Jak zarządzać Wyjątkami Antymalware w GravityZone
9 lipca 2019
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
Niezależnie od tego, czy masz jakieś niestandardowe aplikacje, które mogą zostać wykryte jako fałszywe alarmy, czy tylko niektóre foldery, których nie chcesz regularnie skanować, możesz wykluczyć je ze skanowania w poszukiwaniu złośliwego oprogramowania, definiując reguły wykluczania. Wyjątki dotyczące ochrony przed złośliwym oprogramowaniem dotyczą skanowania dostępowego, na żądanie, oraz zaawansowanej kontroli zagrożeń (ATC/IDS).
Dowiedz się jak zarządzać wyjątkami antymalware z wytycznych opisanych poniżej.
Rodzaje wykluczeń
GravityZone posiada dwa rodzaje wykluczeń:
– Wyjątki wbudowane. Te wyjątki są dostępne domyślnie, oraz są zawarte w agencie bezpieczeństwa Bitdefendera. Należy pamiętać, że zablokowanie wbudowanych wykluczeń znacząco wpłynie na wydajność komputera, oraz zwiększy czas skanowania.
– Wyjątki niestandardowe. Możesz dodać wyjątki dla konkretnych obiektów, które chcesz, aby silnik skanowania zignorował.
Możesz zdefiniować wykluczenia dla następujących typów obiektów:
|
Rodzaj obiektu |
Odpowiednie moduły |
Opis |
|
Plik |
Skanowanie na żądanie Skanowanie dostępowe |
Określony plik jest wykluczony ze skanowania. |
|
Folder |
Skanowanie na żądanie
|
Wszystkie pliki w określonym folderze, oraz wszystkie jego podfoldery są wykluczone ze skanowania. |
|
Rozszerzenie |
Skanowanie na żądanie
|
Wszystkie pliki o określonym rozszerzeniu są wykluczone ze skanowania. |
|
Proces |
Skanowanie On-access Zaawansowana Kontrola Zagrożeń (ATC/IDS) |
Każdy obiekt, do którego dostęp ma wykluczony proces, jest również wykluczony ze skanowania. |
Ważne:
– Wykluczenia ze skanowania mają być używane w szczególnych okolicznościach lub zgodnie z zaleceniami Microsoft lub Bitdefender. Zaktualizowana lista wykluczeń zalecanych przez firmę Microsoft znajduje się w tym artykule firmy Microsoft. Jeśli masz plik testowy EICAR, którego okresowo używasz do testowania ochrony przed złośliwym oprogramowaniem, powinieneś wykluczyć go ze skanowania on-access.
– Wykluczenia ze skanowania na żądanie NIE mają zastosowania do skanowania kontekstowego. Skanowanie kontekstowe jest inicjowane przez kliknięcie prawym przyciskiem myszy pliku lub folderu i wybranie opcji Skanuj za pomocą Bitdefender Endpoint Security Tools.
– Jeśli używasz VMware Horizon View 7 i App Volumes AppStacks, zapoznaj się z tym dokumentem VMware.
– Możesz dodać wykluczenia plików, folderów lub procesów za pomocą składni ścieżki UNC:
\\hostName\shareName\objectPath \\IPaddress\shareName\objectPath
– W systemach opartych na Linuksie rozszerzenia plików uwzględniają wielkość liter, a pliki o tej samej nazwie, ale z innym rozszerzeniem, są uważane za odrębne obiekty. Na przykład plik.txt różni się od pliku.TXT.
Włączanie niestandardowych wykluczeń
Aby włączyć wyjątki antymalware:
1. Idź do strony Polityki.
2. Otwórz szablon zasad, dodając lub edytując zasadę.
3. Przejdź do sekcji Antymalware> Ustawienia.
4. Zaznacz pole wyboru Niestandardowe wykluczenia.
5. Dodaj reguły wykluczenia.
6. Kliknij Zapisz.
Konfigurowanie niestandardowych wykluczeń
Aby dodać niestandardową regułę wykluczenia:
1. Przejdź do strony Polityki.
2. Otwórz szablon polityki, przez dodawanie lub edytowanie polityki.
3. Przejdź do sekcji Antymalware > Ustawienia. Zwróć uwagę na tabelę w sekcji Wyjątki niestandardowe.
4. Wybierz typ obiektu do wykluczenia z menu rozwijanego.
5. Wprowadź szczegóły, aby zidentyfikować obiekt:
– Dla plików, folderów lub procesów
Wprowadź ścieżkę do obiektów, które mają zostać wykluczone. W przypadku procesów dodaj nazwę pliku wykonywalnego aplikacji.
Zaleca się używanie zmiennych systemowych (w stosownych przypadkach), aby upewnić się, że ścieżka jest poprawna na wszystkich komputerach docelowych. Możesz wybrać taką predefiniowaną lokalizację z menu rozwijanego.
Na przykład, aby wykluczyć określony folder z plików programu, wybierz %ProgramFiles% z menu, dodaj backslash (\), a następnie wprowadź pozostałą ścieżkę do folderu.
