A propos des fichiers et dossiers que Symantec Endpoint Protection exclut des analyses antivirus et antispyware

Quand
Symantec Endpoint Protection
détecte la présence de certaines applications tierces et de certains produits Symantec, il crée automatiquement des exclusions pour ces fichiers et dossiers. Le client exclut ces fichiers et dossiers de toutes les analyses.
Le client n'exclut pas des analyses les dossiers système temporaires car cela pourrait aboutir à une vulnérabilité grave de l'ordinateur.
Pour améliorer les performances d'analyse ou réduire les détections de faux positifs, vous pouvez exclure des fichiers en ajoutant une exception de fichier ou de dossier à une politique d'exception. Vous pouvez également spécifier les extensions de fichier ou les dossiers que vous voulez inclure dans une analyse particulière.
Les fichiers ou dossiers que vous excluez des analyses ne sont pas protégés contre les virus et les risques de sécurité.
Vous pouvez consulter les exclusions que le client crée automatiquement.
Examinez les emplacements suivants du Registre Windows :
  • Sur les ordinateurs 32 bits, affichez HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • Sur les ordinateurs 64 bits, affichez HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Ne modifiez pas ce registre directement.
Exclusion de fichiers et dossiers
Fichier
Description
Microsoft Exchange
Le logiciel client crée automatiquement des exclusions d'analyse de fichiers et de dossiers pour les versions suivantes de Microsoft Exchange Server :
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Pour Exchange 2007, consultez votre documentation utilisateur pour plus d'informations sur la compatibilité avec les logiciels antivirus. Dans certaines circonstances, vous pourriez devoir créer manuellement des exclusions d'analyse pour certains dossiers Exchange 2007. Par exemple, dans un environnement de cluster, vous pouvez être amené à créer des exclusions.
Le logiciel client vérifie la présence de modifications dans l'emplacement des fichiers et dossiers Microsoft Exchange appropriés à intervalles réguliers. Si vous installez Microsoft Exchange sur un ordinateur où le logiciel client est déjà installé, les exclusions sont créées quand le client recherche des modifications. Le client exclut les fichiers et les dossiers ; si un fichier unique est déplacé d'un dossier exclu, il demeure exclu.
Pour plus d'informations, consultez l'article suivant :
Preventing Symantec Endpoint Protection from scanning the Microsoft Exchange 2007 directory structure (Empêcher Symantec Endpoint Protection d'analyser la structure de répertoires de Microsoft Exchange 2007)
Microsoft Forefront
Le client crée automatiquement des exclusions de fichiers et dossiers pour les produits Microsoft Forefront suivants :
  • Forefront Server Security for Exchange
  • Sécurité de Forefront Server for SharePoint
  • Forefront Threat Management Gateway
Recherchez sur le site Web de Microsoft la liste des exclusions recommandées.
Pour plus d'informations, consultez l'article suivant :
Configuring Symantec Endpoint Protection exclusions for Microsoft Forefront (Configuration des exclusions Symantec Endpoint Protection pour Microsoft Forefront).
Contrôleur de domaine Active Directory
Le logiciel client crée automatiquement des exclusions de fichiers et de dossiers pour la base de données, les journaux et les fichiers de travail du contrôleur de domaine Active Directory. Le client contrôle les applications qui sont installées sur l'ordinateur client. Si le logiciel détecte Active Directory sur l'ordinateur client, il crée automatiquement ces exclusions.
Produits Symantec
Le client crée automatiquement des exclusions d'analyse de fichiers et dossiers appropriées pour certains produits Symantec quand ils sont détectés.
Le client crée des exclusions pour les produits Symantec suivants :
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 et 6.0 for Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 for Microsoft Exchange
  • Norton AntiVirus 2.x for Microsoft Exchange
  • Base de données
     instance de Symantec Endpoint Protection Manager
    par défaut (Microsoft SQL Server Express ou intégrée) et journaux
Produits Veritas
Le client crée automatiquement des exclusions d'analyse de fichiers et dossiers appropriées pour certains produits Symantec lorsqu'ils sont détectés :
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
La prise en charge des exclusions automatiques de Veritas NetBackup a pris fin avec la version 8.x.
Extensions sélectionnées et dossiers Microsoft
Pour chaque type d'analyse définie par l'administrateur ou d'analyse Auto-Protect, vous pouvez sélectionner les fichiers à inclure par extension. Pour les analyses définies par l'administrateur, vous pouvez également sélectionner des fichiers à inclure par dossier. Par exemple, vous pouvez spécifier qu'une analyse planifiée analyse seulement certaines extensions et qu'Auto-Protect analyse toutes les extensions.
Pour les fichiers exécutables et les fichiers Microsoft Office, Auto-Protect peut déterminer un type de fichier même si un virus modifie l'extension de fichier.
Par défaut,
Symantec Endpoint Protection
analyse tous les dossiers et extensions. Tous les dossiers et extensions que vous désélectionnez sont exclus de cette analyse particulière.
Symantec ne recommande pas d'exclure des extensions des analyses. Toutefois, si vous décidez d'exclure des fichiers par extension et tous les dossiers Microsoft, vous devez prendre en compte la quantité de protection que votre réseau requiert. Vous devez également prendre en compte le temps et les ressources que vos ordinateurs client requièrent pour terminer les analyses.
Toutes les extensions de fichier que vous excluez des analyses Auto-Protect du système de fichiers sont également exclues de l'analyse Diagnostic des téléchargements. Si vous exécutez le Diagnostic des téléchargements, vous devez inclure les extensions des programmes et des documents courants dans la liste des extensions que vous voulez analyser. Vous devez également vous assurer d'analyser les fichiers .msi.
Exceptions de fichiers et dossiers
Vous utilisez une politique d'exception pour créer des exceptions pour les fichiers ou les dossiers que vous voulez que
Symantec Endpoint Protection
exclue de toutes les analyses antivirus et antispyware.
Par défaut, les utilisateurs sur les ordinateurs client peuvent également créer des exceptions de fichier et de dossier.
Par exemple, vous pouvez créer des exclusions de fichier pour la boîte de réception d'une application de messagerie électronique.
Si le client détecte un virus dans le fichier de boîte de réception pendant une analyse à la demande ou planifiée, le client met en quarantaine la boîte de réception entière. Vous pouvez créer une exception pour exclure le fichier de boîte de réception à la place. Toutefois, si le client détecte un virus quand un utilisateur ouvre un message électronique, le client met en quarantaine ou supprime le message.
Fichiers approuvés
Les analyses des virus et des spywars utilisent Insight qui permet aux séquences d'analyses d'ignorer les fichiers fiables. Vous pouvez choisir le niveau de confiance des fichiers que vous voulez ignorer ou vous pouvez désactiver l'option. Si vous désactivez l'option, vous risquez d'augmenter la durée d'analyse.
Auto-Protect peut également ignorer les fichiers qui sont consultés par des processus approuvés tels que le service Windows Search.
Autres informations