Tworzenie wyjątków dotyczących skanowań w poszukiwaniu wirusów i programów typu spyware

Można utworzyć różne typy wyjątków dla programu
Symantec Endpoint Protection
.
Każdy utworzony przez administratora wyjątek ma pierwszeństwo przed wyjątkiem zdefiniowanym przez użytkownika. Użytkownicy nie mogą wyświetlać na komputerach klienckich wyjątków utworzonych przez administratora. Użytkownik może wyświetlać tylko utworzone przez siebie wyjątki.
Wyjątki skanowań w poszukiwaniu wirusów i programów typu spyware dotyczą również funkcji Download Insight.
Tworzenie wyjątków dla programu
Symantec Endpoint Protection
Zadanie
Opis
Wykluczenie pliku ze skanowań w poszukiwaniu wirusów i programów typu spyware
Obsługiwane na klientach systemu Windows lub Mac.
Powoduje wykluczenie pliku według nazwy ze skanowania w poszukiwaniu wirusów i programów typu spyware, funkcji SONAR lub kontroli aplikacji na klientach z systemem Windows.
Wykluczenie folderu ze skanowań w poszukiwaniu wirusów i programów typu spyware
Ta funkcja jest obsługiwana na klientach systemów Windows, Mac i Linux.
Powoduje wykluczenie folderu ze skanowań w poszukiwaniu wirusów i programów typu spyware, funkcji SONAR lub wszystkich skanowań na klientach systemu Windows.
Na klientach systemu Windows i Linux można wybrać ograniczenie wyjątku skanowania w poszukiwaniu wirusów i programów typu spyware tylko do funkcji automatycznej ochrony lub tylko do skanowań zaplanowanych i na żądanie. W przypadku korzystania z aplikacji zapisującej w folderze wiele plików tymczasowych można wykluczyć ten folder z zakresu działania funkcji Automatyczna ochrona. Funkcja automatycznej ochrony skanuje pliki w czasie ich zapisywania, zatem ograniczenie wyjątku do skanowań na żądanie pozwoli zwiększyć wydajność komputera.
Ze skanowań zaplanowanych i skanowań na żądanie warto wykluczyć foldery, które nie są często używane lub zawierają zarchiwizowane lub spakowane pliki. Wydajność komputera może się na przykład zmniejszyć w wyniku skanowania zaplanowanego lub na żądanie bardzo zarchiwizowanych plików. Funkcja automatycznej ochrony nadal będzie chronić folder, skanując pliki tylko podczas uzyskiwania do nich dostępu oraz zapisywania ich w folderze.
Wykluczenie znanego zagrożenia ze skanowań w poszukiwaniu wirusów i programów typu spyware
Obsługiwane na klientach z systemem Windows.
Powoduje wykluczenie znanego zagrożenia ze skanowań w poszukiwaniu wirusów i programów typu spyware. Skanowania ignorują zagrożenie, ale można skonfigurować wyjątek tak, że skanowania będą rejestrować wykrycie. W każdym przypadku oprogramowanie klienckie nie powiadamia użytkowników o wykryciu określonych zagrożeń.
Działania niestandardowe skonfigurowane przez użytkownika dla znanego zagrożenia, które ma być ignorowane, nie będą podejmowane przez program
Symantec Endpoint Protection
.
Wyjątki zagrożeń bezpieczeństwa nie dotyczą funkcji SONAR.
Wykluczenie rozszerzeń plików ze skanowań w poszukiwaniu wirusów i programów typu spyware
Ta funkcja jest obsługiwana na klientach systemów Windows i Linux.
Powoduje wykluczenie plików z określonymi rozszerzeniami ze skanowań w poszukiwaniu wirusów i programów typu spyware.
Wyjątki rozszerzeń nie dotyczą funkcji SONAR ani narzędzia Power Eraser.
Monitorowanie aplikacji w celu utworzenia wyjątku dla aplikacji
Obsługiwane na klientach z systemem Windows.
W celu monitorowania określonej aplikacji należy użyć wyjątku
Monitorowana aplikacja
. Gdy program
Symantec Endpoint Protection
zapamięta aplikację, można utworzyć wyjątek, aby określić sposób obsługi aplikacji przez program
Symantec Endpoint Protection
.
W razie wyłączenia zapamiętywania aplikacji wyjątek Monitorowana aplikacja wymusza zapamiętanie wskazanej aplikacji.
