Pliki i foldery wykluczane przez program Symantec Endpoint Protection ze skanowań w poszukiwaniu wirusów i programów typu spyware

Gdy program
Symantec Endpoint Protection
wykryje obecność określonych aplikacji innych firm i niektórych produktów firmy Symantec, automatycznie tworzy wykluczenia dla tych plików i folderów. Klient wyklucza te pliki i foldery ze wszystkich skanowań.
Klient nie wyklucza ze skanowań systemowych folderów tymczasowych, ponieważ skutkowałoby to poważną luką w zabezpieczeniach komputera.
Aby zwiększyć wydajność skanowania lub zmniejszyć liczbę wykrytych fałszywych alarmów, można wykluczyć pliki, dodając wyjątek pliku lub folderu do zasady wyjątków. Można również określić rozszerzenia plików lub foldery, które mają być uwzględniane w określonym skanowaniu.
Pliki lub foldery wykluczone ze skanowań nie są chronione przed wirusami i zagrożeniami bezpieczeństwa.
Można wyświetlić wykluczenia automatycznie tworzone przez klienta.
Należy sprawdzić następujące lokalizacje w rejestrze systemu Windows:
  • Na komputerach 32-bitowych należy sprawdzić klucz HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • Na komputerach 64-bitowych należy sprawdzić klucz HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Nie wolno edytować tego klucza bezpośrednio w rejestrze.
Wykluczenia plików i folderów
Pliki
Opis
Microsoft Exchange
Oprogramowanie klienckie automatycznie tworzy wykluczenia plików i folderów ze skanowania w przypadku następujących wersji programu Microsoft Exchange Server:
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
W przypadku programu Exchange 2007 należy w dokumentacji użytkownika sprawdzić informacje na temat zgodności z oprogramowaniem antywirusowym. W niektórych sytuacjach konieczne może być ręczne utworzenie wykluczeń niektórych folderów programu Exchange 2007 ze skanowania. Na przykład utworzenie pewnych wykluczeń konieczne może być w środowisku klastrowym.
Oprogramowanie klienckie w regularnych odstępach czasu sprawdza, czy w lokalizacji plików i folderów odpowiedniego serwera Microsoft Exchange nie nastąpiły zmiany. W przypadku instalowania serwera Microsoft Exchange na komputerze, na którym jest już zainstalowane oprogramowanie klienckie, wykluczenia są tworzone podczas sprawdzania zmian przez klienta. Klient wyklucza zarówno pliki, jak i foldery. Jeżeli pojedynczy plik zostanie przeniesiony z wykluczonego folderu, nadal pozostanie wykluczony.
Microsoft Forefront
Klient automatycznie tworzy wykluczenia plików i folderów w przypadku następujących produktów Microsoft Forefront:
  • Forefront Server Security for Exchange
  • Forefront Server Security for Sharepoint
  • Forefront Threat Management Gateway
Listę zalecanych wykluczeń można znaleźć w internetowej witrynie firmy Microsoft.
Kontroler domeny usługi Active Directory
Klient automatycznie tworzy wykluczenia plików i folderów dla bazy danych, dzienników i plików roboczych kontrolera domeny usługi Active Directory. Klient monitoruje aplikacje zainstalowane na komputerze klienckim. Jeśli wykryje usługę Active Directory na komputerze klienckim, automatycznie utworzy wykluczenia.
Produkty firmy Symantec
Klient automatycznie tworzy odpowiednie wykluczenia skanowania plików i folderów po wykryciu określonych produktów firmy Symantec.
Klient tworzy wykluczenia dla następujących produktów firmy Symantec:
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 i 6.0 dla Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 dla Microsoft Exchange
  • Norton AntiVirus 2.x dla Microsoft Exchange
  • Domyślna baza danych
    program Symantec Endpoint Protection Manager
    (Microsoft SQL Server Express lub wbudowana) i dzienniki
Produkty firmy Veritas
Klient automatycznie tworzy odpowiednie wykluczenia skanowania plików i folderów po wykryciu określonych produktów firmy Veritas.
Ta funkcja jest dostępna począwszy od wersji 12.1.6 MP4.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
Obsługa automatycznych wykluczeń w programie Veritas Netbackup została zakończona w wersji 8.x.
Wybrane rozszerzenia i foldery firmy Microsoft
Dla każdego typu skanowania definiowanego przez administratora oraz funkcji Automatyczna ochrona można wybrać pliki uwzględniane na podstawie rozszerzenia. W przypadku skanowań zdefiniowanych przez administratora można również wybrać uwzględniane pliki, podając folder. Można na przykład określić, że skanowanie zaplanowane skanuje tylko określone rozszerzenia, a funkcja Automatyczna ochrona skanuje wszystkie rozszerzenia.
W przypadku plików wykonywalnych i plików pakietu Microsoft Office funkcja Automatyczna ochrona potrafi określić typ pliku, nawet jeżeli wirus zmieni jego rozszerzenie.
Domyślnie program
Symantec Endpoint Protection
skanuje wszystkie rozszerzenia i foldery. Wszelkie niezaznaczone rozszerzenia lub foldery są wykluczone z danego skanowania.
Firma Symantec nie zaleca wykluczania jakichkolwiek rozszerzeń ze skanowań. W przypadku wykluczania plików według rozszerzeń i dowolnych folderów firmy Microsoft należy wziąć pod uwagę wymagany poziom ochrony sieci. Należy także wziąć pod uwagę czas i zasoby niezbędne do ukończenia skanowań komputerom klienckim.
Każde rozszerzenie pliku wykluczone ze skanowań funkcji Automatyczna ochrona dla systemu plików jest wykluczane również ze skanowań funkcji Download Insight. Jeśli używana jest funkcja Download Insight, należy uwzględnić rozszerzenia popularnych programów i dokumentów na liście rozszerzeń, które mają być skanowane. Należy również upewnić się, że skanowane są pliki .msi.
Wyjątki plików i folderów
Zasada wyjątków umożliwia utworzenie wyjątków dla plików lub folderów, które program
Symantec Endpoint Protection
ma wykluczać ze wszystkich skanowań w poszukiwaniu wirusów i programów typu spyware.
Wyjątki plików i folderów mogą też domyślnie tworzyć użytkownicy na komputerach klienckich.
Można na przykład utworzyć wykluczenia plików skrzynki odbiorczej programu pocztowego.
Jeśli klient wykrywa wirusa w pliku skrzynki odbiorczej podczas skanowania na żądanie lub skanowania zaplanowanego, kwarantannie poddawana jest cała skrzynka odbiorcza. Można jednak utworzyć wyjątek, aby wykluczyć plik skrzynki odbiorczej. Jeżeli jednak klient wykryje wirusa podczas otwierania wiadomości e-mail, podda wiadomość kwarantannie lub ją usunie.
Zaufane pliki
Skanowania w poszukiwaniu wirusów i oprogramowania typu spyware używają funkcji Insight pozwalającej pominąć pliki zaufane. Można wybrać poziom zaufania plików powodujący ich pomijanie lub wyłączyć opcję. Wyłączenie tej opcji może wydłużyć czas skanowania.
Funkcja Automatyczna ochrona może również pomijać pliki, do których uzyskują dostęp zaufane procesy, takie jak usługa wyszukiwania systemu Windows.