Jak zarządzać Wyjątkami Antymalware w GravityZone

Jak zarządzać Wyjątkami Antymalware w GravityZone

Niezależnie od tego, czy masz jakieś niestandardowe aplikacje, które mogą zostać wykryte jako fałszywe alarmy, czy tylko niektóre foldery, których nie chcesz regularnie skanować, możesz wykluczyć je ze skanowania w poszukiwaniu złośliwego oprogramowania, definiując reguły wykluczania. Wyjątki dotyczące ochrony przed złośliwym oprogramowaniem dotyczą skanowania dostępowego, na żądanie, oraz zaawansowanej kontroli zagrożeń (ATC/IDS).

Dowiedz się jak zarządzać wyjątkami antymalware z wytycznych opisanych poniżej.

Rodzaje wykluczeń

GravityZone posiada dwa rodzaje wykluczeń:

Wyjątki wbudowane. Te wyjątki są dostępne domyślnie, oraz są zawarte w agencie bezpieczeństwa Bitdefendera. Należy pamiętać, że zablokowanie wbudowanych wykluczeń znacząco wpłynie na wydajność komputera, oraz zwiększy czas skanowania.

Wyjątki niestandardowe. Możesz dodać wyjątki dla konkretnych obiektów, które chcesz, aby silnik skanowania zignorował.

Możesz zdefiniować wykluczenia dla następujących typów obiektów:

Rodzaj obiektu

Odpowiednie moduły

Opis

Plik

Skanowanie na żądanie

Skanowanie dostępowe

Określony plik jest wykluczony ze skanowania.

Folder

Skanowanie na żądanie
Skanowanie dostępowe

Wszystkie pliki w określonym folderze, oraz wszystkie jego podfoldery są wykluczone ze skanowania.

Rozszerzenie

Skanowanie na żądanie
Skanowanie dostępowe

Wszystkie pliki o określonym rozszerzeniu są wykluczone ze skanowania.

Proces

Skanowanie On-access

Zaawansowana Kontrola Zagrożeń (ATC/IDS)

Każdy obiekt, do którego dostęp ma wykluczony proces, jest również wykluczony ze skanowania.

Ważne:

Wykluczenia ze skanowania mają być używane w szczególnych okolicznościach lub zgodnie z zaleceniami Microsoft lub Bitdefender. Zaktualizowana lista wykluczeń zalecanych przez firmę Microsoft znajduje się w tym artykule firmy Microsoft. Jeśli masz plik testowy EICAR, którego okresowo używasz do testowania ochrony przed złośliwym oprogramowaniem, powinieneś wykluczyć go ze skanowania on-access.

Wykluczenia ze skanowania na żądanie NIE mają zastosowania do skanowania kontekstowego. Skanowanie kontekstowe jest inicjowane przez kliknięcie prawym przyciskiem myszy pliku lub folderu i wybranie opcji Skanuj za pomocą Bitdefender Endpoint Security Tools.

Jeśli używasz VMware Horizon View 7 i App Volumes AppStacks, zapoznaj się z tym dokumentem VMware.

Możesz dodać wykluczenia plików, folderów lub procesów za pomocą składni ścieżki UNC:

\hostName\shareName\objectPath
\IPaddress\shareName\objectPath

W systemach opartych na Linuksie rozszerzenia plików uwzględniają wielkość liter, a pliki o tej samej nazwie, ale z innym rozszerzeniem, są uważane za odrębne obiekty. Na przykład plik.txt różni się od pliku.TXT.

Włączanie niestandardowych wykluczeń

Aby włączyć wyjątki antymalware:

1. Idź do strony Polityki.

2. Otwórz szablon zasad, dodając lub edytując zasadę.

3. Przejdź do sekcji Antymalware> Ustawienia.

4. Zaznacz pole wyboru Niestandardowe wykluczenia.

5. Dodaj reguły wykluczenia.

6. Kliknij Zapisz.

Konfigurowanie niestandardowych wykluczeń

Aby dodać niestandardową regułę wykluczenia:

1. Przejdź do strony Polityki.

2. Otwórz szablon polityki, przez dodawanie lub edytowanie polityki.

3. Przejdź do sekcji Antymalware > Ustawienia. Zwróć uwagę na tabelę w sekcji Wyjątki niestandardowe.

4. Wybierz typ obiektu do wykluczenia z menu rozwijanego.

5. Wprowadź szczegóły, aby zidentyfikować obiekt:

Dla plików, folderów lub procesów

Wprowadź ścieżkę do obiektów, które mają zostać wykluczone. W przypadku procesów dodaj nazwę pliku wykonywalnego aplikacji.

Zaleca się używanie zmiennych systemowych (w stosownych przypadkach), aby upewnić się, że ścieżka jest poprawna na wszystkich komputerach docelowych. Możesz wybrać taką predefiniowaną lokalizację z menu rozwijanego.

