Informazioni sui file e le cartelle che Symantec Endpoint Protection esclude dalle scansioni antivirus e antispyware

Quando
Symantec Endpoint Protection
rileva la presenza di determinate applicazioni di terzi e di alcuni prodotti Symantec, crea automaticamente le esclusioni per tali file e cartelle. Il client esclude i file e le cartelle da tutte le scansioni.
Il client non esclude le cartelle temporanee del sistema dalla scansione, poiché ciò rappresenterebbe una notevole vulnerabilità della protezione.
Per migliorare le prestazioni di scansione o ridurre le rilevazioni dei falsi positivi, è possibile escludere alcuni file aggiungendo un'eccezione di file o cartella alla Politica delle eccezioni. È possibile anche specificare le estensioni del file o le cartelle da includere in una determinata scansione.
I file o le cartelle esclusi dalle scansioni non vengono protetti da virus e rischi per la sicurezza.
È possibile visualizzare le esclusioni che il client crea automaticamente.
Cercare nelle seguenti posizioni del registro di Windows:
  • In computer a 32 bit, vedere HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • In computer a 64 bit, vedere HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Non modificare il registro direttamente.
Esclusioni di file e cartelle
File
Descrizione
Microsoft Exchange
Il software client crea automaticamente esclusioni di scansione per cartelle e file per le seguenti versioni del server Microsoft Exchange:
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Per Exchange 2007, vedere la documentazione utente per informazioni sulla compatibilità con il software antivirus. In alcune circostanze, potrebbe essere necessario creare manualmente le esclusioni di scansione per alcune cartelle di Exchange 2007. Ad esempio, in un ambiente a cluster, potrebbe essere necessario creare alcune esclusioni.
Il software client verifica i cambiamenti nella posizione dei file e delle cartelle di Microsoft Exchange appropriati ad intervalli regolari. Se si installa Microsoft Exchange su un computer in cui il software client già è installato, le esclusioni vengono create quando il client cerca i cambiamenti. Il client esclude sia i file che le cartelle; se un singolo file viene spostato da una cartella esclusa, anche il file rimane escluso.
Microsoft Forefront
Il client crea automaticamente le esclusioni di file e cartelle per i seguenti prodotti Microsoft Forefront:
  • Forefront Server Security per Exchange
  • Forefront Server Security per Sharepoint
  • Gateway di gestione delle minacce Forefront
Verificare nel sito Web di Microsoft la presenza di un elenco delle esclusioni consigliate.
Controller di dominio di Active Directory
Il client crea automaticamente esclusioni di file e cartelle per il database, i registri e i file di lavoro del controller di dominio di Active Directory. Il client controlla le applicazioni che sono installate sul computer client. Se il software rileva Active Directory sul computer client, crea automaticamente le esclusioni.
Prodotti Symantec
Il client crea automaticamente esclusioni di scansione di file e cartelle appropriate per determinati prodotti Symantec quando questi vengono rilevati.
Il client crea esclusioni per i seguenti prodotti Symantec:
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 e 6.0 per Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 per Microsoft Exchange
  • Norton AntiVirus 2.x per Microsoft Exchange
  • Database
    Symantec Endpoint Protection Manager
    predefinito (Microsoft SQL Server Express o integrato) e registri
Prodotti Veritas
Il client crea automaticamente esclusioni di scansione di file e cartelle appropriate per determinati prodotti Veritas quando questi vengono rilevati.
Questa funzionalità è disponibile a partire da 12.1.6 MP4.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
Supporto per le esclusioni automatiche di Veritas NetBackup terminate con la versione 8.x.
Estensioni selezionate e cartelle Microsoft
Per ogni tipo di scansione definita dall'amministratore o di scansione Auto-Protect, è possibile selezionare i file da includere per estensione. Per le scansioni definite dall'amministratore è possibile anche selezionare i file da includere in base alla cartella. Per esempio, è possibile specificare che una scansione pianificata sottoponga a scansione soltanto determinate estensioni e che Auto-Protect sottoponga a scansione tutte le estensioni.
Per i file eseguibili e i file di Microsoft Office, Auto-Protect può determinare un tipo di file anche se un virus cambia l'estensione del file.
Per impostazione predefinita,
Symantec Endpoint Protection
esegue la scansione di tutte le estensioni e le cartelle. Le estensioni o le cartelle deselezionate sono escluse dalla scansione specifica.
Symantec non consiglia di escludere le estensioni dalle scansioni. Se si decide di escludere file per estensione e qualsiasi cartellaMicrosoft, tuttavia, è necessario considerare la quantità di protezione richiesta per la rete. È inoltre necessario considerare il lasso di tempo e le risorse necessari nei computer client per il completamento delle scansioni.
le estensioni di file esclusi da scansioni Auto-Protect del file system comportano anche l'esclusione di tali estensioni da Analisi download. Se si esegue Analisi download, è necessario includere le estensioni per i programmi e i documenti comuni nell'elenco delle estensioni di cui eseguire la scansione. È necessario inoltre assicurarsi di eseguire la scansione dei file .msi.
Eccezioni di file e cartelle
Utilizzare la Politica delle eccezioni per creare eccezioni per i file o le cartelle da escludere dalle scansioni antivirus e antispyware in
Symantec Endpoint Protection
.
per impostazione predefinita, anche gli utenti in computer client possono creare eccezioni di cartelle e file.
Ad esempio, è possibile creare esclusioni di file per la posta in arrivo di un'applicazione e-mail.
Se il client rileva un virus nei file della posta in arrivo durante una scansione pianificata o su richiesta, il client mette in quarantena l'intera cartella della posta in arrivo. È possibile, in alternativa, creare un'eccezione per escludere il file dalla posta in arrivo. Se il client rileva un virus quando un utente apre un messaggio e-mail, il client mette comunque in quarantena il messaggio o lo elimina.
File attendibili
Le scansioni antivirus e antispyware utilizzano Insight, che consente di ignorare i file ritenuti attendibili. È possibile scegliere il livello di attendibilità per i file da ignorare, oppure è possibile disattivare l'opzione. Se si disattiva l'opzione, il tempo di scansione potrebbe aumentare.
Auto-Protect può inoltre ignorare i file a cui accedono processi attendibili quali Ricerca di Windows.