Esclusioni dalla scansione in Linux

È possibile aggiungere esclusioni dalla scansione per i server Linux.

Quando si impostano esclusioni globali dalla scansione, i file e le cartelle specificati saranno esclusi dalla scansione per tutti gli utenti e i loro dispositivi.

Se si desidera escludere file o cartelle solo su server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

L’aggiunta di esclusioni limita la protezione, pertanto al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l’esclusione è necessaria.

Utilizzo sicuro delle esclusioni dalla scansione

Avviso

Si consiglia di riflettere attentamente prima di aggiungere esclusioni dalla scansione, in quanto tale operazione potrebbe abbassare il livello di sicurezza.

Prestare attenzione durante la configurazione delle esclusioni dalla scansione, poiché si potrebbe aumentare il rischio per i sistemi e ridurre il livello di protezione.

Assicurarsi che le esclusioni di scansione siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e directory di quanto sia necessario.

È possibile escludere una directory o un file in particolare, specificandone il percorso completo. Per escludere una directory e tutte le directory e i file sottostanti, aggiungere una barra finale. Per esempio:

/mnt/hgfs/excluded esclude il file che si chiama excluded.
/mnt/hgfs/excluded/ esclude la directory denominata excluded e tutte le directory e i file sotto di essa nel file system.

Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.

Si possono escludere directory o file in qualsiasi percorso. Per esempio:

*/excluded esclude il file che si chiama excluded in qualsiasi percorso.
*/excluded/* esclude la directory denominata excluded in qualsiasi percorso e tutte le directory e i file sotto tale percorso nel file system.

Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.

Sophos Anti-Virus per Linux

Avviso

Sophos Anti-Virus per Linux può interpretare erroneamente alcune esclusioni se non si specificano i caratteri jolly necessari all’inizio o alla fine del percorso escluso. La conseguenza potrebbe essere l’esclusione di un maggior numero di elementi di quanto previsto.

È necessario prestare attenzione quando si definiscono le esclusioni e fare in modo che siano estremamente specifiche.

Dove appropriato, abbiamo fornito esempi specifici per Sophos Anti-Virus per Linux. Seguire questi esempi per definire le esclusioni in modo che Sophos Anti-Virus per Linux le interpreti correttamente.

Esclusioni dalla scansione

È possibile utilizzare le esclusioni specificate in questa tabella.

Se si desidera utilizzare caratteri jolly nel percorso, vedere gli esempi di percorso e directory forniti in questa tabella.

