Vai al contenuto

Esclusioni dalla scansione Windows

Questa pagina descrive come utilizzare le esclusioni in maniera sicura e indica quali sono i caratteri jolly e le variabili che possono essere utilizzati.

Utilizzo sicuro delle esclusioni

Avviso

Le esclusioni dalla scansione potrebbero diminuire significativamente il livello di protezione. Utilizzarle solamente se si è consapevoli dei rischi.

Se si aggiungono esclusioni o se sono comparsi avvisi sulle esclusioni nella Verifica integrità account, leggere queste linee guida per garantire la protezione dei sistemi.

Prestare attenzione durante la configurazione delle esclusioni dalla scansione, poiché si potrebbe aumentare il rischio per i sistemi e ridurre il livello di protezione.

Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Esempio 1: Se si configura un’esclusione dalla scansione per C:, verrà esclusa l’intera unità C. Si consiglia di non configurare un’esclusione per un’unità intera. Escludere invece file o cartelle specifici.

Esempio 2: Si supponga di dover escludere C:\Program Files\Software\app.exe. Escludendo *.exe, verrà esclusa non solo l’app desiderata, ma anche tutti gli altri file .exe. Ora il malware con estensione .exe non verrà bloccato. Occorre invece utilizzare il percorso completo del file.

Si consiglia vivamente di verificare il criterio attuale e le esclusioni dalla scansione globali, per assicurarsi che non vengano escluse cartelle in cui è più probabile che, insieme a file legittimi, possa essere rilevato anche malware. Tra queste cartelle, ci sono le seguenti:

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Si consiglia di non escludere questi percorsi dalla scansione, poiché la loro esclusione riduce significativamente il livello di protezione.

Verificare che tutte le esclusioni impostate siano indispensabili. Le esclusioni utilizzate per risolvere un problema specifico o per rispettare i requisiti di conformità di un vendor di terze parti potrebbero non essere più necessarie. Rimuovere eventuali esclusioni non essenziali per ridurre il rischio di attacco di malware.

Caratteri jolly

Durante la configurazioni delle esclusioni dalla scansione, è possibile utilizzare caratteri jolly. Assicurarsi che i caratteri jolly siano il più possibile specifici. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

È possibile utilizzare solamente i caratteri jolly specificati in questa tabella.

Token Corrispondenze
* (asterisco) Zero o più caratteri, eccetto \ oppure /
** (due asterischi) Zero o più caratteri, inclusi \ e /, quando racchiusi tra caratteri \ o / oppure quando vengono utilizzati all’inizio o alla fine di un'esclusione.

Qualsiasi altro uso di ** viene considerato come un * singolo, e troverà corrispondenza con zero o più caratteri, esclusi \ e /.

Per esempio:

  • c:\foo\**\bar troverà corrispondenza con: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar troverà corrispondenza con c:\foo\bar
  • c:\foo\** troverà corrispondenza con c:\foo\more\bar
\ (barra rovesciata) \ oppure /

Prestare attenzione se si utilizza questo carattere jolly per configurare esclusioni, in quanto diminuisce la protezione.

Ad esempio, se si imposta un'esclusione utilizzando solo questo carattere jolly, tutti i contenuti di tutte le cartelle vengono esclusi a partire dalla radice dell'unità.

Si consiglia di non utilizzare questo carattere jolly da solo.

/ (barra) / oppure \

Prestare attenzione se si utilizza questo carattere jolly per configurare esclusioni, in quanto diminuisce la protezione.

Ad esempio, se si imposta un'esclusione utilizzando solo questo carattere jolly, tutti i contenuti di tutte le cartelle vengono esclusi a partire dalla radice dell'unità.

Si consiglia di non utilizzare questo carattere jolly da solo.

? (punto interrogativo) Un unico carattere. Se si trova al termine di una stringa, può corrispondere a zero caratteri.
. (punto) Un punto, OPPURE la stringa vuota alla fine di un nome file, se il pattern termina con un punto e il nome file non ha un’estensione.

Nota: *. troverà corrispondenza con tutti i file senza estensione.

Ad esempio: "foo." troverà corrispondenza con "foo" e "foo".

Esempi di caratteri jolly

Ecco alcuni esempi di utilizzo dei caratteri jolly.

Espressione Interpretata come
foo **\foo

Esclude tutti i file aventi nome foo (in qualsiasi percorso).

foo\bar **\foo\bar

Esclude tutti i file aventi nome bar in una cartella avente nome foo (in qualsiasi percorso).

*.txt **\*.txt

Esclude tutti i file aventi nome *.txt (in qualsiasi percorso).

C:\foo\ C:\foo\

Tutti i file e le cartelle sotto C:\foo, inclusa anche C:\foo.

C:\foo\*.txt C:\foo\*.txt

Tutti i file o le cartelle contenuti in C:\foo aventi nome *.txt.

Variabili per le esclusioni

Durante l’impostazione delle esclusioni di scansione, è possibile utilizzare variabili. Assicurarsi che le variabili siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Prestare attenzione se si utilizzano le seguenti variabili per configurare esclusioni, in quanto diminuiscono la protezione.

  • %programdata%: esclude C:\ProgramData\ dalla scansione.
  • %USERPROFILE%: esclude C:\Users\**\ dalla scansione.
  • %temp%: esclude C:\Users\**\AppData\Local\Temp\ dalla scansione.
  • %appdata%: esclude C:\Users\**\AppData\Roaming\ dalla scansione.
  • %WINDIR%: esclude C:\Windows\ dalla scansione.
  • %WINDIR%\\System32\\: esclude C:\Windows\System32\ dalla scansione.
  • %WINDIR%\\Syswow64\\: esclude C:\Windows\Syswow64\ dalla scansione.
  • %windir%\\Temp\\%: esclude C:\Windows\Temp\ dalla scansione.

La seguente tabella indica le variabili e gli esempi di percorso corrispondente per ciascun sistema operativo.

Variabile Windows 7 o successivi

Windows Server 2008 o successivi

%allusersprofile% C:\ProgramData
%appdata% C:\Users\*\AppData\Roaming

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata% C:\ProgramData

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%programfiles% C:\Program Files

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%programfiles(x86)% C:\Program Files (x86)

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%temp% oppure %tmp% C:\Users\*\AppData\Local\Temp

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

%userprofile% C:\Users\*
%windir% C:\Windows

Prestare attenzione se si utilizza questa variabile per configurare esclusioni, in quanto riduce la protezione.

Torna su