Esclusioni dalla rilevazione
Le esclusioni dal rilevamento consentono di escludere oggetti dalla pulizia filtrando il nome del rilevamento, il percorso dell’oggetto o il relativo hash.
|
Come funzionano le esclusioni dal rilevamento Le esclusioni dal rilevamento non escludono file e cartelle dal controllo come le Esclusioni dal controllo. Le esclusioni dal rilevamento escludono oggetti solo quando vengono rilevati dal motore di rilevamento e nell’elenco di esclusioni è presente una regola appropriata. Ad esempio (vedere la prima riga nell’immagine seguente), quando un oggetto viene rilevato come Win32/Adware.Optmedia e il file rilevato è C:\Recovery\file.exe. Sulla seconda riga, ogni file, che ha l’hash SHA-1 appropriato, verrà sempre escluso nonostante il nome del rilevamento. |
Per assicurare il rilevamento di tutte le minacce, si consiglia di creare esclusioni dal rilevamento solo quando assolutamente necessario.
Per aggiungere file e cartelle all’elenco di esclusioni, fare clic su Configurazione avanzata (F5) > Motore di rilevamento > Esclusioni > Esclusioni di rilevamento > Modifica.
Per escludere un oggetto (mediante il relativo nome o hash di rilevamento) dalla pulizia, fare clic su Aggiungi.
Criteri oggetto esclusione dal rilevamento
•Percorso: limita un’esclusione dal rilevamento per un percorso specifico (o qualsiasi percorso).
•Nome del rilevamento: se viene visualizzato il nome di un rilevamento accanto a un file escluso, ciò significa che il file viene escluso soltanto per quel rilevamento specifico. Se il file si infetta successivamente con altri malware, verrà rilevato. Questo tipo di esclusione, che può essere utilizzato esclusivamente per alcuni tipi di infiltrazioni, può essere creato nella finestra di avviso che segnala l'infiltrazione (fare clic su Mostra opzioni avanzate, quindi selezionare Escludi dal rilevamento) oppure facendo clic su Strumenti > Quarantena, facendo clic con il pulsante destro del mouse sul file in quarantena e selezionando Ripristina ed escludi dal controllo dal menu contestuale.
•Hash: esclude un file in base a un hash specificato (SHA1), indipendentemente dal tipo, dalla posizione, dal nome o dall’estensione.
Elementi di controllo
•Aggiungi: consente di aggiungere una nuova voce per escludere gli oggetti dalla pulizia.
•Modifica: consente all'utente di modificare le voci selezionate.
•Elimina: rimuove le voci selezionate (CTRL + fare clic per selezionare voci multiple).
•Importa/Esporta: l’importazione e l’esportazione delle esclusioni in base al rilevamento sono utili se si necessita effettuare un backup delle esclusioni correnti da poter utilizzare in un secondo momento. L'opzione di esportazione delle impostazioni è utile anche per gli utenti negli ambienti non gestiti che desiderano utilizzare la configurazione preferita su più sistemi. In tal modo, sarà possibile importare facilmente un file .txt per il trasferimento di queste impostazioni.
Mostra esempio di formato di file di importazione/esportazione
Configurazione delle esclusioni dal rilevamento in ESMC
ESMC 7.1 include una nuova procedura guidata per gestire le esclusioni dal rilevamento: creare un’esclusione dal rilevamento e applicarla a più computer/gruppi.
Possibile override delle esclusioni dal rilevamento da ESMC
Quando è già presente un elenco locale di esclusioni dal rilevamento, l’amministratore deve applicare un criterio con Consenti l’accodamento di dati relativi alle esclusioni di rilevamento all’elenco definito localmente. Successivamente, le esclusioni dal rilevamento accodate da ESMC funzioneranno come previsto.
