Crearea unei excluderi de la scanare

Zonă de încredere > Crearea unei excluderi de la scanare

Crearea unei excluderi de la scanare

O excludere de la scanare este un set de condiții care trebuie să fie îndeplinite pentru ca aplicația Kaspersky Endpoint Security să nu scaneze un anumit obiect pentru viruși și alte amenințări.

Excluderile de la scanare fac posibilă utilizarea în siguranță a software-urilor legitime care pot fi exploatate de infractori pentru a aduce daune computerului sau datelor personale. Cu toate că nu au funcții rău intenționate, astfel de aplicații pot fi exploatate de intruși. Pentru detalii despre software-urile legale care pot fi folosite de infractori pentru a prejudicia computerul sau datele cu caracter personal ale unui utilizator, vizitați site-ul web Enciclopedia IT Kaspersky.

Este posibil ca programul Kaspersky Endpoint Security să blocheze astfel de aplicații. Pentru a împiedica blocarea lor, poți configura excluderi de la scanare pentru aplicațiile în uz. În acest scop, adaugă numele sau masca de nume listată în Enciclopedia IT a Kaspersky la zona de încredere. De exemplu, utilizezi frecvent aplicația Radmin pentru administrarea de la distanță a computerelor. Kaspersky Endpoint Security privește această activitate ca suspectă și este posibil să o blocheze. Pentru a împiedica blocarea aplicației, creează o excludere de la scanare cu numele sau masca de nume listată în Enciclopedia IT a Kaspersky.

Dacă o aplicație care colectează informații și le trimite spre procesare este instalată pe computerul dvs., Kaspersky Endpoint Security poate clasifica această aplicație ca malware. Pentru a evita acest lucru, poți exclude aplicația de la scanare configurând Kaspersky Endpoint Security așa cum este descris în acest document.

Excluderile de la scanare pot fi utilizate de următoarele componente și acțiuni ale aplicației, care sunt configurate de către administratorul de sistem:

Kaspersky Endpoint Security nu scanează un obiect dacă unitatea sau directorul care conține acel obiect este inclus(ă) în domeniul de scanare la începutul uneia dintre activitățile de scanare. Cu toate acestea, excluderea de la scanare nu se aplică atunci când se pornește o activitate de scanare particularizată pentru acest obiect particular.

