Optimierung der Überprüfung von Netzwerkverzeichnissen
3. Juli 2024
ID 235226
Um die Ausführung der Aufgabe zum Schutz vor bedrohlichen Dateien zu optimieren, können Sie den Ausschluss von Dateien, die aus Netzwerkverzeichnissen kopiert wurden, von der Untersuchung konfigurieren. Dateien werden erst untersucht, nachdem das Kopieren in das lokale Verzeichnis abgeschlossen ist. Um Dateien in Netzwerkverzeichnissen von der Untersuchung auszuschließen, müssen Sie einen Ausschluss von der Untersuchung für ein Tool konfigurieren, das zum Kopieren aus Netzwerkverzeichnissen bestimmt ist (z. B. für das Tool cp
).
So konfigurieren Sie den Ausschluss von Netzwerkverzeichnissen aus der Untersuchung:
- Speichern Sie die Einstellungen der Aufgabe zum Schutz vor bedrohlichen Dateien mit folgendem Befehl in der Datei:
kesl-control --get-settings 1 --file <
vollständiger Pfad zur Konfigurationsdatei
>
- Fügen Sie den Abschnitt
[ExcludedForProgram.item_#]
zur erstellten Datei hinzu. Der Abschnitt enthält die folgenden Einstellungen:ProgramPath
–Pfad des auszuschließenden Prozesses oder eines Verzeichnisses mit auszuschließenden Prozessen.ApplyToDescendants
ist ein Parameter, der angibt, ob der Prozess, auf den der ParameterProgramPath
hinweist, von der Überprüfung untergeordneter Prozesse auszuschließen ist (mögliche Werte:Yes
oderNo
).AreaDesc
– Beschreibung des Ausschlussbereichs für Prozesse, die zusätzliche Informationen zum Ausschlussbereich enthält.UseExcludedForProgram
ist ein Parameter, der angibt, ob der angegebene Bereich von der Überprüfung während der Aufgabenausführung auszuschließen ist (mögliche Werte:Yes
oderNo
).Path
– Pfad des Verzeichnisses mit Dateien, die der Prozess ändert.AreaMask.item_#
– Maske von Dateinamen für Dateien, die von der Untersuchung ausgeschlossen werden sollen. Sie können auch den vollständigen Pfad zur Datei angeben.Beispiel:
[ExcludedForProgram.item_0000]
ProgramPath=/usr/bin/cp
ApplyToDescendants=No
AreaDesc=
UseExcludedForProgram=Yes
Path=AllRemoteMounted
AreaMask.item_0000=*
- Importieren Sie die Einstellungen aus der Konfigurationsdatei in die Aufgabe zum Schutz vor bedrohlichen Dateien mithilfe des folgenden Befehls:
kesl-control --set-settings 1 --file <
vollständiger Pfad zur Konfigurationsdatei
>
Die App untersucht keine Dateien in Netzwerkverzeichnissen. Allerdings werden der Befehl cp
(für das oben genannte Beispiel) und lokale Dateien untersucht.