S8 Group Supporto Knowledgebase Avast Avast Business
Gestione dei falsi positivi
Apri un ticket
per nuova richiesta
Visualizza ticket
già aperti
Chat
Assistente Online

Gestione dei falsi positivi

E' possibile che un file eseguibile venga erroneamente rilevato come maligno da qualche modulo di protezione

Si suggerisce di procedere come segue:

Prima di tutto verificare in maniera empirica la reale pericolosità caricando il file alla seguente pagina

https://www.virustotal.com/gui/home/upload

Una volta ricevuto un riscontro tranquillizzante (nessuna rilevazione o pochissime sul totale, ad esempio 2 su 70)

Prendere nota del modulo che segnala la minaccia.

Inserire una eccezione per ogni file maligno nel rispettivo modulo.

In caso di installazione unmanaged (tutti i pc sono indipendenti) inserire l'eccezione in ogni pc:
(nota bene: gli articoli si riferiscono alle versioni consumer ma in caso di mancanza di amministrazione centralizzata la gestione degli endpoint con la versione business è analogo)

AVAST:

https://support.avast.com/it-it/article/antivirus-scan-exclusions/#pc

AVG:

https://support.avg.com/SupportArticleView?l=en&urlName=AVG-Antivirus-scan-exclusions&supportType=home

In caso di business console:

AVAST:

https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/ConfiguringSettingsandPolicies/ConfiguringAntivirusExclusions.htm

pagina di accesso: https://business.avast.com

AVG:

Il funzionamento è identico ad AVAST business console con la sola differenza della pagina di accesso

https://console.avg.com

 

NOTA BENE

in caso di amministrazione tramite console, eventuali esclusioni inserite nei client sono da considerarsi a carattere temporaneo e di test.

Vengono infatti sovrascritte ogni pochi minuti da quelle impostate nella policy di riferimento nella console.

Pertanto si raccomanda di fare eventuali prove sui client, e impostare le esclusioni definitive nella console.

 

Infine, per inviare i file controllati al vendor, utilizzare uno di questi due moduli

https://www.avg.com/en-us/false-positive-file-form#pc

https://www.avast.com/false-positive-file-form.php#pc

Il vendor valuterà i file e in caso di correttezza apporterà le dovute modifiche al database e/o al programma

Si noti che, in caso di eventuale rilascio di nuove versioni degli eseguibili in questione, la rilevazione potrebbe ripetersi.

In tal caso è possibile segnalare al produttore del software di aderire al programma whitelisting

AVAST

https://www.avast.com/whitelist-program-registration#pc

AVG

https://support.avg.com/SupportArticleView?l=en&urlname=AVG-Threat-Lab-file-whitelist

https://www.avg.com/en-us/whitelist-program-registration

 

Dettagli articolo

Codice articolo:
387
Categoria:
Avast Business

Articoli correlati