Esclusioni dalla rilevazione

Le esclusioni dal rilevamento consentono di escludere oggetti dalla pulizia filtrando il nome del rilevamento, il percorso dell’oggetto o il relativo hash.


example

Le esclusioni dal rilevamento non escludono file e cartelle dal controllo come le Esclusioni dal controllo. Le esclusioni dal rilevamento escludono oggetti solo quando vengono rilevati dal motore di rilevamento e nell’elenco di esclusioni è presente una regola appropriata.

Ad esempio (vedere la prima riga nell’immagine seguente), quando un oggetto viene rilevato come Win32/Adware.Optmedia e il file rilevato è C:\Recovery\file.exe. Sulla seconda riga, ogni file, che ha l’hash SHA-1 appropriato, verrà sempre escluso nonostante il nome del rilevamento.

CONFIG_EXCLUDE_DETECTION

Per assicurare il rilevamento di tutte le minacce, si consiglia di creare esclusioni dal rilevamento solo quando assolutamente necessario.

Per aggiungere file e cartelle all’elenco di esclusioni, fare clic su Configurazione avanzata (F5) > Motore di rilevamento > Esclusioni > Esclusioni di rilevamento > Modifica.

Per escludere un oggetto (mediante il relativo nome o hash di rilevamento) dalla pulizia, fare clic su Aggiungi.

Per le Applicazioni potenzialmente indesiderate e le Applicazioni potenzialmente pericolose, è anche possibile creare l'esclusione in base al nome del rilevamento:

Nella finestra di avviso che segnala il rilevamento (fare clic su Mostra opzioni avanzate, quindi selezionare Escludi dal rilevamento).

Dal menu contestuale File di rapporto utilizzando la procedura guidata Crea esclusione rilevamento.

Facendo clic su Strumenti > Quarantena, quindi facendo clic con il pulsante destro del mouse sul file in quarantena e selezionando Ripristina ed escludi dal controllo dal menu contestuale.

Criteri oggetto esclusione dal rilevamento

Percorso: limita un’esclusione dal rilevamento per un percorso specifico (o qualsiasi percorso).

Nome del rilevamento: se è presente il nome di un rilevamento accanto a un file escluso, ciò significa che il file viene escluso solo per quel rilevamento e non per tutti. Se il file si infetta successivamente con altri malware, esso verrà rilevato.

Hash: esclude un file in base a un hash specificato SHA-1, indipendentemente dal tipo, dalla posizione, dal nome o dall’estensione.

Elementi di controllo

Aggiungi: consente di aggiungere una nuova voce per escludere gli oggetti dalla pulizia.

Modifica: consente all'utente di modificare le voci selezionate.

Elimina: rimuove le voci selezionate (CTRL + fare clic per selezionare voci multiple).

Importa/Esporta: l’importazione e l’esportazione delle esclusioni in base al rilevamento sono utili se si necessita effettuare un backup delle esclusioni correnti da poter utilizzare in un secondo momento. L'opzione di esportazione delle impostazioni è utile anche per gli utenti negli ambienti non gestiti che desiderano utilizzare la configurazione preferita su più sistemi. In tal modo, sarà possibile importare facilmente un file .txt per il trasferimento di queste impostazioni.
hmtoggle_plus0 Mostra esempio di formato di file di importazione/esportazione

Configurazione delle esclusioni dal rilevamento in ESET PROTECT

ESMC 7.1 e ESET PROTECT 8.0 include una nuova procedura guidata per gestire le esclusioni dal rilevamento: creare un’esclusione dal rilevamento e applicarla a più computer/gruppi.

Possibile override delle esclusioni dal rilevamento da ESET PROTECT

Quando è già presente un elenco locale di esclusioni dal rilevamento, l’amministratore deve applicare un criterio con Consenti l’accodamento di dati relativi alle esclusioni di rilevamento all’elenco definito localmente. Successivamente, le esclusioni dal rilevamento accodate da ESET PROTECT funzioneranno come previsto.

admin_pol_detection_exclusion