Informazioni sull'area attendibile

Un'area attendibile è un elenco configurato dall'amministratore di sistema di oggetti e applicazioni che non vengono monitorati da Kaspersky Endpoint Security durante l'esecuzione. In altre parole, è un set di esclusioni dalla scansione.

L'amministratore crea l'area attendibile in modo indipendente, tenendo conto delle caratteristiche degli oggetti utilizzati e delle applicazioni installate nel computer. Può essere necessario includere oggetti e applicazioni nell'area attendibile quando Kaspersky Endpoint Security blocca l'accesso a un determinato oggetto o applicazione, se si è certi che l'oggetto o l'applicazione sia sicuro.

È possibile escludere i seguenti oggetti della scansione:

• File di particolari formati
• File selezionati tramite una maschera
• File selezionati
• Cartelle
• Processi delle applicazioni

Esclusioni dalla scansione

Un'esclusione dalla scansione è un set di condizioni in base alle quali Kaspersky Endpoint Security non esegue la scansione di un oggetto alla ricerca di virus e altre minacce.

Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere utilizzate come un componente ausiliario del malware. Le applicazioni di questo tipo includono strumenti di amministrazione remota, client IRC, server FTP, utilità per sospendere o nascondere processi, keylogger, programmi per l'hackeraggio delle password e auto-dialer. Tali applicazioni non vengono classificate come virus. I dettagli sul software legittimo che potrebbe essere utilizzato da utenti malintenzionati per danneggiare il computer o i dati dell'utente sono disponibili nell'Enciclopedia dei virus di Kaspersky Lab, all'indirizzo https://encyclopedia.kaspersky.com/knowledge/riskware/.

Tali applicazioni possono essere bloccate da Kaspersky Endpoint Security. Per impedirne il blocco, è possibile configurare le esclusioni dalla scansione per le applicazioni in uso. A tale scopo, aggiungere all'area attendibile il nome o la maschera per il nome elencati nell'Enciclopedia dei virus di Kaspersky. È ad esempio possibile che si utilizzi frequentemente un programma di amministrazione remota. Si tratta di un'applicazione di accesso remoto che consente di controllare un computer in modalità remota. Kaspersky Endpoint Security considera sospetta questa attività e potrebbe bloccarla. Per impedire il blocco dell'applicazione, creare un'esclusione dalla scansione con il nome o la maschera per il nome elencati nell'Enciclopedia dei virus di Kaspersky.

Se un'applicazione che si occupa della raccolta e dell’invio delle informazioni per l’elaborazione è installata nel computer, Kaspersky Endpoint Security può classificare questa applicazione come malware. Per evitare questo comportamento, è possibile escludere l'applicazione dalla scansione configurando Kaspersky Endpoint Security come illustrato in questo documento.

Le esclusioni dalla scansione possono essere utilizzate dai seguenti componenti e attività dell'applicazione configurati dall'amministratore di sistema:

• Anti-Virus File
• Anti-Virus Posta.
• Anti-Virus Web.
• Controllo privilegi applicazioni.
• Attività di scansione
• System Watcher.

Elenco di applicazioni attendibili

L'elenco delle applicazioni attendibili è un elenco di applicazioni per cui Kaspersky Endpoint Security non monitora le attività sui file e di rete (incluse le attività dannose) e l'accesso al Registro di sistema. Per impostazione predefinita, Kaspersky Endpoint Security esamina gli oggetti aperti, eseguiti o salvati da qualsiasi processo di programma e controlla l'attività di tutte le applicazioni e il traffico di rete che generano. Kaspersky Endpoint Security esclude dalla scansione le applicazioni nell'elenco delle applicazioni attendibili.

Se ad esempio si considerano sicuri gli oggetti utilizzati dall'applicazione Blocco note di Microsoft Windows, ovvero si ritiene attendibile questa applicazione, è possibile aggiungere Blocco note di Microsoft Windows all'elenco delle applicazioni attendibili. Durante la scansione verranno ignorati gli oggetti utilizzati da questa applicazione.

Inoltre, determinate azioni classificate da Kaspersky Endpoint Security come sospette possono essere sicure nel contesto della funzionalità di numerose applicazioni. Ad esempio, l'intercettazione del testo digitato sulla tastiera è un processo di routine per le applicazioni che commutano automaticamente i layout di tastiera, come Punto Switcher. Per tenere conto delle caratteristiche specifiche di tali applicazioni ed escluderne le attività dal monitoraggio, è consigliabile aggiungere le applicazioni di questo tipo all'elenco delle applicazioni attendibili.

L'esclusione dalla scansione delle applicazioni attendibili consente di evitare problemi di compatibilità tra Kaspersky Endpoint Security e altri programmi, ad esempio il problema della doppia scansione del traffico di rete di un computer di terze parti da parte di Kaspersky Endpoint Security e di un'altra applicazione anti-virus, nonché di migliorare le prestazioni del computer, aspetto di fondamentale importanza quando si utilizzano applicazioni server.

Il file eseguibile e il processo dell'applicazione attendibile sono comunque sottoposti a scansione alla ricerca di virus e altro malware. Utilizzando le esclusioni dalla scansione, è possibile escludere completamente un'applicazione dalla scansione da parte di Kaspersky Endpoint Security.