– Dla rozszerzeń
Wprowadź jedno lub więcej rozszerzeń plików, oddzielonych średnikiem (;). Możesz wprowadzić rozszerzenia z poprzednią kropką lub bez niej. Na przykład wpisz txt, aby wykluczyć pliki tekstowe.
Ważne:
Przed wykluczeniem rozszerzeń sprawdź, które z nich są najczęściej atakowane przez złośliwe oprogramowanie.
6. Wybierz moduły skanowania, do których stosowana ma być reguła.
7. Kliknij przycisk Dodaj po prawej strony tabeli.
Aby usunąć regułę z listy, kliknij powiązany przycisk Usuń.
Eksportowanie Wyjątków
Jeśli zamierzasz ponownie użyć reguł wykluczania w większej liczbie polityk, możesz je eksportować lub importować.
Aby eksportować niestandardowe wyjątki do pliku CSV:
1. Wejdź na stronę Polityki.
2. Otwórz szablon polityki poprzez dodanie lub edytowanie polityki.
3. Idź do sekcji Antymalware > Ustawienia > Rozszerzenia Wyjątki.
4. Kliknij przycisk Export.
5. Zapisz plik CSV na swoim komputerze.
Zależnie od ustawień przeglądarki, plik może zostać pobrany automatycznie lub zostaniesz zapytany o lokację, w której ma on zostać zapisany.
Każdy wiersz w pliku CSV odpowiada jednej regule, mającej pola w następującej kolejności:
object_type, object_to_be_excluded, modules
Dostępne wartości pól CSV:
|
Rodzaj obiektu |
Obiekt do wykluczenia |
Moduły |
|
1 – dla plików |
Pełna ścieżka do pliku wykonywalnego lub aplikacji, włączając nazwę pliku |
1- dla skanowania na żądanie |
|
2 – dla folderów |
2 dla skanowania on-access |
|
|
3 – dla rozszerzeń |
Ścieżka do folderu |
3- dla wszystkich modułów |
|
4 – dla procesów |
Rozszerzenie pliku |
4- dla ATC/IDS |
Na przykład, plik CSV zawierający wyjątki antymalware może wyglądać następująco:
1,"d:\\temp",1 1,%WinDir%,3 4,"%WINDIR%\\system32",4
Ważne:
Dla ścieżek Windows, musisz wprowadzić znak backslash (\) dwukrotnie. Dla przykładu: %WinDir%\\System32\\LogFiles
Importowanie Wyjątków
Aby zaimportować niestandardowe wyjątki z pliku CSV:
1. Wejdź na stronę Polityki.
2. Otwórz szablon polityki poprzez dodanie lub edytowanie polityki.
3. Idź do sekcji Antymalware > Ustawienia > Rozszerzenia Wyjątki.
4. Kliknij Import.
Otworzy się okno Importuj Wyjątki Polityk.
5. Kliknij Dodaj, a następnie wybierz plik CSV.
6. Kliknij Zapisz.
Tabela jest wypełniona ważnym regułami. Jeśli plik CSV zawiera nieważne reguły, ostrzeżenie poinformuje odpowiednimi numerami wierszy tabeli.
Nadrzędne Wyjątki
Możesz uruchomić zadanie skanowania z innym zestawem wyjątków niż ogólne w sekcji polityki Antymalware > Ustawienia. Te wykluczenia dotyczą tylko skanowania na żądanie.
1. Otwórz okno konfiguracji skanowania niestandardowego:
– Do zadań skanowania natychmiastowego (uruchamiane raz)
– Wejdź do zakładki Sieci.
– Wybierz docelowe punkty końcowe.
– Kliknij przycisk Zadania w Pasku Narzędzi Akcji, oraz wybierz Skanowanie.
– W tabeli Ogólne, wybierz Skanowanie niestandardowe.
– Dla zadania skanowania zaplanowanego
– Wejdź na stronę Polityki.
– Otwórz szablon polityki przypisanej do docelowego punktu końcowego.
– Wejdź do sekcji Antymalware > Na żądanie.
– Kliknij Dodaj, a następnie wybierz Skanowanie niestandardowe. Jeśli masz już utworzone zadanie wybierz je z listy.
2. Skonfiguruj inne, pozostałe ustawienia. Po szczegóły zajrzyj do Zarządzanie Obiektami w Sieci > Komputery > Uruchomione Zadania > Skanowanie w Przewodniku Administratora GravityZone.
3. W tabeli Wyjątki, w zakładce Cel, wybierz opcję Zdefiniuj niestandardowe wyjątki dla skanowania.
4. Dodaj reguły wykluczenia.
5. Kliknij Zapisz, aby dodać zasadę wykluczenia.
6. Kliknij Zapisz jeszcze raz, aby zapisać politykę.
Źródło: https://www.bitdefender.com/support/managing-antimalware-exclusions-in-gravityzone-2375.html#config
Autor
Obecnie
Najnowsze wpisy
