Approfondimento delle impostazioni Emsisoft: esclusioni dalle scansioni e dal monitoraggio

Approfondimento delle impostazioni Emsisoft: esclusioni dalle scansioni e dal monitoraggio

La possibilità di escludere file e programmi dalle protezioni di Emsisoft non è una novità. Con l’ultima versione, tuttavia, questa impostazione è stata ridisegnata per offrire all’utente molta più flessibilità. Come raggiungere le esclusioni:

Se apri Emsisoft Anti-Malware e ti rechi nelle “Impostazioni” -> “Esclusioni”, vedrai che abbiamo differenziato le esclusioni in due aree:

Schermata delle esclusioni Emsisoft

1. Escludi dalle scansioni

Questa impostazione si descrive da sola. Se selezioni un file specifico od una cartella da inserire in questa lista, l’elemento non verrà scansionato durante le scansioni manuali o dalla Protezione dei file in tempo reale.

Scenario: controllo remoto del software

Ci sono alcuni strumenti di controllo legittimo che possono essere utilizzati, ma gli autori dei malware possono utilizzare questi software per prendere il controllo del tuo computer. Se utilizzi questi strumenti, potrai escluderli dalle scansioni di Emsisoft.

Scenario: il “programma indesiderato” voluto (PUP)

Le rilevazioni di Emsisoft sono abbastanza aggressive quando si parla di programmi potenzialmente indesiderati. Raramente, l’utente potrebbe decidere di continuare ad usare un programma classificato come tale, come può essere una toolbar ad esempio. Per evitare una rilevazione futura, ti consigliamo di aggiungere la cartella del programma nella lista esclusioni.

2. Monitora le esclusioni

Al posto di avere il controllo su quale programma è escluso dalla scansione, qui potrai definire le azioni da prendere in base al comportamento dei programmi che sono monitorati.

Scenario: un secondo programma antivirus

Ogni file che viene letto o creato dal tuo sistema viene anche controllato dalla Protezione dei File. Quando scansioni il tuo computer tutto ciò può scatenare il controllo da parte di un secondo programma antivirus. Ad ogni modo, se un altro antivirus cerca di aprire un file per controllarlo, Emsisoft cercherà di verificarlo, e cosi via. Il risultato può essere in un blocco del sistema in quanto lo stesso file viene letto e controllato più volte a catena. Per rompere questo possibile controllo infinito, basta escludere le protezioni del secondo antivirus nelle impostazioni di Emsisoft ed escludere le protezioni di Emsisoft nel secondo antivirus.

Scenario: incompatibilità con altri software

Al fine di creare una protezione funzionale, la protezione in tempo reale di Emsisoft funziona in collaborazione con il sistema operativo di Windows. Questa tecnologia è chiamata “hooks” e significa che il nostro software è posto tra il sistema operativo ed i programmi in esecuzione, questo per intercettare e bloccare i comportamenti dannosi. Altri software utilizzano l’hooks per creare certe funzioni e programmazioni, in questo caso si potrebbero verificare delle incompatibilità, malfunzioni e crash. Se riscontri problemi di questo tipo, ti consigliamo di escludere il programma nella lista del controllo del comportamento (seconda sezione), al fine di escluderlo dal controllo di Emsisoft.

Nuovo:  caratteri speciali

Alcuni programmi utilizzano nomi casuali per i propri file, ad esempio durante l’installazione, per i file temporanei. Magari non vorrai escludere la cartella temp completamente, perciò potrai creare un valore come questo:

c:\windows\temp\inst*.exe

Il simbolo * sostituirà una serie di lettere casuali.

Attenzione!

Questa è un’impostazione molto flessibile, ma può essere molto pericolosa se utilizzata male. Se crei un’esclusione accidentale come c:\*, disabiliterai completamente le funzionalità di protezione del tuo computer, in quanto tutto ciò all’interno del disco C: sarà escluso. Assicurati sempre che il simboli speciali non siano utilizzati alla fine della sequenza, ma sempre all’interno del valore.

Se il numero dei caratteri casuali è sempre lo stesso, potrai utilizzare il simbolo ?, sostituirà un carattere casuale. Per esempio, se un norme di un file utilizza sempre 3 caratteri casuali, potrai escluderlo come segue:

c:\windows\temp\inst???.exe

Nuovo: variabili di sistema

Le variabili di sistema sono impostazioni standard utilizzate principalmente da amministratori tramite degli script da riga di comando. Funzionano tramite percorsi predefiniti in differenti sistemi. Al posto di aggiungere manualmente queste cartelle su ogni sistema, puoi farlo velocemente attraverso Windows.

