account, consulta[Attivazione della scansione GuardDuty-initiated antimalware per un account autonomo](configure-malware-protection-single-account.md). | Il tuo account deve essere GuardDuty abilitato. Per utilizzare la scansione On-demand antimalware, non è richiesta alcuna configurazione a livello di funzionalità. | 
| Tempo di attesa per avviare una nuova scansione | Ogni volta che ne GuardDuty genera uno[Risultati che richiamano la scansione GuardDuty-initiated antimalware](gd-findings-initiate-malware-protection-scan.md), una scansione antimalware viene avviata automaticamente solo una volta ogni 24 ore. | È possibile avviare una scansione On-demand antimalware sulla stessa risorsa in qualsiasi momento dopo 1 ora dall'inizio della scansione precedente. | 
| Disponibilità del periodo di prova gratuito di 30 giorni *[1](#malware-protection-ec2-ebs-cost-note)* | Quando attivi la scansione GuardDuty-initiated antimalware per la prima volta nel tuo account, puoi utilizzare un periodo di prova gratuito di 30 giorni. <br />Per ulteriori informazioni, consulta [Versione di prova gratuita di 30 giorni per la scansione antimalware GuardDuty-initiated](malware-protection-ec2-guardduty-30-day-free-trial.md). | Non è previsto un periodo di prova gratuito con scansione On-demand antimalware per GuardDuty account nuovi o esistenti.  | 
| Opzioni di scansione *[2](#malware-protection-ec2-gdu-excluded-tag-note)* | Dopo aver configurato la scansione GuardDuty-initiated antimalware, Malware Protection for EC2 offre la possibilità di scansionare o ignorare risorse Amazon EC2 specifiche utilizzando i tag. Malware Protection for EC2 non avvierà una scansione automatica delle risorse che scegli di escludere dalla scansione. Per ulteriori informazioni, consulta [Opzioni di scansione con tag definiti dall'utente](malware-protection-customizations.md#mp-scan-options). | Poiché fornisci la risorsa ARN per avviare manualmente una scansione antimalware su richiesta, l'utilizzo [Opzioni di scansione con tag definiti dall'utente](malware-protection-customizations.md#mp-scan-options) non è applicabile. | 

1  Dovrai sostenere i costi di utilizzo per la creazione di istantanee dei volumi EBS e la conservazione delle istantanee. Per ulteriori informazioni sulla configurazione dell'account per conservare le istantanee, consulta. [Conservazione delle istantanee](malware-protection-customizations.md#mp-snapshots-retention)

2  Sia la scansione GuardDuty-initiated antimalware che la scansione On-demand antimalware supportano l'utilizzo di un tag globale per escludere le risorse Amazon EC2 dalle scansioni antimalware. Per ulteriori informazioni, consulta [Tag `GuardDutyExcluded` globale](malware-protection-customizations.md#mp-scan-options-gdu-excluded-tag).