创建病毒和间谍软件扫描例外

您可为
Symantec Endpoint Protection
创建不同类型的例外。
您创建的任何例外优先于用户可能会定义的任何例外。在客户端计算机上,用户无法查看您创建的例外。用户仅能查看自己创建的例外。
病毒和间谍软件扫描的例外也适用于“下载智能分析”。
Symantec Endpoint Protection
创建例外
任务
说明
从病毒和间谍软件扫描中排除文件
在 Windows 和 Mac 客户端上支持。
从 Windows 客户端上的病毒和间谍软件扫描、SONAR 或应用程序控制,按名称排除文件。
从病毒和间谍软件扫描中排除文件夹
在 Windows、Mac 和 Linux 客户端上受支持。
从病毒和间谍软件扫描、SONAR 或 Windows 客户端上的所有扫描中排除文件夹。
在 Windows 和 Linux 客户端上,您可以选择将病毒和间谍软件扫描例外限制为自动防护或仅调度和按需扫描。如果您运行的应用程序将许多临时文件写入文件夹,则可能需要从自动防护中排除该文件夹。自动防护会在文件写入时进行扫描,因此您可以通过将例外限制为调度和按需扫描来提升计算机性能。
您可能希望从调度和按需扫描中排除不常使用的文件夹或包含已存档或已打包文件的文件夹。例如,对不常使用的深度存档文件进行调度和按需扫描可能会降低计算机性能。仅当访问任意文件或将其写入文件夹时,自动防护才会通过扫描来保护文件夹。
从病毒和间谍软件扫描中排除已知风险
在 Windows 客户端上支持。
从病毒和间谍软件扫描中排除已知风险。扫描会忽略此风险,但是,您可以配置例外以便扫描记录检测。任何情况下,客户端软件都不会在检测到指定的风险时通知用户。
如果用户为您配置为忽略的已知风险配置自定义操作,则
Symantec Endpoint Protection
会忽略自定义操作。
安全风险例外不适用于 SONAR。
从病毒和间谍软件扫描中排除文件扩展名
在 Windows 和 Linux 客户端上受支持。
从病毒和间谍软件扫描中排除任何带指定扩展名的文件。
扩展名例外不适用于 SONAR 或 Power Eraser。
监视应用程序以创建应用程序的例外
在 Windows 客户端上支持。
使用“
要监视的应用程序
”例外来监视特定的应用程序。当
Symantec Endpoint Protection
了解到应用程序时,便可以创建例外以指定
Symantec Endpoint Protection
处理应用程序的方式。
如果禁用应用程序发现,“要监视的应用程序”例外会针对指定的应用程序强制执行应用程序发现。
指定病毒和间谍软件扫描如何处理受监视的应用程序
在 Windows 客户端上支持。
使用应用程序例外以指定应用于受监视的应用程序的
Symantec Endpoint Protection
操作。操作类型决定
Symantec Endpoint Protection
是否在检测到应用程序或在应用程序运行时应用此操作。
Symantec Endpoint Protection
在应用程序启动或运行时,会将“终止”、“隔离”或“删除”操作应用到相应的应用程序。它在检测到应用程序时会应用“只记录”或“忽略”操作。
与文件名例外不同,应用程序例外是一种基于哈希的例外。不同的文件可以具有相同的名称,但文件哈希会唯一标识应用程序。
此应用程序例外是基于 SHA-2 哈希的例外。
Symantec Endpoint Protection
发现到应用程序后,可以为其创建例外的应用程序会显示在“
例外
”对话框中。可以请求
Symantec Endpoint Protection
监视特定的应用程序以进行发现。
从病毒和间谍软件扫描中排除 Web 域
在 Windows 客户端上支持。
“下载智能分析”会扫描用户尝试从网站及其他门户下载的文件。“下载智能分析”作为病毒和间谍软件扫描的一部分运行。您可以为已知安全的特定 Web 域配置例外。
必须为例外启用“下载智能分析”才有效。
如果您的客户端计算机使用需要身份验证的代理,则您必须为 Symantec URL 指定可信 Web 域例外。例外允许您的客户端计算机与 Symantec Insight 和 Symantec 的其他重要站点进行通信。
请参见下面的文章:
为篡改防护创建文件例外
在 Windows 客户端上支持。
篡改防护可保护客户端计算机不受那些篡改 Symantec 进程和内部对象的进程的攻击。当篡改防护检测到一个可能会修改 Symantec 配置设置或 Windows 注册表值的过程时,就会加以禁止。
一些第三方应用程序会无意地尝试修改 Symantec 过程或设置。您可能需要允许安全的应用程序修改 Symantec 设置。您可能想要停止客户端计算机上特定注册表区域或特定文件的篡改防护功能。
在某些情况下,篡改防护可能会禁止屏幕读取器或某些其他辅助技术应用程序。您可以创建文件例外,以便应用程序可在客户端计算机上运行。“篡改防护”不支持文件夹例外。
允许应用程序更改 DNS 或主机文件
在 Windows 客户端上支持。
可以创建应用程序例外以更改 DNS 或主机文件。SONAR 通常会禁止系统更改,如 DNS 或主机文件更改。例如,您可能需要针对 VPN 应用程序创建例外。
排除证书
在 Windows 客户端上支持(自 14.0.1 起)。
您可以从扫描中排除证书。排除证书可防止将其标记为可疑。例如,“下载智能分析”扫描可以将内部工具中的自签名证书标记为可疑。