Tipo	Esclusione
Percorso assoluto al file	`/foo/bar/file.name` Esclude il file specificato. Esempio: `/foo/bar/eicar.com`.
Percorso assoluto della directory	`/foo/bar/` Esclude tutto ciò che si trova nella directory specificata e al di sotto di tale directory. Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello.
Nome file	`file.name` Esclude i file con questo nome in qualsiasi directory. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esempio: `eicar.com` Esclude `/foo/eicar.com`, `/foo/bar/eicar.com`, e `/baz/eicar.com`.
Percorso relativo di un file	`bar/file.name` Sophos Anti-Virus per Linux: `*/bar/file.name` Esclude qualsiasi percorso che termina con la directory e il file specificati. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esempio: `bar/eicar.com` Esclude `/bar/eicar.com` e `/foo/bar/eicar.com` ma non `/foo/eicar.com`.
Nome directory	`bar/` Sophos Anti-Virus per Linux: `/bar/` Esclude tutto ciò che si trova sotto qualsiasi directory con questo nome. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esclude `/foo/bar/`, `/bar/`, e `/baz/foo/bar/`. Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello.
Percorso relativo di una directory	`foo/bar/` Sophos Anti-Virus per Linux: `/foo/bar/` Esclude qualsiasi percorso contenente la directory specificata. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esclude `/foo/bar/` e `/baz/foo/bar/`. Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello.
Estensione del file	`.fileextension` Esclude i file con questa estensione in qualsiasi directory. Esempio: `.com` Esclude `eicar.com` e `eicar.tmp.com`, ma non `eicar.co` o `eicar.com.tmp`. Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.
prefisso con nome file	`file nameprefix.` Esempio: `eicar.` Esclude qualsiasi file con questo prefisso con nome file in qualsiasi directory. Esclude `eicar.foo` (ma non `eicar`). Esclude anche `/foo/eicar.fileextension/bar`
Percorso assoluto con estensione con nome file	`/directory/.file nameextension` Esclude qualsiasi file con l'estensione specificata nella directory indicata. Esempio: `/lib/.so` Esclude `/lib/bar.so` e `/lib/foo/bar.so`.
Percorso assoluto con prefisso con nome file	`/directory/file nameprefix.` Esclude qualsiasi file con il prefisso specificato nella directory indicata. Esempio: `/lib/libz.` Esclude `/lib/libz.so` e `/lib/libz.so.1`. Esclude anche `/tmp/libz.foo/bar.so`
Percorso assoluto con suffisso con nome directory	`/directory/.directorynamesuffix/` Sophos Anti-Virus per Linux: `/directory/.directorynamesuffix/` Esclude qualsiasi directory con il suffisso specificato nel percorso indicato. Esempio: `/lib/.so/` Esempio per Sophos Anti-Virus per Linux: `/lib/.so/` Esclude `/lib/foo.so/bar` e `/lib/foo/bar.so/baz`
Percorso assoluto con prefisso con nome directory	`/directory/directorynameprefix./` Sophos Anti-Virus per Linux: `/directory/directorynameprefix./` Esclude qualsiasi directory con il prefisso specificato nel percorso indicato. Esempio: `/lib/libz./` Esempio per Sophos Anti-Virus per Linux: `/lib/libz./` Esclude `/lib/libz.so/foo` e `/lib/libz.so.1/bar`.
Percorso assoluto con suffisso con carattere	`/directory/file.?` Esclude qualsiasi file con il nome file e il suffisso con carattere specificati, nella directory indicata. Esempio: `/var/log/syslog.?` Esclude `/var/log/syslog.0` e `/var/log/syslog.1`. Non esclude `/var/log/syslog.10`.
Percorso con caratteri jolly	`/directory//file.name` Esclude qualsiasi file con il nome file specificato che trova corrispondenza con la directory e i caratteri jolly indicati. Esempio: `/home//eicar.com`

Esempi

Ecco alcuni esempi di espressioni per le esclusioni.

Espressione	Elementi esclusi
`*/data/report`	Un file che si chiama `report` in una directory denominata `data` in qualsiasi percorso
`*.txt`	Qualsiasi file il cui nome termina con `.txt` in qualsiasi percorso
`/mnt/hgfs/data/*.txt`	Qualsiasi file il cui nome termina con `.txt` nella directory denominata `/mnt/hgfs/data/`
`*/report??2020`	Qualsiasi file il cui nome inizia con `report` seguito da due caratteri e termina con `2020` in qualsiasi percorso
`/report20??/`	Qualsiasi directory in qualsiasi percorso, il cui nome inizia con `report20` e termina con due caratteri, oltre a tutte le directory e i file sotto di essa nel file system

Esclusioni per la riga di comando

È possibile utilizzare le esclusioni specificate in questa tabella nella riga di comando.

Queste esclusioni sono tutte relative alla directory di lavoro corrente.

Tipo	Esclusione
File nella directory corrente. `./file.name`	Esclude il file specificato nella directory corrente. `./eicar.com` `$PWD/eicar.com` Ad esempio, questo viene mappato a `/home/pair/eicar.com`.
Sottodirectory della directory di lavoro corrente `./directory`	Esclude la sottodirectory specificata. `./foo/` `$PWD/foo/`
Percorso del file dalla directory di lavoro corrente `./directory/file.name`	Esclude il file specificato solo nel percorso indicato. `/.foo/eicar.com` `$PWD/foo/eicar.com`
Percorso relativo dalla directory di lavoro corrente `../directory/`	Esclude la directory specificata `../foo/` `$PWD/../foo` Ad esempio, questo viene mappato a `/home/pair/../foo`.