KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - File Security - Antivirus

ESET File Security Antivirus

La sezione Antivirus di ESET File Security riguarda la relativa componente del prodotto e riepiloga una serie di funzionalità descritte qui di seguito, con le relative finestre di dialogo.

Computer

Il modulo Computer, accessibile dalla GUI cliccando su Configurazione > Computer, consente di visualizzare una panoramica dei moduli di protezione. In questa sezione sono disponibili le seguenti impostazioni:

  • Protezione file system in tempo reale;
  • Controllo del computer su richiesta;
  • Controllo stato di inattività;
  • Controllo all'avvio;
  • Supporti rimovibili;
  • Protezione documenti;
  • HIPS.

Le Opzioni di controllo per tutti i moduli di protezione (ad esempio, protezione file system in tempo reale, protezione accesso Web, ecc.) consentono di attivare o disattivare il rilevamento degli elementi descritti qui di seguito.

  • La Tecnologia Anti-Stealthè un sistema sofisticato in grado di rilevare programmi pericolosi, come ad esempio i rootkit, che sono in grado di nascondersi dal sistema operativo; ciò significa che non è possibile rilevarli mediante l’utilizzo di tecniche di testing ordinarie;
  • Esclusioni processi: consente di escludere processi specifici. Ad esempio, se si escludono i processi della soluzione di backup, tutte le operazioni dei file attribuite a tali processi vengono ignorate e considerate sicure, riducendo in tal modo l'interferenza con il processo di backup.
  • Esclusioni: consentono di escludere file e cartelle dal controllo. Per garantire che la ricerca delle minacce venga eseguita su tutti gli oggetti, si consiglia di creare esclusioni solo se assolutamente necessario. Le situazioni in cui potrebbe essere necessario escludere un oggetto potrebbero includere, ad esempio, il controllo di voci di database di grandi dimensioni che rallenterebbero il computer durante un controllo o di un software che entra in conflitto con il controllo.       

ESET File Secutity Antivirus - Esclusioni

Le esclusioni consentono di escludere file e cartelle dal controllo. Per garantire che la ricerca delle minacce venga eseguita su tutti gli oggetti, si consiglia di creare esclusioni solo se assolutamente necessario. Le situazioni in cui potrebbe essere necessario escludere un oggetto includono, ad esempio, il controllo di voci di database di grandi dimensioni che rallenterebbero il computer durante un controllo o di un software che entra in conflitto con il controllo (ad esempio, software di backup).

Banner

Per escludere un oggetto dal controllo fate clic su Aggiungi inserite il percorso a un oggetto oppure selezionarlo nella struttura ad albero.

È possibile utilizzare i caratteri speciali per un gruppo di file: un punto interrogativo (?) rappresenta il carattere di una singola variabile, mentre un asterisco (*) rappresenta una stringa di variabili con zero o più caratteri.

Acco alcuni esempi di utilizzo:

  • se desiderate escludere tutti i file in una cartella, digitate il percorso alla cartella e utilizzate la maschera *.* ;
  • per escludere un’intera unità contenente tutti i file e le sottocartelle, utilizzate la maschera D:\* ;
  • se desiderate escludere soltanto i file .doc, utilizzare la maschera *.doc ;
  • se il nome di un file eseguibile contiene un certo numero di caratteri (e i caratteri variano) e si conosce con certezza solo il primo carattere (ad esempio “D”), utilizzate il seguente formato: D????.exe (i punti interrogativi sostituiscono i caratteri mancanti/sconosciuti).

Vediamo adesso un secondo esempio: se si desidera escludere una minaccia, bisogna inserire il nome di una minaccia valido nel seguente formato:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D

È possibile utilizzare un asterisco * per identificare il nome di una cartella, ad esempio C:\Users\*\Application Data\.

Ulteriori esempi di esclusione che utilizzano un asterisco sono:

C:\Tools: sarà convertito automaticamente in C:\Tools\*.*
C:\Tools\*.dat: escluderà i file dat nella cartella Strumenti
C:\Tools\sg.dat: escluderà questo specifico file situato nel percorso esatto

L’immagine seguente propone una lista di esclusioni.

