|
Una installazione tipica di un software Antivirus prevede l'attivazione di uno scanner in tempo reale di tutti i file nel sistema. Questa attività che va sotto il nome di "Real Time Monitor" oppure "Auto-Protect" a seconda del software antivirus usato, può occasionalmente dare adito a "Falsi positivi". L' Antivirus infatti può rilevare infetti file che in realtà non lo sono affatto. Una delle occasioni di Falso positivo più frequenti si ha sui sistemi server quando il sistemista installa l'antivirus e non configura i path di esclusione dalla rilevazione automatica dello scanner Antivirus. In particolare le cartelle che su un server ( ma anche su un client) dovrebbero essere escluse sono tutte quelle che contengono DataBase di ogni tipo. Qualche esempio di software la cui base dati dovrebbe essere esclusa: Exchange Server SQL Server My SQL Server PostgreSQL Server ... e tutti i software database in genere. Questa dovrebbe essere una normale prassi in quanto la rimozione accidentale di un solo file all'interno delle acartella del database può causare il crash dello stesso e la perdita della quasi totalità dei dati. Il ambienti di produzione tale eventualità potrebbe rivelarsi catastrofica, pertanto si preferisce correre il rischio che un virus venga salvato in queste cartelle , anche considerato che nel caso venga eseguito il software antivirus dovrà essere in grado di rilevarlo e bloccarlo ugualmente nel momento stesso in cui questo viene caricato in memoria.
|
