Esclusioni dalla scansione in Linux

È possibile aggiungere esclusioni dalla scansione per i server Linux.

Avvertenza Si consiglia di riflettere attentamente prima di aggiungere esclusioni dalla scansione, in quanto tale operazione potrebbe abbassare il livello di sicurezza.

Prestare attenzione durante la configurazione delle esclusioni dalla scansione, poiché si potrebbe aumentare il rischio per i sistemi e ridurre il livello di protezione.

Assicurarsi che le esclusioni di scansione siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e directory di quanto sia necessario.

È possibile escludere una directory o un file in particolare, specificandone il percorso completo. Per escludere una directory e tutte le directory e i file sottostanti, aggiungere una barra finale. Per esempio:

  • /mnt/hgfs/esclusione esclude il file che si chiama esclusione.
  • /mnt/hgfs/esclusione/ esclude la directory denominata esclusione e tutte le directory e i file sotto di essa nel file system.

    Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.

Si possono escludere directory o file in qualsiasi percorso. Per esempio:

  • */esclusione esclude il file che si chiama esclusione in qualsiasi percorso.
  • esclusione/ esclude la directory denominata esclusione in qualsiasi percorso e tutte le directory e i file sotto tale percorso nel file system.

    Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.

Esclusioni dalla scansione

È possibile utilizzare le esclusioni specificate in questa tabella.

Tipo

Esclusione

Descrizione

Commenti

Percorso assoluto al file

/foo/bar/nome.file

Esempio: /foo/bar/eicar.com

Esclude il file specificato.

Percorso assoluto della directory

/foo/bar/

Esclude tutto ciò che si trova nella directory specificata e al di sotto di tale directory.

Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione.

Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello.

Nome file

nome.file

Esempio: eicar.com

Esclude i file con questo nome in qualsiasi directory.

Esclude /foo/eicar.com, /foo/bar/eicar.com e /baz/eicar.com.

Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare.

Percorso relativo di un file

bar/nome.file

Esempio: /bar/eicar.com

Esclude qualsiasi percorso che termina con la directory e il file specificati.

Esclude /bar/eicar.com e /foo/bar/eicar.com, ma non /foo/eicar.com.

Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare.

Nome directory

bar/

Esclude tutto ciò che si trova sotto qualsiasi directory con questo nome.

Esclude /foo/bar/, /bar/ e /baz/foo/bar/.

Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare.

Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione.

Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello.

Percorso relativo di una directory

foo/bar/

Esclude qualsiasi percorso contenente la directory specificata.

Esclude foo/bar/ e /baz/foo/bar/.

Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare.

Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione.

Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello.

Estensione del file

*.estensionedelfile

Esempio: *.com

Esclude i file con questa estensione in qualsiasi directory.

Esclude eicar.com e eicar.tmp.com, ma non eicar.co o eicar.com.tmp.

Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione.

Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.

prefisso con nome file

prefissoconnomefile.*

Esempio: eicar.*

Esclude qualsiasi file con questo prefisso con nome file in qualsiasi directory.

Esclude eicar.foo, ma non eicar.

Esclude anche /foo/eicar.estensionefile/bar

Percorso assoluto con estensione con nome file

/directory/*.estensioneconnomefile

Esempio: /lib/*.so

Esclude qualsiasi file con l'estensione specificata nella directory indicata.

Esclude /lib/foo/bar.so e /lib/foo/bar.so/.

Percorso assoluto con prefisso con nome file

/directory/prefissoconnomefile.*

Esempio: /lib/libz.*

Esclude qualsiasi file con il prefisso specificato nella directory indicata.

Esclude /lib/libz.so e /lib/libz.so.1

Esclude anche /tmp/libz.foo/bar.so

Percorso assoluto con suffisso con nome directory

/directory/*.suffissoconnomedirectory/

Esempio: /lib/*.so/

Esclude qualsiasi directory con il suffisso specificato nel percorso indicato.

Esclude /lib/foo.so/ e /lib/foo/bar.so

Percorso assoluto con prefisso con nome directory

/directory/prefissoconnomedirectory.*/

Esempio: /lib/libz.*/

Esclude qualsiasi directory con il prefisso specificato nel percorso indicato.

Esclude /lib/libz.so/ e /lib/libz.so.1/

Percorso assoluto con suffisso con carattere

/directory/file.?/

Esempio: /var/log/syslog.?

Esclude qualsiasi file con il nome file e il suffisso con carattere specificati, nella directory indicata.

Esclude /var/log/syslog.0 e /var/log/syslog.1

Non esclude /var/log/syslog.10

Percorso con caratteri jolly

/directory/*/nome.file

Esempio: /home/*/eicar.com

Esclude qualsiasi file con il nome file specificato che trova corrispondenza con la directory e i caratteri jolly indicati.

Esempi

Ecco alcuni esempi di espressioni per le esclusioni.

Espressione

Elementi esclusi

*/data/report

Un file che si chiama report in una directory denominata data in qualsiasi percorso

*.txt

Qualsiasi file il cui nome termina con .txt in qualsiasi percorso

/mnt/hgfs/data/*.txt

Qualsiasi file il cui nome termina con .txt nella directory denominata /mnt/hgfs/data/

*/report??2020

Qualsiasi file il cui nome inizia con report seguito da due caratteri e termina con 2020 in qualsiasi percorso

*/report20??/*

Qualsiasi directory in qualsiasi percorso, il cui nome inizia con report20 e termina con due caratteri, oltre a tutte le directory e i file sotto di essa nel file system

Esclusioni per la riga di comando

È possibile utilizzare le esclusioni specificate in questa tabella nella riga di comando.

Queste esclusioni sono tutte relative alla directory di lavoro corrente.

Tipo

Esclusione

Descrizione

Esempio

File nella directory corrente.

./nome.file

Esclude il file specificato nella directory corrente.

./eicar.com

$PWD/eicar.com

Ad esempio, questo viene mappato a /home/pair/eicar.com.

Sottodirectory della directory di lavoro corrente

./directory

Esclude la sottodirectory specificata.

./foo/

$PWD/foo/

Percorso del file dalla directory di lavoro corrente

./directory/nome.file

Esclude il file specificato solo nel percorso indicato.

/.foo/eicar.com

$PWD/foo/eicar.com

Percorso relativo dalla directory di lavoro corrente

../directory/

Esclude la directory specificata

../foo/

$PWD/../foo

Ad esempio, questo viene mappato a /home/pair/../foo.