Optimierung der Überprüfung von Netzwerkverzeichnissen

Um die Ausführung der Aufgabe zum Schutz vor bedrohlichen Dateien zu optimieren, können Sie den Ausschluss von Dateien, die aus Netzwerkverzeichnissen kopiert wurden, von der Untersuchung konfigurieren. Dateien werden erst untersucht, nachdem das Kopieren in das lokale Verzeichnis abgeschlossen ist. Um Dateien in Netzwerkverzeichnissen von der Untersuchung auszuschließen, müssen Sie einen Ausschluss von der Untersuchung für ein Tool konfigurieren, das zum Kopieren aus Netzwerkverzeichnissen bestimmt ist (z. B. für das Tool cp ).

So konfigurieren Sie den Ausschluss von Netzwerkverzeichnissen aus der Untersuchung:

  1. Speichern Sie die Einstellungen der Aufgabe zum Schutz vor bedrohlichen Dateien mit folgendem Befehl in der Datei:

    kesl-control --get-settings 1 --file <vollständiger Pfad zur Konfigurationsdatei>

  2. Fügen Sie den Abschnitt [ExcludedForProgram.item_#] zur erstellten Datei hinzu. Der Abschnitt enthält die folgenden Einstellungen:
    • ProgramPath – Pfad des auszuschließenden Prozesses oder eines Verzeichnisses mit auszuschließenden Prozessen.
    • ApplyToDescendants ist ein Parameter, der angibt, ob der Prozess, auf den der Parameter ProgramPath hinweist, von der Überprüfung untergeordneter Prozesse auszuschließen ist (mögliche Werte: Yes oder No).
    • AreaDesc – Beschreibung des Ausschlussbereichs für Prozesse, die zusätzliche Informationen zum Ausschlussbereich enthält.
    • UseExcludedForProgram ist ein Parameter, der angibt, ob der angegebene Bereich von der Überprüfung während der Aufgabenausführung auszuschließen ist (mögliche Werte: Yes oder No).
    • Path – Pfad des Verzeichnisses mit Dateien, die der Prozess ändert.
    • AreaMask.item_# – Maske von Dateinamen für Dateien, die von der Untersuchung ausgeschlossen werden sollen. Sie können auch den vollständigen Pfad zur Datei angeben.

      Beispiel:

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*

  3. Importieren Sie die Einstellungen aus der Konfigurationsdatei in die Aufgabe zum Schutz vor bedrohlichen Dateien mithilfe des folgenden Befehls:

    kesl-control --set-settings 1 --file <vollständiger Pfad zur Konfigurationsdatei>

Die App untersucht keine Dateien in Netzwerkverzeichnissen. Allerdings werden der Befehl cp (für das oben genannte Beispiel) und lokale Dateien untersucht.

Nach oben