Esclusioni dalla rilevazione
Si tratta di un altro metodo per escludere gli oggetti dal controllo, utilizzando il nome del rilevamento, il percorso o il relativo hash. Le esclusioni di rilevamento non escludono i file e le cartelle dal controllo (come ad esempio le esclusioni delle prestazioni). Le esclusioni di rilevamento escludono gli oggetti solo se vengono rilevate dal motore di rilevamento e nell'elenco delle esclusioni è presente una regola appropriata.
Il metodo più semplice per creare un'esclusione basata sul rilevamento consiste nell'utilizzo di un rilevamento esistente in File di rapporto > Rilevamenti. Fare clic con il pulsante destro del mouse su un record di rapporto (rilevamento) e selezionare Crea esclusione. Questa operazione consentirà di aprire la procedura guidata di esclusione con criteri predefiniti.
Per creare manualmente un'esclusione di rilevamento, fare clic su Modifica > Aggiungi (o su Modifica in caso di modifica di un’esclusione esistente) e specificare uno o più dei seguenti criteri (è possibile combinarli):
Percorso
Esclude un percorso specifico (file o directory). È possibile ricercare uno specifico percorso/file o inserire la stringa manualmente. Non utilizzare i caratteri jolly - l’asterisco (*) all’interno di un percorso. Per ulteriori informazioni, consultare il seguente articolo della Knowledge Base.
Per escludere contenuti dalla cartella, non dimenticare di aggiungere l’asterisco (*) alla fine del percorso (C:\Tools\*). C:\Tools non verrà escluso, in quanto dal punto di vista dello scanner, anche gli Strumenti possono essere un nome di file. |
Hash
Esclude un file in base a un hash specificato (SHA1), indipendentemente dal tipo, dalla posizione, dal nome o dalla relativa estensione.
Nome del rilevamento
Inserire un nome di rilevamento (minaccia) valido. La creazione di un'esclusione solo in base al nome del rilevamento potrebbe costituire un rischio per la sicurezza. Si consiglia di combinare il nome del rilevamento con il percorso. Questo criterio di esclusione può essere utilizzato solo per alcuni tipi di rilevamenti.
Commento
Aggiungere un Commento facoltativo per riconoscere facilmente l'esclusione in futuro.
ESET PROTECT include la gestione delle esclusioni di rilevamento per creare un'esclusione di rilevamento e applicarla a più computer/gruppi.
È possibile utilizzare i caratteri jolly per includere un gruppo di file. Un punto interrogativo (?) rappresenta un carattere variabile singolo, mentre un asterisco (*) rappresenta una stringa variabile di zero o più caratteri.
Esclusioni percorso tramite l’utilizzo di un asterisco: C:\Tools\*: il percorso deve terminare con la barra rovesciata (\) e l’asterisco (*) per indicare che si tratta di una cartella e che verranno esclusi tutti i relativi contenuti (file e sottocartelle) C:\Tools\*.*: stesso comportamento di C:\Tools\* (ricorsivo) C:\Tools\*.dat: consente di escludere i file dat nella cartella Strumenti C:\Tools\sg.dat: consente di escludere questo specifico file situato nel percorso esatto |
Per escludere una minaccia, inserire il nome di un rilevamento valido nel seguente formato: @NAME=Win32/Adware.Optmedia |
Per escludere tutti i file in una cartella, digitare il percorso alla cartella e utilizzare la maschera *.*. Per escludere solo i file doc, utilizzare la maschera *.doc Se il nome di un file eseguibile contiene un certo numero di caratteri (e i caratteri variano) e si conosce con certezza solo il primo carattere (ad esempio “D”), utilizzare il seguente formato: |
Utilizzare variabili di sistema quali %PROGRAMFILES% per definire le esclusioni del controllo. Per escludere la cartella File di programma utilizzando la variabile di sistema, utilizzare il percorso %PROGRAMFILES%\ (durante l’aggiunta delle esclusioni, assicurarsi di aggiungere la barra rovesciata alla fine del percorso) Per escludere tutti i file in una sottodirectory %HOMEDRIVE%, utilizzare il percorso %HOMEDRIVE%\Excluded_Directory\*.* Le seguenti variabili possono essere utilizzate nel formato di esclusione del percorso: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Le variabili di sistema specifiche dell’utente (come %TEMP% o %USERPROFILE%) o le variabili di ambiente (come %PATH%) non sono supportate. |