Na przykład, aby wykluczyć określony folder z plików programu, wybierz %ProgramFiles% z menu, dodaj backslash (\), a następnie wprowadź pozostałą ścieżkę do folderu.

Dla rozszerzeń

Wprowadź jedno lub więcej rozszerzeń plików, oddzielonych średnikiem (;). Możesz wprowadzić rozszerzenia z poprzednią kropką lub bez niej. Na przykład wpisz txt, aby wykluczyć pliki tekstowe.

Ważne:

Przed wykluczeniem rozszerzeń sprawdź, które z nich są najczęściej atakowane przez złośliwe oprogramowanie.

6. Wybierz moduły skanowania, do których stosowana ma być reguła.

7. Kliknij przycisk Dodaj po prawej strony tabeli.

Aby usunąć regułę z listy, kliknij powiązany przycisk Usuń.

Eksportowanie Wyjątków

Jeśli zamierzasz ponownie użyć reguł wykluczania w większej liczbie polityk, możesz je eksportować lub importować.

Aby eksportować niestandardowe wyjątki do pliku CSV:

1. Wejdź na stronę Polityki.

2. Otwórz szablon polityki poprzez dodanie lub edytowanie polityki.

3. Idź do sekcji Antymalware > Ustawienia > Rozszerzenia Wyjątki.

4. Kliknij przycisk Export.

5. Zapisz plik CSV na swoim komputerze.

Zależnie od ustawień przeglądarki, plik może zostać pobrany automatycznie lub zostaniesz zapytany o lokację, w której ma on zostać zapisany.

Każdy wiersz w pliku CSV odpowiada jednej regule, mającej pola w następującej kolejności:

object_type, object_to_be_excluded, modules

Dostępne wartości pól CSV:

Rodzaj obiektu

Obiekt do wykluczenia

Moduły

1 – dla plików

Pełna ścieżka do pliku wykonywalnego lub aplikacji, włączając nazwę pliku

1- dla skanowania na żądanie

2 – dla folderów

2 dla skanowania on-access

3 – dla rozszerzeń

Ścieżka do folderu

3- dla wszystkich modułów

4 – dla procesów

Rozszerzenie pliku

4- dla ATC/IDS

Na przykład, plik CSV zawierający wyjątki antymalware może wyglądać następująco:

1,"d:\temp",1
1,%WinDir%,3
4,"%WINDIR%\system32",4

Ważne:

Dla ścieżek Windows, musisz wprowadzić znak backslash (\) dwukrotnie. Dla przykładu: %WinDir%\\System32\\LogFiles

Importowanie Wyjątków

Aby zaimportować niestandardowe wyjątki z pliku CSV:

1. Wejdź na stronę Polityki.

2. Otwórz szablon polityki poprzez dodanie lub edytowanie polityki.

3. Idź do sekcji Antymalware > Ustawienia > Rozszerzenia Wyjątki.

4. Kliknij Import.

Otworzy się okno Importuj Wyjątki Polityk.

5. Kliknij Dodaj, a następnie wybierz plik CSV.

6. Kliknij Zapisz.

Tabela jest wypełniona ważnym regułami. Jeśli plik CSV zawiera nieważne reguły, ostrzeżenie poinformuje odpowiednimi numerami wierszy tabeli.

Nadrzędne Wyjątki

Możesz uruchomić zadanie skanowania z innym zestawem wyjątków niż ogólne w sekcji polityki Antymalware > Ustawienia. Te wykluczenia dotyczą tylko skanowania na żądanie.

1. Otwórz okno konfiguracji skanowania niestandardowego:

Do zadań skanowania natychmiastowego (uruchamiane raz)

Wejdź do zakładki Sieci.

Wybierz docelowe punkty końcowe.

Kliknij przycisk Zadania w Pasku Narzędzi Akcji, oraz wybierz Skanowanie.

W tabeli Ogólne, wybierz Skanowanie niestandardowe.

Dla zadania skanowania zaplanowanego

Wejdź na stronę Polityki.

Otwórz szablon polityki przypisanej do docelowego punktu końcowego.

Wejdź do sekcji Antymalware > Na żądanie.

Kliknij Dodaj, a następnie wybierz Skanowanie niestandardowe. Jeśli masz już utworzone zadanie wybierz je z listy.

2. Skonfiguruj inne, pozostałe ustawienia. Po szczegóły zajrzyj do Zarządzanie Obiektami w Sieci > Komputery > Uruchomione Zadania > Skanowanie w Przewodniku Administratora GravityZone.

3. W tabeli Wyjątki, w zakładce Cel, wybierz opcję Zdefiniuj niestandardowe wyjątki dla skanowania.

4. Dodaj reguły wykluczenia.

5. Kliknij Zapisz, aby dodać zasadę wykluczenia.

6. Kliknij Zapisz jeszcze raz, aby zapisać politykę.

Źródło: https://www.bitdefender.com/support/managing-antimalware-exclusions-in-gravityzone-2375.html#config