Сведения о файлах и папках, исключаемых Symantec Endpoint Protection из сканирования на вирусы и программы-шпионы

Когда
Symantec Endpoint Protection
обнаруживает некоторые продукты Symantec и некоторые приложения независимых производителей, для таких файлов и папок автоматически создаются исключения. Эти файлы и папки исключаются из всех сканирований.
Клиент не исключает из сканирования системные временные папки, поскольку это может значительно ослабить защиту компьютера.
Чтобы повысить быстродействие сканирования и сократить число ложных срабатываний, можно исключить файлы, добавив исключение файла или папки в политику исключений. Кроме того, можно выбрать определенные расширения файлов и папки для включения в определенное сканирование.
Файлы и папки, исключенные из сканирования, остаются незащищенными от вирусов и угроз безопасности.
Пользователь может просмотреть список исключений, созданных автоматически.
Посмотрите следующие разделы в реестре Windows:
  • В 32-разрядных системах посмотрите раздел HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • В 64-разрядных системах посмотрите раздел HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Не изменяйте содержимое этого раздела реестра Windows напрямую.
Исключения файлов и папок
Файлы
Описание
Microsoft Exchange
Программное обеспечение клиента автоматически исключает из сканирования файлы и папки Microsoft Exchange Server следующих версий.
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Сведения о совместимости Exchange 2007 с антивирусными программами приведены в пользовательской документации. В некоторых случаях отдельные файлы и папки Exchange 2007 может потребоваться исключить из сканирований вручную. Например, исключения может потребоваться создать в кластерной среде.
Программное обеспечение клиента регулярно проверяет наличие изменений в расположении файлов и папок Microsoft Exchange. Если установить продукт Microsoft Exchange после установки клиента Symantec Endpoint Protection, то исключения создаются в ходе очередной проверки наличия изменений, выполняемой клиентом. Клиент исключает как файлы, так и папки; файлы, перемещенные из исключенной папки, остаются исключенными.
Microsoft Forefront
Клиент автоматически исключает из сканирования файлы и папки следующих продуктов Microsoft Forefront:
  • Forefront Server Security для Exchange
  • Forefront Server Security для SharePoint
  • Forefront Threat Management Gateway
Список рекомендуемых исключений см. на веб-сайте Microsoft.
Контроллер домена Active Directory
Клиент автоматически создает исключения для файлов и папок базы данных, журналов и рабочих файлов контроллера домена Active Directory. Клиент отслеживает приложения, установленные на клиентском компьютере. Если на этом компьютере установлен Active Directory, то для него будут автоматически созданы исключения.
Продукты Symantec
Клиент автоматически исключает из сканирования файлы и папки некоторых продуктов Symantec в случае их обнаружения.
К исключаемым относятся следующие продукты.
  • Symantec Mail Security версий 4.0, 4.5, 4.6, 5.0 и 6.0 для Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 для Microsoft Exchange
  • Norton AntiVirus 2.x для Microsoft Exchange
  • База данных
    Symantec Endpoint Protection Manager
    по умолчанию (Microsoft SQL Server Express или встроенная база данных) и журналы
Продукты Veritas
Клиент автоматически исключает из сканирования файлы и папки некоторых продуктов Veritas в случае их обнаружения.
Эта функция доступна начиная с версии 12.1.6 MP4.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
В Veritas Netbackup автоматические исключения поддерживаются до версии 8.x включительно.
Выбранные расширения и папки Microsoft
Для каждого типа сканирования, созданного администратором, и автоматической защиты можно выбрать сканируемые файлы по расширению. В случае сканирований, созданных администратором, файлы можно выбрать, указав отдельные папки. Например, плановое сканирование можно настроить для проверки только конкретных расширений, а сканирование автоматической защиты — для проверки всех расширений.
Для исполняемых файлов и файлов Microsoft Office автоматическая защита правильно определяет тип файла, даже если его расширение было изменено вирусом.
По умолчанию
Symantec Endpoint Protection
проверяет все расширения и папки. Все невыбранные расширения и папки исключаются из конкретного сканирования.
Symantec не рекомендует исключать какие-либо расширения из сканирования. Однако, если вы решаете исключить файлы по расширению или какие-то папки Microsoft, следует учитывать требуемый уровень защиты сети. Также следует учитывать время и объем ресурсов, необходимых для сканирования на клиентских компьютерах.
Расширения файлов, исключаемые из сканирования автоматической защиты файловой системы, также исключаются из сканирования Download Insight. В случае использования Download Insight следует включить расширения файлов для стандартных программ и документов в список сканируемых расширений. Необходимо также обеспечить сканирование файлов MSI.
Исключение файлов и папок
Для исключения файлов и папок из всех сканирований на наличие вирусов и программ-шпионов используется политика исключений
Symantec Endpoint Protection
.
По умолчанию пользователи также могут создавать исключения файлов и папок на клиентских компьютерах.
Например, можно создать исключения файлов для папки "Входящие" почтового приложения.
Если в ходе планового сканирования или сканирования по запросу в файле папки "Входящие" обнаруживается вирус, в карантин будет помещен весь этот файл. Вместо этого можно создать исключение для файла папки "Входящие". В случае обнаружения вируса при открытии сообщения электронной почты клиент будет помещать в карантин или удалять такое сообщение.
Надежные файлы
В сканировании на наличие вирусов и программ-шпионов участвует функция Insight, которая позволяет пропускать надежные файлы. Можно указать уровень доверия для пропускаемых файлов или отключить эту функцию. Выключение этой функции может привести к увеличению продолжительности сканирования.
Автоматическая защита также может пропускать файлы при доступе к ним доверенных процессов, таких как Windows Search.