Vai al contenuto

Utilizzo sicuro delle esclusioni

Questa pagina descrive come utilizzare le esclusioni in modo sicuro.

Avviso

Le esclusioni possono diminuire significativamente il livello di protezione. Utilizzarle solamente se si è consapevoli dei rischi.

Se si aggiungono esclusioni dalla protezione contro le minacce o se sono comparsi avvisi sulle esclusioni nella Verifica integrità account, leggere queste linee guida per garantire la protezione dei sistemi.

  • Prestare la massima attenzione quando si impostano esclusioni. Tutte le esclusioni possono aumentare il rischio per i sistemi.

  • Assicurarsi che le esclusioni siano il più possibile specifiche. Generalizzare un’esclusione per includere più file e cartelle di quanto sia necessario è rischioso. Per informazioni dettagliate, vedere Come rendere specifiche le esclusioni.

  • Per impostare esclusioni che riguardano solo utenti o dispositivi specifici, si consiglia di provare a utilizzare criteri invece di esclusioni globali.

  • Verificare che tutte le esclusioni impostate siano indispensabili. Potrebbero esserci esclusioni che erano state utilizzate per risolvere un problema o per rispettare le raccomandazioni di un fornitore di terze parti, ma che potrebbero non essere più necessarie. Rimuovere tutte le esclusioni non indispensabili.

  • Evitare di escludere le cartelle in cui è più probabile che venga rilevato del malware, ad esempio le cartelle dei file di sistema o di avvio.

Per ulteriori informazioni sull’utilizzo sicuro ed efficace delle esclusioni nel proprio sistema operativo, cliccare sui nostri link:

Come rendere specifiche le esclusioni

Questi esempi mostrano come utilizzare le esclusioni nel miglior modo possibile per risolvere i problemi più comuni.

Un’app viene erroneamente rilevata e classificata come malware

Si supponga di avere un’app, ad esempio c:\app\app.exe, che viene erroneamente rilevata e classificata come dannosa.

Consigliamo di non utilizzare un’esclusione file. Escludere l’app utilizzandone lo SHA, se disponibile. Nell’elenco Eventi, individuare un evento di rilevamento per l’app, cliccare su Dettagli, e successivamente su Autorizza. Per impostazione predefinita, viene utilizzato lo SHA. Vedere Disattivazione del rilevamento di un'applicazione.

Ora, anche se l’app dovesse essere sostituita con un file dannoso con lo stesso nome e percorso, oppure modificata in modo da includere contenuti pericolosi, saremo comunque in grado di rilevare il malware.

Un’app è lenta quando scrive o legge da una cartella

Si supponga di avere un’app, ad esempio c:\appfolder\app.exe, che presenta problemi di performance quando legge o scrive su un percorso specifico, come c:\datafolder\.

Evitare di escludere cartelle. Utilizzare un’esclusione dal processo per il percorso completo dell’app. Vedere Esclusioni dal processo (Windows).

L’unica protezione che viene rimossa è la scansione dei file scritti dall’app. Se l’app dovesse essere compromessa, un’altra funzionalità di protezione, come la protezione runtime, potrà comunque rilevare eventuali file dannosi. Se il malware dovesse infiltrarsi nel dispositivo in un altro modo, saremo comunque in grado di rilevarlo nella directory datafolder.