优化网络目录扫描

要优化文件威胁防护任务,您可以从扫描中排除从网络目录复制的任何文件。只有在复制到本地目录的过程完成后才会扫描文件。要从扫描中排除位于网络目录中的文件,请为用于从网络目录复制文件的实用程序(例如,cp 实用程序)配置扫描排除项。

要配置从扫描中排除网络目录:

  1. 使用以下命令将文件威胁防护任务设置保存到文件:

    kesl-control --get-settings 1 --file <配置文件的完整路径>

  2. 为所创建的文件添加 [ExcludedForProgram.item_#] 部分。该部分包含以下设置:
    • ProgramPath – 要排除的进程或包含要排除的进程的目录的路径。
    • ApplyToDescendants 参数指示扫描是否应排除 ProgramPath 参数指定的已排除进程的子进程(可能值:YesNo)。
    • AreaDesc – 进程排除范围的说明,其中包含有关扫描排除范围的其他信息。
    • UseExcludedForProgram 参数指示扫描任务是否应排除指定范围(可能值:YesNo)。
    • Path – 文件或包含进程修改的文件的目录的路径。
    • AreaMask.item_# – 要从扫描范围排除的文件的文件名掩码。您还可以指定文件的完整路径。

      示例:

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*

  3. 使用以下命令将设置从配置文件导入到文件威胁防护任务:

    kesl-control --set-settings 1 --file <配置文件的完整路径>

应用程序不会扫描网络目录中的文件,但会扫描 cp 命令本身(对于上面给出的示例)和本地文件。

页面顶部