Esclusioni

Un'area attendibile è un elenco configurato dall'amministratore di sistema di oggetti e applicazioni che non vengono monitorati da Kaspersky Endpoint Security durante l'esecuzione. In altre parole, è un set di esclusioni dalla scansione.

L'amministratore crea l'area attendibile in modo indipendente, tenendo conto delle caratteristiche degli oggetti utilizzati e delle applicazioni installate nel computer. Può essere necessario includere oggetti e applicazioni nell'area attendibile quando Kaspersky Endpoint Security blocca l'accesso a un determinato oggetto o applicazione, se si è certi che l'oggetto o l'applicazione sia sicuro.

È possibile escludere gli oggetti dalle scansioni utilizzando i seguenti metodi:

Esclusioni dalla scansione

Un'esclusione dalla scansione è un set di condizioni che devono essere soddisfatte perché Kaspersky Endpoint Security non esegua la scansione di un determinato oggetto alla ricerca di virus e altre minacce.

Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. I dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente sono disponibili sul sito Web dell'Enciclopedia IT di Kaspersky.

Tali applicazioni possono essere bloccate da Kaspersky Endpoint Security. Per impedirne il blocco, è possibile configurare le esclusioni dalla scansione per le applicazioni in uso. A tale scopo, aggiungere all'area attendibile il nome o la maschera per il nome elencati nell'Enciclopedia dei virus di Kaspersky. Ad esempio, spesso si utilizza l'applicazione Radmin per l'amministrazione remota dei computer. Kaspersky Endpoint Security considera sospetta questa attività e potrebbe bloccarla. Per impedire il blocco dell'applicazione, creare un'esclusione dalla scansione con il nome o la maschera per il nome elencati nell'Enciclopedia dei virus di Kaspersky.

Se un'applicazione che si occupa della raccolta e dell'invio delle informazioni per l'elaborazione è installata nel computer, Kaspersky Endpoint Security può classificare questa applicazione come malware. Per evitare questo comportamento, è possibile escludere l'applicazione dalla scansione configurando Kaspersky Endpoint Security come illustrato in questo documento.

Le esclusioni dalla scansione possono essere utilizzate dai seguenti componenti e attività dell'applicazione configurati dall'amministratore di sistema:

Elenco di applicazioni attendibili

L'elenco delle applicazioni attendibili è un elenco di applicazioni per cui Kaspersky Endpoint Security non monitora le attività sui file e di rete (incluse le attività dannose) e l'accesso al Registro di sistema. Per impostazione predefinita, Kaspersky Endpoint Security esamina gli oggetti aperti, eseguiti o salvati da qualsiasi processo di programma e controlla l'attività di tutte le applicazioni e il traffico di rete che generano. Kaspersky Endpoint Security esclude dalla scansione le applicazioni nell'elenco delle applicazioni attendibili.

Se ad esempio si considerano sicuri gli oggetti utilizzati dall'applicazione Blocco note di Microsoft Windows, ovvero si ritiene attendibile questa applicazione, è possibile aggiungere Blocco note di Microsoft Windows all'elenco delle applicazioni attendibili. Durante la scansione verranno ignorati gli oggetti utilizzati da questa applicazione.

Inoltre, determinate azioni classificate da Kaspersky Endpoint Security come sospette possono essere sicure nel contesto della funzionalità di numerose applicazioni. Ad esempio, l'intercettazione del testo digitato sulla tastiera è un processo di routine per le applicazioni che commutano automaticamente i layout di tastiera, come Punto Switcher. Per tenere conto delle caratteristiche specifiche di tali applicazioni ed escluderne le attività dal monitoraggio, è consigliabile aggiungere le applicazioni di questo tipo all'elenco delle applicazioni attendibili.

L'esclusione dalla scansione delle applicazioni attendibili consente di evitare problemi di compatibilità tra Kaspersky Endpoint Security e altri programmi, ad esempio il problema della doppia scansione del traffico di rete di un computer di terze parti da parte di Kaspersky Endpoint Security e di un'altra applicazione anti-virus, nonché di migliorare le prestazioni del computer, aspetto di fondamentale importanza quando si utilizzano applicazioni server.

Il file eseguibile e il processo dell'applicazione attendibile sono comunque sottoposti a scansione alla ricerca di virus e altro malware. Utilizzando le esclusioni dalla scansione, è possibile escludere completamente un'applicazione dalla scansione da parte di Kaspersky Endpoint Security.

Impostazioni delle esclusioni

Parametro

Descrizione

Oggetti per il rilevamento

Indipendentemente dalle impostazioni configurate dell'applicazione, Kaspersky Endpoint Security rileva e blocca sempre virus, worm e Trojan. Dal momento che possono danneggiare in modo significativo il computer,

  • Virus e worm
  • Programmi Trojan
  • Strumenti dannosi
  • Adware
  • Auto-Dialer
  • Altro
  • File compressi potenzialmente pericolosi
  • File con compressione multipla

Esclusioni dalla scansione

Questa tabella contiene informazioni sulle esclusioni dalla scansione.

È possibile escludere gli oggetti dalle scansioni utilizzando i seguenti metodi:

  • specificare il percorso del file o della cartella;
  • immettere l'hash dell'oggetto;
  • Utilizzare le maschere:
    • Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
    • Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con l'estensione TXT situati nella cartella denominata Cartella e nelle relative sottocartelle. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
    • Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
  • Immettere il nome dell'oggetto in base alla classificazione dell, Enciclopedia dei Virus di Kaspersky (ad esempio Email-Worm, Rootkit o RemoteAdmin).

Applicazioni attendibili

In questa tabella sono elencate le applicazioni attendibili, le cui attività non vengono monitorate da Kaspersky Endpoint Security durante l'esecuzione.

Il componente Controllo Applicazioni gestisce l'avvio di ogni applicazione indipendentemente dal fatto che questa sia inclusa o meno nella tabella delle applicazioni attendibili.

Usa archivio di certificati di sistema attendibili

Se la casella di controllo è selezionata, Kaspersky Endpoint Security esclude dalla scansione le applicazioni firmate con una firma digitale attendibile. Il componente Prevenzione Intrusioni Host assegna automaticamente tali applicazioni al gruppo Attendibile.

Se la casella di controllo è deselezionata, viene eseguita una scansione virus indipendentemente dal fatto che l'applicazione sia dotata o meno di una firma digitale. Il componente Prevenzione Intrusioni Host assegna le applicazioni ai gruppi di attendibilità in base alle impostazioni configurate.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Creazione di un'esclusione dalla scansione

Modifica di un'esclusione dalla scansione

Eliminazione di un'esclusione dalla scansione

Abilitazione e disabilitazione di un'esclusione dalla scansione

Modifica dell'elenco di applicazioni attendibili

Abilitazione e disabilitazione delle regole dell'area attendibile per un'applicazione nell'elenco delle applicazioni attendibili

Utilizzo dell'archivio di certificati di sistema attendibili

Inizio pagina