建立病毒和間諜軟體掃描的例外

可為
Symantec Endpoint Protection
建立不同類型的例外。
您建立的任何例外會優先於使用者可能定義的任何例外。在用戶端電腦上,使用者無法檢視您建立的例外。使用者僅能檢視自己建立的例外。
病毒和間諜軟體掃描的例外也適用於「下載鑑識」。
Symantec Endpoint Protection
建立例外
工作
說明
從病毒和間諜軟體掃描中排除檔案
在 Windows 和 Mac 用戶端上支援。
從 Windows 用戶端上的病毒和間諜軟體掃描、SONAR 或應用程式控制,依名稱排除檔案。
從病毒和間諜軟體掃描中排除資料夾
在 Windows、Mac 和 Linux 用戶端上受支援。
從病毒和間諜軟體掃描、SONAR 或 Windows 用戶端上的所有掃描中排除資料夾。
在 Windows 和 Linux 用戶端上,您可以選擇將病毒和間諜軟體掃描的例外限制為自動防護或是排程和隨選掃描。如果您執行的應用程式將許多暫存檔案寫入資料夾,則可能需要從自動防護中排除該資料夾。自動防護會在檔案寫入時加以掃描,因此您可以透過將例外限制為排程和隨選掃描來提升電腦效能。
您可能需要從排程和隨選掃描中排除不常使用的資料夾或是包含封存檔案或封裝檔案的資料夾。例如,排程或隨選掃描不常使用的深度封存檔案可能會降低電腦效能。只有在存取任何檔案或寫入任何檔案到資料夾時,自動防護才會透過掃描來保護資料夾。
從病毒和間諜軟體掃描中排除已知風險
在 Windows 用戶端上支援。
從病毒和間諜軟體掃描中排除已知風險。掃描會忽略此風險﹐但是﹐您可以架構例外以便掃描記錄偵測。任何情況下﹐用戶端軟體都不會在偵測到指定的風險時通知使用者。
如果使用者針對架構為忽略的已知風險架構自訂動作,則
Symantec Endpoint Protection
會忽略自訂動作。
安全風險例外不適用於 SONAR。
從病毒和間諜軟體掃描中排除檔案副檔名
在 Windows 和 Linux 用戶端上支援。
從病毒和間諜軟體掃描中排除任何含指定副檔名的檔案。
副檔名例外不適用於 SONAR 或 Power Eraser。
監控應用程式以為應用程式建立例外
在 Windows 用戶端上支援。
使用「
要監控的應用程式
」例外來監控特定的應用程式。當
Symantec Endpoint Protection
探索到應用程式時,便可以建立例外以指定
Symantec Endpoint Protection
處理應用程式的方式。
如果停用應用程式探索,「要監控的應用程式」例外會針對指定的應用程式強制執行應用程式探索。
指定病毒和間諜軟體掃描如何處理受監控的應用程式
在 Windows 用戶端上支援。
使用應用程式例外以指定套用到受監控的應用程式的
Symantec Endpoint Protection
動作。動作類型決定
Symantec Endpoint Protection
是否在偵測到應用程式或在應用程式執行時套用動作。
Symantec Endpoint Protection
在應用程式啟動或執行時,對應用程式套用「終止」、「隔離」或「移除」動作。它在偵測到應用程式時會套用「只記錄」或「忽略」動作。
與檔案名稱例外不同,應用程式例外是一種雜湊型的例外。不同的檔案可以具有相同的名稱,但檔案雜湊會獨特地標識應用程式。
此應用程式例外是 SHA-2 雜湊的例外。
Symantec Endpoint Protection
探索到應用程式後,可以為其建立例外的應用程式會出現在「
例外
」對話方塊中。可以要求
Symantec Endpoint Protection
監控特定的應用程式以進行探索。
從病毒和間諜軟體掃描中排除 Web 網域
在 Windows 用戶端上支援。
「下載鑑識」會掃描使用者試圖從網站及其他入口網站下載的檔案。「下載智慧型掃描」會作為病毒和間諜軟體掃描的一部分執行。您可以為已知安全性的特定 Web 網域架構例外。
您必須啟用「下載智慧型掃描」,例外才會生效。
如果用戶端電腦使用帶驗證功能的代理,您必須為 Symantec URL 指定信任的 Web 網域例外。這些例外可讓您的用戶端電腦與「賽門鐵克智慧型掃描」和其他重要的賽門鐵克網站進行通訊。
請參閱下列文章:
為竄改防護建立檔案例外
在 Windows 用戶端上支援。
竄改防護可保護用戶端電腦不受竄改賽門鐵克程序和內部物件之程序的攻擊。當竄改防護偵測到一個可能會修改賽門鐵克架構設定或 Windows 登錄值的程序時,就會攔截該程序。
一些第三方應用程式會無意地嘗試修改賽門鐵克程序或設定。可能需要允許安全應用程式修改賽門鐵克設定。您可能想要停止用戶端電腦上特定登錄區或特定檔案的竄改防護。
在某些情況下,「竄改防護」可能會攔截螢幕閱讀器或部份其他輔助技術應用程式。可以建立檔案例外,讓應用程式可在用戶端電腦上執行。「竄改防護」不支援資料夾例外。
允許應用程式變更 DNS 或主機檔案
在 Windows 用戶端上支援。
可以建立應用程式例外以變更 DNS 或主機檔案。SONAR 通常會防止 DNS 或主機檔案變更之類的系統變更。例如,您可能需要針對 VPN 應用程式建立例外。
排除憑證
在 Windows 用戶端上受支援 (自 14.0.1 起)。
您可以排除掃描某個憑證。排除憑證可避免其被標示為可疑。例如,下載鑑識掃描可能會將內部工具上的自我簽署憑證標示為可疑。