Esclusioni dalla rilevazione

Le esclusioni dal rilevamento consentono di escludere oggetti dalla pulizia rilevamento il nome del rilevamento, il percorso dell’oggetto o il relativo hash.


example

Come funzionano le esclusioni dal rilevamento

Le esclusioni dal rilevamento non escludono file e cartelle dal controllo come le Esclusioni dal controllo. Le esclusioni dal rilevamento escludono oggetti solo quando vengono rilevati dal motore di rilevamento e nell’elenco di esclusioni è presente una regola appropriata.

Ad esempio (vedere la prima riga nell’immagine seguente), quando un oggetto viene rilevato come Win32/Adware.Optmedia e il file rilevato è C:\Recovery\file.exe. Sulla seconda riga, ogni file, che ha l’hash SHA-1 appropriato, verrà sempre escluso nonostante il nome del rilevamento.

CONFIG_EXCLUDE_DETECTION

Per assicurare il rilevamento di tutte le minacce, si consiglia di creare esclusioni dal rilevamento solo quando assolutamente necessario.

Per aggiungere file e cartelle all’elenco di esclusioni, fare clic su Configurazione avanzata (F5) > Motore di rilevamento > Esclusioni > Esclusioni di rilevamento > Modifica.


note

Da non confondere con Esclusioni di prestazioni, Estensioni di file esclusi, Esclusioni dell’HIPS o Esclusioni di processi.

Per escludere un oggetto (mediante il relativo nome o hash di rilevamento) dal motore di rilevamento, fare clic su Aggiungi.

Per le Applicazioni potenzialmente indesiderate e le Applicazioni potenzialmente pericolose, è anche possibile creare l'esclusione in base al nome del rilevamento:

Nella finestra di avviso che segnala il rilevamento (fare clic su Mostra opzioni avanzate, quindi selezionare Escludi dal rilevamento).

Dal menu contestuale File di rapporto utilizzando la procedura guidata Crea esclusione rilevamento.

Facendo clic su Strumenti > Altri strumenti > Quarantena, quindi facendo clic con il pulsante destro del mouse sul file in quarantena e selezionando Ripristina ed escludi dal controllo dal menu contestuale.

Criteri oggetto esclusione dal rilevamento

Percorso: limita un’esclusione dal rilevamento per un percorso specifico (o qualsiasi percorso).

Nome del rilevamento: se è presente il nome di un rilevamento accanto a un file escluso, ciò significa che il file viene escluso solo per quel rilevamento e non per tutti. Se il file si infetta successivamente con altri malware, esso verrà rilevato.

Hash: esclude un file in base a un hash specificato SHA-1, indipendentemente dal tipo, dalla posizione, dal nome o dall’estensione.