Notate che una minaccia all'interno di un file non sarà rilevata dal modulo di protezione file system in tempo reale o dal modulo del controllo del computer se quel file soddisfa i criteri di esclusione dal controllo.

Colonne

Percorso: percorso dei file e delle cartelle esclusi.

Minaccia: se viene visualizzato il nome di una minaccia accanto a un file escluso, ciò significa che il file viene escluso soltanto per quella specifica minaccia; se il file si infetta successivamente con altri malware, verrà rilevato dal modulo antivirus. Questo tipo di esclusione, che può essere utilizzato esclusivamente per alcuni tipi di infiltrazioni, può essere creato nella finestra di avviso delle minacce che segnala l'infiltrazione (fate clic su Mostra opzioni avanzate, quindi selezionare Escludi dal rilevamento) oppure selezionando Strumenti > Quarantena, facendo clic con il pulsante destro del mouse sul file in quarantena e selezionando Ripristina ed escludi dal rilevamento dal menu contestuale.

Elementi di controllo

Aggiungi: esclude gli oggetti dal rilevamento.

Modifica: consente all'utente di modificare le voci selezionate.

Rimuovi: rimuove le voci selezionate.

Aggiungi o modifica esclusione

Questa finestra di dialogo (immagine seguente) consente di aggiungere o modificare le esclusioni. Tale operazione può essere eseguita in due diversi modi:

  • digitando il percorso a un oggetto da escludere;
  • selezionando tale voce nella struttura ad albero (fart clic su ... alla fine del campo di testo da esplorare).

 

 

In caso di utilizzo del primo metodo, è possibile utilizzare i caratteri jolly descritti nella sezione “Formato di esclusione”.

Escludi per questo computer/Escludi per i percorsi: consente di escludere specifiche minacce o uno specifico percorso per il computer in uso.

Escludi tutte le minacce/Nome della minaccia: le esclusioni riguardano le applicazioni potenzialmente indesiderate, le applicazioni potenzialmente pericolose e le applicazioni sospette.

In caso di attivazione di entrambe le impostazioni non sarà possibile creare un’esclusione.

È possibile utilizzare i caratteri speciali per un gruppo di file. Un punto interrogativo (?) rappresenta il carattere di una singola variabile, mentre un asterisco (*) rappresenta una stringa di variabili con zero o più caratteri.   

Per fare un esempio, se volete escludere tutti i file in una cartella, digitate il percorso alla cartella e utilizzate la maschera *.*.

Per escludere un’intera unità contenente tutti i file e le sottocartelle, utilizzare la maschera D:\*.

Se volete escludere soltanto i file .doc, utilizzare la maschera *.doc

Se il nome di un file eseguibile contiene un certo numero di caratteri (e i caratteri variano) e si conosce con certezza solo il primo carattere (ad esempio “D”), utilizzate il seguente formato:


D????.exe

 

dove i punti interrogativi sostituiscono i caratteri mancanti/sconosciuti.  

Se desiderate escludere una minaccia, inserire il nome di una minaccia valido nel seguente formato:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D       

È possibile utilizzare un asterisco * per identificare il nome di una cartella, ad esempio C:\Users\*\Application Data\.

Altri esempi di esclusione che utilizzano un asterisco sono:

C:\Tools: sarà convertito automaticamente in C:\Tools\*.*
C:\Tools\*.dat: escluderà i file dat nella cartella Strumenti
C:\Tools\sg.dat: escluderà questo specifico file situato nel percorso esatto  

Formato di esclusione

È possibile utilizzare i caratteri speciali per un gruppo di file. Un punto interrogativo (?) rappresenta il carattere di una singola variabile, mentre un asterisco (*) rappresenta una stringa di variabili con zero o più caratteri.

Banner

A riguardo, vale quanto esposto nei precedenti paragrafi.