关于 Symantec Endpoint Protection 从病毒和间谍软件扫描中排除的文件和文件夹

Symantec Endpoint Protection
检测到特定第三方应用程序和某些赛门铁克产品存在时,它会自动为这些文件和文件夹创建排除项。客户端会从所有扫描中排除这些文件和文件夹。
客户端不会将系统临时文件夹排除在扫描范围之外,因为这样会给计算机带来极大的安全漏洞。
若要提高扫描性能或降低误报检测率,您可以通过将文件或文件夹例外添加到例外策略来排除文件。也可以指定要包括在特定扫描中的文件扩展名或文件夹。
您从扫描中排除的文件或文件夹未得到保护,会受到病毒和安全风险的威胁。
您可以查看客户端自动创建的排除项。
请查找 Windows 注册表的以下位置:
  • 在 32 位计算机上,查看 HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions。
  • 在 64 位计算机上,查看 HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions。
请勿直接编辑此注册表。
文件和文件夹排除项
文件
说明
Microsoft Exchange
客户端软件可为下列版本的 Microsoft Exchange 服务器自动创建文件和文件夹扫描排除项:
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
对于 Exchange 2007,请参见用户文档了解其与防病毒软件的兼容性。在少数情况下,可能需要为某些 Exchange 2007 文件夹手动创建扫描排除项。例如,在群集环境中,您可能需要创建一些排除项。
客户端软件会定期检查相应 Microsoft Exchange 文件和文件夹位置是否有所变化。如果您在已安装客户端软件的计算机上安装 Microsoft Exchange,则在客户端检查有无变化时会创建排除项。客户端会排除相应的文件和文件夹;如果某单个文件移出了所排除的文件夹,此文件仍然在排除范围之内。
Microsoft Forefront
客户端会自动为以下 Microsoft Forefront 产品创建文件和文件夹排除项:
  • Forefront Server Security for Exchange
  • Forefront Server Security for SharePoint
  • Forefront Threat Management Gateway
检查 Microsoft 网站中建议排除项的列表。
Active Directory 域控制器
客户端会为 Active Directory 域控制器数据库、日志和工作文件自动创建文件和文件夹排除项。客户端会监控安装在客户端计算机上的应用程序。如果软件检测到客户端计算机上安装有 Active Directory,便会自动创建排除项。
赛门铁克产品
在检测到某些赛门铁克产品时,客户端会自动为这些产品创建适当的文件和文件夹扫描排除项。
客户端会为下列赛门铁克产品创建排除项:
  • Symantec Mail Security 4.0/4.5/4.6/5.0/6.0 for Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 for Microsoft Exchange
  • Norton AntiVirus 2.x for Microsoft Exchange
  • Symantec Endpoint Protection Manager
    默认数据库(Microsoft SQL Server Express 或嵌入式)和日志
Veritas 产品
在检测到某些 Veritas 产品时,客户端会自动为这些产品创建适当的文件和文件夹扫描排除项。
此功能自 12.1.6 MP4 起可用。
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
对 Veritas Netbackup 自动排除的支持自 8.x 起结束。
所选的扩展名和 Microsoft 文件夹
对于各种类型的管理员定义的扫描或自动防护,您可以按照扩展名选择要包括的文件。对于管理员定义的扫描,您也可以按照文件夹选择要包括的文件。例如,您可以指定调度扫描只扫描某些扩展名,而自动防护扫描所有扩展名。
对于可执行文件和 Microsoft Office 文件,即使病毒更改文件的扩展名,自动防护也可以确定文件的类型。
默认情况下,
Symantec Endpoint Protection
会扫描所有扩展名和文件夹。您取消选择的任何扩展名或文件夹均会从该特定扫描中排除。
Symantec 不会建议您从扫描中排除任何扩展名。但是,如果您决定按扩展名排除文件和任何 Microsoft 文件夹,则应考虑网络所需的防护程度。您还应考虑客户端计算机完成扫描所需的时间和资源量。
您从文件系统的自动防护扫描中排除任何文件扩展名时,还会将相应扩展名从“下载智能分析”中排除。如果您正在运行“下载智能分析”,则您应将常用程序和文档的扩展名包括在要扫描的扩展名列表中。您还应确保扫描 .msi 文件。
文件夹和文件夹例外
您可使用例外策略为您希望
Symantec Endpoint Protection
从所有病毒和间谍软件扫描中排除的文件或文件夹创建例外。
默认情况下,客户端计算机上的用户也可以创建文件和文件夹例外。
例如,您可能需要为电子邮件应用程序收件箱创建文件排除项。
如果在按需扫描或调度扫描过程中客户端在收件箱文件中检测到病毒,则客户端会隔离整个收件箱。您可以创建例外,以排除收件箱文件。但是,如果在用户打开某电子邮件时客户端检测到病毒,则客户端仍会隔离或删除该邮件。
可信文件
病毒和间谍软件扫描使用 Insight,该选项允许扫描跳过可信文件。您可以为要跳过的文件选择信任级别,也可以禁用该选项。如果您禁用该选项,则可能会增加扫描时间。
自动防护也可以跳过由可信进程(如 Windows 搜索)访问的文件。