Cum se creează o excludere de la scanare în Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectează fila Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați General settings → Exclusions.
În secțiunea Scan exclusions and trusted applications, fă clic pe butonul Settings.
În fereastra Trusted zone, selectați fila Scan exclusions.
Acest lucru va deschide o fereastră care conține lista excluderilor.
Bifați caseta de selectare Merge values when inheriting dacă doriți să creați o listă consolidată a excluderilor pentru toate computerele companiei. Listele excluderilor din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Excluderile de la din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea excluderilor din politica principală.
Bifați caseta de selectare Allow use of local exclusions dacă doriți să permiteți utilizatorului să creeze o listă locală de excluderi. În acest fel, un utilizator își poate crea propria listă locală de excluderi pe lângă lista generală de excluderi generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a excluderilor generate în politică. Dacă a fost generată o listă locală, după dezactivarea acestei funcționalități, Kaspersky Endpoint Security continuă să excludă din scanări fișierele listate.
Faceți clic pe butonul Add.
Pentru a exclude un fișier sau un director de la scanare:
1. În secțiunea Properties, bifați caseta de selectare File or folder.
2. Faceți clic pe linkul select file or folder din secțiunea Scan exclusion description pentru a deschide fereastra Name of file or folder.
3. Introdu numele fișierului sau al directorului sau masca de nume pentru fișier sau director sau selectați fișierul sau directorul în arborele de directoare făcând clic pe Browse.
  Folosiți măști:
  - Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
  - Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT din directorul denumit Folder și din subdirectoarele sale. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
  - Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
4. În fereastra Name of file or folder, faceți clic pe OK.
  În secțiunea Scan exclusion description din fereastra Scan exclusion apare un link către fișierul sau directorul adăugat.
Pentru a exclude de la scanare obiecte cu un anumit nume:
1. În secțiunea Properties, bifați caseta de selectare Object name.
2. Faceți clic pe linkul enter object name în secțiunea Scan exclusion description pentru a deschide fereastra Object name.
3. Introduceți numele tipului obiectului conform clasificării din Enciclopedia Kaspersky (de exemplu, Email-Worm, Rootkit sau RemoteAdmin).
  Puteți folosi măști cu caracterul ? (înlocuiește orice caracter unic) și caracterul * (înlocuiește orice număr de caractere). De exemplu, dacă este specificată masca Client*, Kaspersky Endpoint Security exclude obiectele Client-IRC, Client-P2P și Client-SMTP de la scanări.
4. Faceți clic pe OK în fereastra Object name.
  În secțiunea Scan exclusion description din fereastra Scan exclusion apare un link către numele obiectului.
Dacă doriți să excludeți un fișier individual din scanări:
1. În secțiunea Properties, bifați caseta de selectare Object hash.
2. Faceți clic pe linkul de introducere a hash-ului obiectului pentru a deschide fereastra Object hash.
3. Introduceți hash-ul fișierului sau selectați fișierul făcând clic pe butonul Browse.
  Dacă fișierul este modificat, va fi modificat și hash-ul fișierului. Dacă se întâmplă acest lucru, fișierul modificat nu va fi adăugat la excluderi.
4. Faceți clic pe OK în fereastra Object hash.
  În blocul Scan exclusion description din fereastra Scan exclusion apare un link către obiect.
Dacă este necesar, în câmpul Comment, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Specifică apoi componentele aplicației Kaspersky Endpoint Security care trebuie să utilizeze excluderea de la scanare:
1. Dacă faci clic pe linkul any din secțiunea Scan exclusion description pentru a activa linkul select components.
2. Faceți clic pe linkul select components pentru a deschide fereastra Protection components.
3. Bifați casetele de selectare de lângă componentele pentru care trebuie aplicată excluderea de la scanare.
4. În fereastra Protection components, faceți clic pe OK.
În cazul în care componentele sunt specificate în setările pentru excluderea de la scanare, această excludere se aplică numai pentru scanarea de către aceste componente ale aplicației Kaspersky Endpoint Security.

În cazul în care componentele nu sunt specificate în setările excluderii de la scanare, această excludere se aplică pentru scanarea de către toate componentele aplicației Kaspersky Endpoint Security.
Puteți utiliza caseta de selectare pentru a stop an exclusion în orice moment.
Salvați-vă modificările.

Cum se creează o excludere de la scanare în Web Console și Cloud Console

În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security pentru computerele pe care doriți să adăugați o excludere.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Selectați General settings → Exclusions.
În blocul Scan exclusions and trusted applications, faceți clic pe linkul Scan exclusions.
Bifați caseta de selectare Merge values when inheriting dacă doriți să creați o listă consolidată a excluderilor pentru toate computerele companiei. Listele excluderilor din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Excluderile de la din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea excluderilor din politica principală.
Bifați caseta de selectare Allow use of local exclusions dacă doriți să permiteți utilizatorului să creeze o listă locală de excluderi. În acest fel, un utilizator își poate crea propria listă locală de excluderi pe lângă lista generală de excluderi generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a excluderilor generate în politică. Dacă a fost generată o listă locală, după dezactivarea acestei funcționalități, Kaspersky Endpoint Security continuă să excludă din scanări fișierele listate.
Faceți clic pe butonul Add.
Selectați modul în care doriți să adăugați excluderea: File or folder, Object name sau Object hash.
Dacă doriți să excludeți un fișier sau director din scanări, selectați fișierul sau directorul făcând clic pe butonul Browse.
De asemenea, puteți introduce manual calea. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști:
- Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
- Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT din directorul denumit Folder și din subdirectoarele sale. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
- Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Dacă doriți să excludeți un anumit tip de obiect din scanări, în câmpul Obiect introduceți numele tipului de obiect conform clasificării din Enciclopedia Kaspersky (de exemplu, Email-Worm, Rootkit sau RemoteAdmin).
Puteți folosi măști cu caracterul ? (înlocuiește orice caracter unic) și caracterul * (înlocuiește orice număr de caractere). De exemplu, dacă este specificată masca Client*, Kaspersky Endpoint Security exclude obiectele Client-IRC, Client-P2P și Client-SMTP de la scanări.
Dacă doriți să excludeți un fișier individual de la scanări, introduceți hash-ul fișierului în câmpul Hash fișier.
Dacă fișierul este modificat, va fi modificat și hash-ul fișierului. Dacă se întâmplă acest lucru, fișierul modificat nu va fi adăugat la excluderi.
În blocul Protection components, selectați componentele la care doriți să se aplice excluderea scanării.
Dacă este necesar, în câmpul Comment, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Puteți utiliza comutatorul pentru a stop an exclusion în orice moment.
Salvați-vă modificările.

