优化网络目录扫描

要优化文件威胁防护任务，您可以从扫描中排除从网络目录复制的任何文件。只有在复制到本地目录的过程完成后才会扫描文件。要从扫描中排除位于网络目录中的文件，请为用于从网络目录复制文件的实用程序（例如，cp 实用程序）配置扫描排除项。

要配置从扫描中排除网络目录：

1. 使用以下命令将文件威胁防护任务设置保存到文件：

   kesl-control --get-settings 1 --file <配置文件的完整路径>

2. 为所创建的文件添加 [ExcludedForProgram.item_#] 部分。该部分包含以下设置：
   • ProgramPath – 要排除的进程或包含要排除的进程的目录的路径。
   • ApplyToDescendants 参数指示扫描是否应排除 ProgramPath 参数指定的已排除进程的子进程（可能值：Yes 或 No）。
   • AreaDesc – 进程排除范围的说明，其中包含有关扫描排除范围的其他信息。
   • UseExcludedForProgram 参数指示扫描任务是否应排除指定范围（可能值：Yes 或 No）。
   • Path – 文件或包含进程修改的文件的目录的路径。
   • AreaMask.item_# – 要从扫描范围排除的文件的文件名掩码。您还可以指定文件的完整路径。

     示例： [ExcludedForProgram.item_0000] ProgramPath=/usr/bin/cp ApplyToDescendants=No AreaDesc= UseExcludedForProgram=Yes Path=AllRemoteMounted AreaMask.item_0000=*

3. 使用以下命令将设置从配置文件导入到文件威胁防护任务：

   kesl-control --set-settings 1 --file <配置文件的完整路径>

应用程序不会扫描网络目录中的文件，但会扫描 cp 命令本身（对于上面给出的示例）和本地文件。

页面顶部