スキャン除外は、システムのセキュリティとパフォーマンスのバランスを図るのに役立ちます。たとえば、カスペルスキーのウイルスエキスパートによると、定義データベースのデータファイルとインデックスファイルを安全に除外リストに追加できます。このようなファイルがウイルスベクターになる危険性はないと考えられています。
最も頻繁にスキャンするオブジェクトのリストから安全なオブジェクトを除外できます。
ファイルパス(マウントタイプも指定可能)、ファイルマスク、ファイル脅威の種類、およびファイル操作を実行するプロセスへのパスによって除外を設定できます。
本製品はスキャンから除外されたオブジェクトをスキャンしませんが、ファイル操作の読み取りとブロックは引き続き実行されるため、ファイル操作の遅延は最小限に抑えられます。最小限の遅延さえも防止する必要がある場合は、ファイル操作の読み取りから除外リストを設定することを推奨します。
ファイル脅威対策の除外は、Web コンソールまたは管理コンソールを使用してポリシーで設定することも、コマンドラインを使用してデバイス上でローカルに設定することもできます。
ODS および ContainerScan タイプのスキャンタスクの除外を設定することもできます。除外は、Kaspersky Security Center のタスク設定で、またはコマンドラインを使用してデバイス上でローカルに設定されます。
1 つのスキャンタスクのスキャン除外設定は、他のスキャンタスクには影響しません。除外はスキャンタスクごとに個別に設定する必要があります。
コマンドラインでファイル脅威対策の除外を設定する例は、次の通りです。
/tmp/logs ディレクトリとすべてのサブディレクトリおよびファイルを再帰的に除外するには、次のコマンドを実行します:
kesl-control --set-settings 1 --add-exclusion /tmp/logs
/tmp/logs ディレクトリ内の特定のファイルをマスクで除外するには、次のコマンドを実行します:
kesl-control --set-settings 1 --add-exclusion /tmp/logs/*.log
再帰マスクを使用して、/tmp/ ディレクトリおよびサブディレクトリ内の拡張子が .log のすべてのファイルを除外するには、次のコマンドを実行します:
kesl-control --set-settings 1 --add-exclusion /tmp/**/*.log