Protezione in tempo reale degli endpoint da virus, malware e attacchi zero-day senza aggiornamento delle firme

Come si inserisce manualmente un override in Webroot Secure Anywhere?

KB51725

Ultimo aggiornamento: 30 May 2018

Generazione manuale di checksum MD5

Tutte le versioni

Override di file 

A differenza degli antivirus tradizionali, Webroot Secure Anywhere non usa le eccezioni, ma degli override, basati sul MD5 del file. Quando esamina un file, WSA ne calcola il checksum MD5 e lo invia al database di Webroot, che lo valuta.

Un override è una determinazione locale del file, come buono o cattivo, al di là della valutazione del cloud di Webroot.

Se però si vuole creare un override per un file che non è mai stato rilevato, è possibile calcolare manualmente il checksum MD5, per esempio tramite questo sito.

Una volta calcolato l'MD5  va inserito nella console di Webroot Secure Anywhere tramite la funzione crea override.

 

 

Gli override si possono associare ad un criterio e possono essere particolari di una certa console o estesi a tutta la GSM.
 

Override su pagine Web

Gli override possono essere applicati non solo a file o cartelle ma anche a pagine web, bloccate dal modulo web di Webroo Secure Anywhere.

È possibile inserire degli “Override Web” dalla console GSM, creando e aggiornando delle liste di siti consentiti.

Per creare la lista di siti consentiti occorre:

  • fare login nella console GSM;
  • andare in "Impostazioni globali";
  • scegliere il tab "Override web";

  • premere il pulsante "Aggiungi".

A questo punto comparirà una nuova finestra nella quale ci saranno due campi da compilare:
 

Nel primo campo, URL, occorre inserire l’indirizzo internet che si desidera che non venga bloccato da Webroot.
La seconda voce, Override globale, stabilisce a quale livello viene eseguito questo override: se a livello di tutte le console che stanno “sotto” la console GSM o su un singolo sito.

Due sole accortezze nell’utilizzare questa utilissima funzione: 

  • se si fa un’impostazione a livello globale di GSM, è evidente che questa verrà ereditata solo dai siti che sono abilitati a ricevere le impostazioni dalla console GSM;
  • se è vero che questa funzione permette di creare al volo delle “whitelist” e quindi di risolvere velocemente eventuali problemi riscontrati dai clienti, è anche vero che se Webroot classifica in maniera erronea un sito, è opportuno segnalarlo al supporto di Webroot o al supporto di Achab in modo che il motore di Webroot possa imparare e correggere i propri errori.
New call-to-action