關於 Symantec Endpoint Protection 從病毒和間諜軟體掃描排除的檔案和資料夾

Symantec Endpoint Protection
偵測到特定第三方應用程式和某些 Symantec 產品存在時,它會自動為這些檔案和資料夾建立排除項目。用戶端會從所有掃描中排除這些檔案和資料夾。
用戶端不會將系統暫存資料夾排除在掃描範圍外,因為這樣做會產生明顯的電腦安全弱點。
若要提高掃描效能或減少誤報偵測,您可以將檔案或資料夾例外新增到「例外」政策以排除檔案。您也可以指定要包含在特定掃描中的副檔名或資料夾。
從掃描中排除的檔案或資料夾不會受到保護,因此可能受到病毒和安全風險的威脅。
您可以檢視用戶端自動建立的排除項目。
請查看 Windows 登錄的以下位置:
  • 在 32 位元電腦上,檢視 HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions。
  • 在 64 位元電腦上,檢視 HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions。
請勿直接編輯此登錄機碼。
檔案與資料夾排除
檔案
說明
Microsoft Exchange
用戶端軟體會為下列版本的 Microsoft Exchange Server 自動建立檔案和資料夾的掃描排除項目:
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
對於 Exchange 2007,請參閱使用者文件,瞭解防毒軟體的相容性。在少數情況下,可能需要為某些 Exchange 2007 資料夾手動建立掃描排除項目。例如,在叢集的環境中,您可能需要建立一些排除項目。
用戶端軟體會定期檢查 Microsoft Exchange 檔案和資料夾位置是否有變更。如果您在已安裝用戶端軟體的電腦上安裝 Microsoft Exchange,則用戶端檢查變更狀況時,會建立排除項目。用戶端會排除相應的檔案和資料夾;如果單一檔案移出排除的資料夾,該檔案仍然會在排除範圍內。
Microsoft Forefront
用戶端會自動為以下 Microsoft Forefront 產品建立檔案和資料夾排除項目:
  • Forefront Server Security for Exchange
  • Forefront Server Security for SharePoint
  • Forefront Threat Management Gateway
檢查 Microsoft 網站中建議排除項目的清單。
Active Directory 網域控制器
用戶端會自動為 Active Directory 網域控制器資料庫、日誌和工作檔案建立檔案和資料夾排除項目。用戶端會監控安裝在用戶端電腦上的應用程式。如果軟體偵測到用戶端電腦上有 Active Directory,便會自動建立排除項目。
賽門鐵克產品
在偵測到某些賽門鐵克產品時,用戶端會自動建立適當的檔案和資料夾掃描排除項目。
用戶端會為下列賽門鐵克產品建立排除項目:
  • Symantec Mail Security 4.0、4.5、4.6、5.0、6.0 for Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 for Microsoft Exchange
  • Norton AntiVirus 2.x for Microsoft Exchange
  • Symantec Endpoint Protection Manager
    預設資料庫 (Microsoft SQL Server Express 或內嵌) 和日誌
Veritas 產品
在偵測到某些 Veritas 產品時,用戶端會自動建立適當的檔案和資料夾掃描排除項目。
自 12.1.6 MP4 起提供此功能。
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
支援自動排除以 8.x 結束的 Veritas Netbackup。
選取的副檔名和 Microsoft 資料夾
對於各種類型的管理員定義掃描或自動防護,您可以按照副檔名選取要包含的檔案。對於管理員定義掃描,您也可以按照資料夾選取要包含的檔案。例如,您可以指定排程掃描只掃描某些副檔名,而「自動防護」掃描所有副檔名。
對於執行檔和 Microsoft Office 檔案,即使病毒變更檔案的副檔名,自動防護也可以確定檔案的類型。
Symantec Endpoint Protection
預設會掃描所有的副檔名和資料夾。您取消選取的任何副檔名或資料夾,都會從該特定掃描中排除。
Symantec 不建議您從掃描中排除任何副檔名。然而,如果您決定按副檔名排除檔案和任何 Microsoft 資料夾,則應考慮網路所需的防護程度。您還應考慮用戶端電腦完成掃描所需的時間和資源量。
您從檔案系統「自動防護」掃描中排除的任何副檔名,也會從「下載鑑識」中排除。如果您正在執行「下載鑑識」,則應將常用程式和文件的副檔名包含在要掃描的副檔名清單中。您也應務必掃描 .msi 檔案。
檔案與資料夾排除
您可使用例外政策,為您希望
Symantec Endpoint Protection
從所有病毒和間諜軟體掃描中排除的檔案或資料夾建立例外。
預設情況下,用戶端電腦上的使用者也可以建立檔案和資料夾例外。
例如,您可能需要為電子郵件應用程式收件匣建立檔案排除項目。
如果在隨選掃描或排程掃描過程中,用戶端在收件匣檔案中偵測到病毒,則用戶端會隔離整個收件匣。您也可以建立例外以排除收件匣檔案。然而,如果用戶端在使用者開啟電子郵件時偵測到病毒,則用戶端仍會隔離或刪除該郵件。
受信任檔案
病毒和間諜軟體掃描使用 Insight,它可讓掃描略過受信任檔案。您可以為要略過的檔案選擇信任層級,也可以停用該選項。如果您停用該選項,可能會增加掃描時間。
自動防護也可以略過由受信任程序 (例如 Windows 搜尋) 存取的檔案。