Cum se creează o excludere de scanare în interfața aplicației

În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra de setări a aplicației, selectați secțiunea Setări avansate → Amenințări și Excluderi.
În blocul Excluderi, faceți clic pe linkul Gestionare excluderi.
Faceți clic pe butonul Add.
Dacă doriți să excludeți un fișier sau director din scanări, selectați fișierul sau directorul făcând clic pe butonul Browse.
De asemenea, puteți introduce manual calea. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști:
- Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
- Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT din directorul denumit Folder și din subdirectoarele sale. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
- Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Dacă doriți să excludeți un anumit tip de obiect din scanări, în câmpul Obiect introduceți numele tipului de obiect conform clasificării din Enciclopedia Kaspersky (de exemplu, Email-Worm, Rootkit sau RemoteAdmin).
Puteți folosi măști cu caracterul ? (înlocuiește orice caracter unic) și caracterul * (înlocuiește orice număr de caractere). De exemplu, dacă este specificată masca Client*, Kaspersky Endpoint Security exclude obiectele Client-IRC, Client-P2P și Client-SMTP de la scanări.
Dacă doriți să excludeți un fișier individual de la scanări, introduceți hash-ul fișierului în câmpul Hash fișier.
Dacă fișierul este modificat, va fi modificat și hash-ul fișierului. Dacă se întâmplă acest lucru, fișierul modificat nu va fi adăugat la excluderi.
În blocul Protection components, selectați componentele la care doriți să se aplice excluderea scanării.
Dacă este necesar, în câmpul Comment, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Selectați starea Activă pentru excludere.
Puteți utiliza comutatorul pentru a stop an exclusion în orice moment.
Salvați-vă modificările.

Exemple de mască de cale:

Căi către fișiere aflate în oricare dosar:

Masca *.exe va include toate căile către fișierele care au extensia exe.
Masca exemplu* va include toate căile către fișierele denumite EXEMPLU.

Căi către fișiere aflate într-un dosar specificat:

Masca C:\dir\*.* va include toate căile către fișierele aflate în directorul C:\dir\, însă nu în subdirectoarele din C:\dir\.
Masca C:\dir\* va include toate căile către fișierele aflate în directorul C:\dir\, însă nu în subdirectoarele din C:\dir\.
Masca C:\dir\ va include toate căile către fișierele aflate în directorul C:\dir\, însă nu în subdirectoarele din C:\dir\.
Masca C:\dir\*.exe va include toate căile către fișierele cu extensia EXE aflate în directorul C:\dir\, însă nu în subdirectoarele din C:\dir\.
Masca C:\dir\test va include toate căile către fișierele denumite „test” aflate în directorul C:\dir\, însă nu în subdirectoarele din C:\dir\.
Masca C:\dir\*\test va include toate căile către fișierele denumite „test” aflate în directorul C:\dir\ și în subdirectoarele din C:\dir\.

Căi către fișiere aflate în toate dosarele cu un nume specificat:

Masca dir\*.* va include toate căile către fișierele din directoarele denumite „dir”, însă nu în subdirectoarele respectivelor directoare.
Masca dir\* va include toate căile către fișierele din directoarele denumite „dir”, însă nu în subdirectoarele respectivelor directoare.
Masca dir\ va include toate căile către fișierele din directoarele denumite „dir”, însă nu în subdirectoarele respectivelor directoare.
Masca dir\*.exe va include toate căile către fișierele cu extensia EXE din directoarele denumite „dir”, însă nu în subdirectoarele respectivelor directoare.
Masca dir\test va include toate căile către fișierele denumite „test” din directoarele denumite „dir”, însă nu în subdirectoarele respectivelor directoare.

ID articol: 128138, Ultima revizie: 20 iul. 2023

Începutul paginii