Исключения из проверки позволяют поддерживать баланс между защищенностью и производительностью системы. По мнению вирусных экспертов "Лаборатории Касперского" можно без опасения добавлять в исключения файлы данных и индексные файлы баз данных. Считается, что опасность проникновения вирусов через такие файлы отсутствует.
Вы можете исключить из проверки неопасные объекты из списка наиболее часто проверяемых объектов.
Исключения можно настраивать по пути (в том числе можно задать тип монтирования), маске файла, типу угрозы и пути к процессу, совершающему файловые операции.
Приложение не проверяет объекты, исключенные из проверки, но минимальные задержки в файловых операциях присутствуют, так как приложение все равно выполняет перехват и блокировку файловых операций. Если даже минимальные задержки в работе системы критичны, рекомендуется настроить исключения из перехвата файловых операций.
Вы можете настроить исключения для Защиты от файловых угроз в политике с помощью Web Console или Консоли администрирования или локально на устройстве с помощью командной строки.
Вы также можете настроить исключения для задач проверки с типами ODS и ContainerScan. Исключения задаются в параметрах задач в Kaspersky Security Center или локально на устройстве с помощью командной строки.
Параметры исключений из проверки для одной задачи проверки не распространяются на другие задачи проверки. Для каждой задачи проверки требуется настроить свои исключения.
Ниже показаны примеры настройки исключений для Защиты от файловых угроз с помощью командной строки.
Чтобы исключить директорию /tmp/logs и все поддиректории и файлы рекурсивно, выполните следующую команду:
kesl-control --set-settings 1 --add-exclusion /tmp/logs
Чтобы исключить конкретный файл или файлы по маске в директории /tmp/logs, выполните следующую команду:
kesl-control --set-settings 1 --add-exclusion /tmp/logs/*.log
Чтобы исключить по рекурсивной маске все файлы с расширением .log в директории /tmp/ и поддиректориях, выполните следующую команду:
kesl-control --set-settings 1 --add-exclusion /tmp/**/*.log