Określenie sposobu obsługi monitorowanych aplikacji podczas skanowania w poszukiwaniu wirusów i programów typu spyware
Obsługiwane na klientach z systemem Windows.
Należy użyć wyjątku aplikacji, aby określić działanie, które program
Symantec Endpoint Protection
ma stosować do monitorowanej aplikacji. W zależności od typu działania, program
Symantec Endpoint Protection
stosuje działanie, gdy wykryje aplikację lub jej uruchomienie. Program
Symantec Endpoint Protection
stosuje do uruchamianej lub uruchomionej aplikacji działanie Zakończ, Poddaj kwarantannie lub Usuń. Działania Ignoruj i Tylko rejestruj są stosowane, gdy program wykryje aplikację.
W odróżnieniu od wyjątku nazwy pliku, wyjątek aplikacji jest oparty na wartości mieszania. Różne pliki mogą mieć tę samą nazwę, ale wartość mieszania pliku jednoznacznie identyfikuje aplikację.
Wyjątek aplikacji jest oparty na ciągu mieszania algorytmu SHA-2.
Aplikacje, dla których można utworzyć wyjątki, są wyświetlane w oknie dialogowym
Wyjątki
, gdy program
Symantec Endpoint Protection
zapamięta aplikację. Można zażądać, aby program
Symantec Endpoint Protection
monitorował określoną aplikację w celu zapamiętania.
Wykluczenie domeny internetowej ze skanowań w poszukiwaniu wirusów i programów typu spyware
Obsługiwane na klientach z systemem Windows.
Funkcja Download Insight skanuje pliki, które użytkownicy próbują pobrać ze stron internetowych i innych portali. Funkcja Download Insight jest uruchamiana jako część skanowania w poszukiwaniu wirusów i programów typu spyware. Można skonfigurować wyjątek dla określonej domeny internetowej, która jest na pewno bezpieczna.
Aby wyjątek obowiązywał, funkcja Download Insight musi być włączona.
Jeśli komputery klienckie używają serwera proxy z uwierzytelnianiem, należy określić wyjątki zaufanych domen internetowych dla adresów URL firmy Symantec. Wyjątki umożliwiają komputerom klienckim komunikację z usługą Symantec Insight i innymi ważnymi stronami firmy Symantec.
Zapoznaj się z następującymi artykułami:
Utworzenie wyjątków plików funkcji Ochrona integralności
Obsługiwane na klientach z systemem Windows.
Funkcja Ochrona integralności zabezpiecza komputery klienckie przed procesami, które naruszają integralność wewnętrznych obiektów i procesów firmy Symantec. Funkcja Ochrona integralności po wykryciu procesu, który może modyfikować ustawienia konfiguracji programów firmy Symantec lub wartości rejestru systemu Windows blokuje ten proces.
Niektóre aplikacje innych firm niezamierzenie próbują dokonywać modyfikacji ustawień lub procesów firmy Symantec. Konieczne może być zezwolenie na modyfikację ustawień programów firmy Symantec przez bezpieczną aplikację. Można zrezygnować z ochrony integralności pewnych obszarów rejestru lub pewnych plików na komputerze klienckim.
W niektórych przypadkach funkcja Ochrona integralności może blokować czytnik ekranu lub inne aplikacje technologii ułatwień dostępu. Aby umożliwić uruchamianie takich aplikacji na komputerach klienckich, można utworzyć wyjątek pliku. Wyjątki folderów nie są obsługiwane w przypadku funkcji Ochrona integralności.
Zezwolenie aplikacjom na dokonanie zmian DNS lub pliku hosta
Obsługiwane na klientach z systemem Windows.
Możliwe jest utworzenie wyjątku umożliwiającego wybranej aplikacji dokonanie zmiany DNS lub pliku hosta. Funkcja SONAR zazwyczaj blokuje zmiany systemowe takie jak zmiana DNS lub pliku hosta. Konieczne może być utworzenie wyjątku na przykład dla aplikacji VPN.
Wykluczenie certyfikatu
Obsługiwane na klientach z systemem Windows (od wersji 14.0.1).
Wybrany certyfikat można wykluczyć ze skanowania. Wykluczenie certyfikatu zapobiega oznaczeniu go jako podejrzany. Skanowanie Download Insight może np. oznaczyć jako podejrzany certyfikat narzędzia wewnętrznego podpisany samodzielnie.