Info zu den Dateien und Ordnern, die von Symantec Endpoint Protection von Viren- und Spyware-Scans ausgeschlossen werden

Wenn
Symantec Endpoint Protection
bestimmte Drittanbieteranwendungen und einige Symantec-Produkte erkennt, erstellt es automatisch Ausnahmen für die betreffenden Dateien und Ordner. Der Client schließt diese Dateien und Ordner aus allen Scans aus.
Der Client schließt nicht die temporären Systemordner aus dem Scan aus, da dies eine erhebliche Sicherheitslücke für den Computer bedeuten würde.
Um die Scanleistung zu verbessern oder Falschmeldungen bei der Erkennung zu reduzieren, können Sie Dateien ausschließen, indem Sie der Ausnahmenrichtlinie eine Datei- oder Ordnerausnahme hinzufügen. Außerdem können Sie die Dateierweiterungen oder die Ordner angeben, die Sie in einem bestimmten Scan einschließen möchten.
Die Dateien oder Ordner, die Sie aus Scans ausschließen, werden nicht vor Viren und Sicherheitsrisiken geschützt.
Sie können die Ausnahmen anzeigen, die der Client automatisch erstellt.
Suchen Sie an den folgenden Speicherorten der Windows-Registrierung:
  • Auf 32-Bit-Computern unter HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • Auf 64-Bit-Computern unter HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Bearbeiten Sie nicht diese Registrierung direkt.
Datei- und Ordnerausnahmen
Dateien
Beschreibung
Microsoft Exchange
Die Clientsoftware erstellt für die folgenden Versionen von Microsoft Exchange Server automatisch Scanausnahmen für Dateien und Ordner:
  • Exchange 5.5
  • Exchange 6,0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Für Exchange 2007 finden Sie in der Benutzerdokumentation weitere Informationen zur Kompatibilität mit Antivirussoftware. Unter bestimmten Umständen müssen Sie evtl. für einige Exchange 2007-Ordner manuell Scanausnahmen erstellen. Beispielsweise müssen Sie in einer gebündelten Umgebung möglicherweise einige Ausnahmen erstellen.
Die Clientsoftware überprüft in regelmäßigen Abständen Änderungen am Speicherort der Microsoft Exchange-Dateien und -Ordner. Wenn Sie Microsoft Exchange auf einem Computer installieren, auf dem die Clientsoftware bereits installiert wurde, werden die Ausnahmen erstellt, wenn der Client Änderungen überprüft. Der Client schließt Dateien und Ordner aus, Wenn eine einzelne Datei aus einem ausgeschlossenen Ordner verschoben wird, bleibt die Datei ausgeschlossen.
Microsoft Forefront
Der Client erstellt automatisch Datei- und Ordnerausnahmen für die folgenden Microsoft Forefront-Produkte:
  • Forefront Server Security für Exchange
  • Forefront-Serversicherheit für SharePoint
  • Forefront-Gateway für Bedrohungsmanagement
Eine Liste von empfohlenen Ausnahmen finden Sie auf der Microsoft-Website.
Active Directory-Domänencontroller
Die Clientsoftware erstellt automatisch Datei- und Ordnerausschlüsse für die Domänencontroller-Datenbank sowie die Protokolle und Arbeitsdateien von Active Directory. Der Client überwacht die Anwendungen, die auf dem Clientcomputer installiert werden. Wenn die Software Active Directory auf dem Clientcomputer erkennt, erstellt sie automatisch die entsprechenden Ausnahmen.
Symantec-Produkte
Der Client erstellt automatisch Scanausnahmen für Dateien und Ordner von bestimmten Symantec-Produkten, wenn diese erkannt werden.
Der Client erstellt Ausnahmen für die folgenden Symantec-Produkte:
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 und 6.0 für Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 für Microsoft Exchange
  • Norton AntiVirus 2.x für Microsoft Exchange
  • Symantec Endpoint Protection Manager
    -Standarddatenbank (Microsoft SQL Server Express oder eingebettet) und Protokolle
Veritas-Produkte
Der Client erstellt automatisch Scanausnahmen für Dateien und Ordner von bestimmten Symantec-Produkten, wenn diese erkannt werden.
Diese Funktion ist ab 12.1.6 MP4 verfügbar.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas-Systemwiederherstellung
Die Unterstützung für automatische Ausschlüsse von Veritas Netbackup endete mit 8.x.
Ausgewählte Erweiterungen und Microsoft-Ordner
Für jeden Typ von administratordefinierten Scans oder Auto-Protect-Scans können Sie Dateien auswählen, um sie über die Erweiterung einzuschließen. Für administratordefinierte Scans können Sie einzuschließende Dateien auch nach Ordner auswählen. Beispielsweise können Sie angeben, dass ein geplanter Scan nur bestimmte Erweiterungen scannt und dass Auto-Protect alle Erweiterungen scannt.
Bei ausführbaren Dateien und Microsoft Office-Dateien kann Auto-Protect den Dateityp feststellen, selbst wenn ein Virus die Dateierweiterung ändert.
Symantec Endpoint Protection
scannt standardmäßig alle Erweiterungen und Ordner. Erweiterungen oder Ordner, die Sie deaktivieren, werden aus diesem bestimmten Scan ausgeschlossen.
Symantec empfiehlt nicht, Erweiterungen aus Scans auszuschließen. Wenn Sie sich jedoch entscheiden, Dateien durch Erweiterung und Microsoft-Ordner auszuschließen, sollten abwägen, wie viel Schutz Ihr Netzwerk benötigt. Außerdem sollten Sie bedenken, wie viel Zeit und Ressourcen Ihre Clientcomputer benötigen, um die Scans abzuschließen.
Alle Dateierweiterungen, die Sie aus Auto-Protect-Scans des Dateisystems ausschließen, werden auch für Download-Insight ausgeschlossen. Wenn Sie Download-Insight ausführen, sollten Sie Erweiterungen für gemeinsame Programme und Dokumente in die Liste der zu scannenden Erweiterungen einschließen. Außerdem sollten Sie in jedem Fall .msi-Dateien scannen.
Datei- und Ordnerausnahmen
Mithilfe einer Ausnahmenrichtlinie können Sie Ausnahmen für die Dateien oder die Ordner erstellen, die
Symantec Endpoint Protection
aus allen Viren- und Spywarescans ausschließen soll.
Standardmäßig können Benutzer auf Clientcomputern ebenfalls Datei- und Ordnerausnahmen erstellen.
Beispielsweise sollten Sie Dateiausnahmen für den Posteingang einer E-Mail-Anwendung erstellen.
Wenn der Client während eines Scans auf Anforderung oder eines geplanten Scans einen Virus in der Posteingangsdatei erkennt, isoliert er den gesamten Posteingang. Sie können stattdessen eine Ausnahme erstellen, um die Posteingangsdatei auszuschließen. Wenn der Client einen Virus erkennt, während ein Benutzer eine E-Mail öffnet, wird die betreffende Nachricht weiterhin isoliert oder gelöscht.
Vertrauenswürdige Dateien
Viren- und Spyware-Scans verwenden die Funktion Insight. Sie bewirkt, dass vertrauenswürdige Dateien übersprungen werden. Sie können die Vertrauensstufe für die Dateien auswählen, die Sie überspringen möchten, oder Sie können die Option deaktivieren. Wenn Sie die Option deaktivieren, verlängert sich möglicherweise die Scanzeit.
Auto-Protect kann außerdem die Dateien überspringen, auf die durch vertrauenswürdige Prozesse wie zum Beispiel die Windows-Suche zugegriffen wird.