Ricorda che le variabili di sistema non sono fisse e non puntano a sequenze statiche. I moduli della protezione funzionano a livello sistemico, le variabili di sistema solitamente sono connesse ad una o più cartelle del sistema. %USERPROFILE% esclude tutte le cartelle dell’utente che solitamente si trovano nel percorso C:\Users\, non solo del profilo utente attualmente loggato.

Scenario: escludere un programma specifico

Immagina di essere un amministratore e di dover gestire 10 computer del tuo ufficio. Alcuni di loro utilizzano Windows 7 32 bit, altri Windows 8 ed alcuni di loro la nuova versione di Windows 10, 64 bit. Vuoi escludere un software gestionale su tutti i computer, che ogni tanto viene segnalato dal controllo del comportamento. Questo programma è installato in posizioni diversi su questi computer. Alcuni utilizzano C:\program files\ProgramXY\, altri C:\program files (x86)\ProgramXY\ ed alcuni computer hanno tutti i programmi installati in un hard disk differente D:\program files\ProgramXY\. Per escludere questo programma, dovrai semplicemente creare un’esclusione come la seguente:

%PROGRAMS%\ProgramXY\MainFile.exe

Scenario: escludere un file per tutti gli utenti

In ambienti aziendali solitamente si hanno diversi account su ogni computer. Ogni utente ha i suoi file salvati in posizioni differenti basati sulle cartelle, come ad esempio: C:\Users\MyUserName\Desktop\. Se vuoi escludere tutti i percorsi “Desktop” da tutte le scansioni degli utenti, potrai farlo creando un’esclusione simile a questa:

%DESKTOP%

In questo caso, tutte le cartelle degli utenti verranno escluse:

C:\Users\MyFirstUser\Desktop\
C:\Users\MySecondUser\Desktop\
C:\Users\MyThirdUser\Desktop\

Attualmente Emsisoft supporta 44 variabili di sistema

Clicca sul link “variabili di sistema” nell’area superiore delle Esclusioni per aprire una pagina dedicata a tutte le variabili disponibili ed utilizzabili sul tuo sistema specifico.

Esclusioni Emsisoft: variabili di sistema

Variabili disponibili (inizio 2017):

  • %ALLUSERSPROFILE%
  • %APPDATA%
  • %CACHE%
  • %CDBURNING%
  • %CHROMEPROFILE%
  • %COMMONAPPDATA%
  • %COMMONDESKTOP%
  • %COMMONDOCUMENTS%
  • %COMMONDOWNLOADS%
  • %COMMONFILESDIR%
  • %COMMONMUSIC%
  • %COMMONMYPICTURES%
  • %COMMONPROGRAMS%
  • %COMMONSTARTMENU%
  • %COMMONSTARTUP%
  • %COMMONTEMPLATES%
  • %COOKIES%
  • %DESKTOP%
  • %DOCUMENTS%
  • %DOWNLOADS%
  • %FAVORITES%
  • %FIREFOXPROFILE%
  • %FONTS%
  • %LOCALAPPDATA%
  • %LOCALAPPDATALOW%
  • %MUSIC%
  • %MYPICTURES%
  • %MYVIDEO%
  • %NETHOOD%
  • %PERSONAL%
  • %PROGRAMFILESDIR%
  • %PROGRAMS%
  • %PUBLIC%
  • %RECENT%
  • %SENDTO%
  • %STARTMENU%
  • %STARTUP%
  • %SYSDIR%
  • %SYSTEMDRIVE%
  • %TASKS%
  • %TEMP%
  • %TEMPLATES%
  • %USERPROFILE%
  • %WINDIR%

Conclusioni: utilizza le esclusioni solo per evitare determinate rilevazioni e per evitare incompatibilità

Anche se la maggior parte degli utenti non necessita di utilizzare esclusioni sofisticate, questo nuovo sistema è molto flessibile per gli amministratori che devono gestire molte protezioni nello stesso tempo. Emsisoft Enterprise Console supporta pienamente il nuovo sistema delle esclusioni per permettere all’utente di gestirle centralmente e da remoto con pochi click.