Создание исключений для сканирований на наличие вирусов и программ-шпионов

Для
Symantec Endpoint Protection
можно создать различные типы исключений.
Исключения, созданные администратором, имеют более высокий приоритет, чем исключения, созданные пользователями. Пользователи клиентских компьютеров не могут просматривать исключения, созданные администратором. Пользователям разрешено просматривать только созданные ими исключения.
Исключения для сканирования на вирусы и программы-шпионы также распространяются на Download Insight.
Создание исключений для
Symantec Endpoint Protection
Задача
Описание
Исключить файл из сканирования на наличие вирусов и программ-шпионов
Поддерживается клиентами Windows и Mac.
Исключение имени файла из сканирования на наличие вирусов и программ-шпионов, сканирования SONAR или управления приложениями на клиентах Windows.
Исключить папку из сканирования на наличие вирусов и программ-шпионов
Поддерживается клиентами Windows, Mac и Linux.
Исключает папку из сканирования на наличие вирусов и программ-шпионов, сканирования SONAR или всех сканирований в клиентах Windows.
В клиентах Windows и Linux можно ограничить исключение для сканирования на наличие вирусов и программ-шпионов только автоматической защитой либо плановым сканированием и сканированием по требованию. При выполнении приложения, которое записывает в папку много временных файлов, может потребоваться исключить эту папку из области действия функции автоматической защиты. Функция автоматической защиты сканирует записываемые файлы, поэтому можно повысить быстродействие компьютера, ограничив исключение операциями планового сканирования и сканирования по требованию.
Из операций планового сканирования и сканирования по требованию может потребоваться исключить папки, которые редко используются либо содержат архивированные или упакованные файлы. Например, плановое сканирование или сканирование по требованию файлов с высокой степенью архивирования, которые редко используются, может снизить быстродействие компьютера. Функция автоматической защиты продолжит защищать эту папку, выполняя сканирование только при доступе к файлам или записи в папку.
Исключить известную угрозу из сканирования на наличие вирусов и программ-шпионов
Поддерживается клиентами Windows.
Исключает известную угрозу из сканирования на наличие вирусов и программ-шпионов. Такая угроза будет игнорироваться во время сканирования, но исключение можно настроить таким образом, чтобы информация об обнаружении угрозы заносилась в журнал. В любом случае клиент не уведомляет пользователя об обнаружении исключенных угроз.
Если для угрозы, добавленной в список исключений, настроено пользовательское действие,
Symantec Endpoint Protection
не будет выполнять это действие.
Исключения угроз безопасности неприменимы к SONAR.
Исключить расширения файлов из сканирования на наличие вирусов и программ-шпионов
Поддерживается клиентами Windows и Linux.
Исключает файлы с заданными расширениями из сканирования на наличие вирусов и программ-шпионов.
Исключения расширений не применяются к SONAR или Power Eraser.
Мониторинг приложения для создания исключения для такого приложения
Поддерживается клиентами Windows.
Используйте исключение
Приложение для мониторинга
, чтобы отслеживать конкретное приложение. Когда
Symantec Endpoint Protection
обнаруживает приложение, можно создать исключение, чтобы указать, как
Symantec Endpoint Protection
обрабатывает такое приложение.
Если вы отключите обнаружение приложений, исключение "Приложение для мониторинга" принудительно включает обнаружение приложений для указанного вами приложения.
Указать, как при сканировании на наличие вирусов и программ-шпионов следует обрабатывать контролируемые приложения
Поддерживается клиентами Windows.
С помощью исключения приложения укажите действие, которое
Symantec Endpoint Protection
должен применять к отслеживаемому приложению. От типа действия зависит, будет ли
Symantec Endpoint Protection
применять это действие при обнаружении или при запуске приложения.
Symantec Endpoint Protection
применяет к приложению действие "Прервать", "Карантин" или "Удалить" при запуске приложения. Действие "Занести в журнал" или "Игнорировать" применяется при обнаружении приложения.
В отличие от исключения имени файла, исключение приложения основано на хэшировании. У разных файлов может быть одинаковое имя, а хэш файла выступает в роли уникального идентификатора приложения.
Исключение приложения основывается на алгоритме хэширования SHA-2.
Приложения, для которых можно создавать исключения, отображаются в диалоговом окне
Исключения
, после того как
Symantec Endpoint Protection
обнаружит приложение. Можно подать запрос, чтобы
Symantec Endpoint Protection
отслеживал конкретное приложение для обнаружения.
Исключить веб-домен из сканирования на наличие вирусов и программ-шпионов
Поддерживается клиентами Windows.
Download Insight сканирует файлы, которые пользователи пытаются скачать с веб-сайтов и других порталов. Компонент Download Insight работает в рамках сканирования на наличие вирусов и программ-шпионов. Можно настроить исключение для конкретного веб-домена, если известно, что он безопасный.
Чтобы исключение работало, компонент Download Insight должен быть включен.
Если клиентские компьютеры используют прокси-сервер с аутентификацией, необходимо указать исключения для надежных веб-доменов для URL-адресов Symantec. Исключения позволяют клиентским компьютерам обмениваться данными с Symantec Insight и другими важными сайтами Symantec.
См. следующие статьи:
Создание исключений файлов для защиты от изменений
Поддерживается клиентами Windows.
Функция защиты от изменений позволяет обезопасить клиентские компьютеры от процессов, изменяющих процессы и внутренние объекты Symantec. Она блокирует процессы, которые могут изменить параметры конфигурации Symantec или разделы реестра Windows.
Некоторые приложения других фирм непреднамеренно пытаются изменять процессы или настройки Symantec. Некоторым безопасным приложениям бывает нужно разрешить изменять параметры Symantec. Защиту от изменений можно выключить для некоторых разделов реестра или файлов на клиентском компьютере.
В некоторых случаях защита от изменений может заблокировать программу чтения с экрана или другое специальное приложение. Чтобы разрешить выполнение таких приложений на клиентских компьютерах, можно создать исключение файла. Функцией защиты от изменений не поддерживаются исключения папок.
Разрешение приложениям вносить изменения в настройки DNS или файл hosts
Поддерживается клиентами Windows.
Можно создать исключение для приложения, разрешающее внесение изменений в настройки DNS или файл hosts. SONAR обычно запрещает изменения в системе, такие как изменения в настройках DNS или в файле hosts. Например, может понадобиться добавить исключение для приложения, работающего с виртуальной частной сетью.
Исключить сертификат
Поддерживается клиентами Windows (начиная с версии 14.0.1).
Сертификат можно исключить из операций сканирования. Исключенные сертификаты не будут помечены как подозрительные. Например, сканирование Download Insight может пометить самоподписанный сертификат во внутренних системах как подозрительный.