Extensions de fichier exclues de l'analyse
Les extensions de fichier exclues font partie d'ThreatSense. Pour configurer les extensions de fichier exclues, cliquez sur ThreatSense dans les Configurations avancées pour n'importe quel module utilisant la technologie ThreatSense.
L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration d'ThreatSense vous permet de définir les types de fichiers à analyser.
|
Ne confondez pas cette option avec Exclusions des processus, Exclusions HIPS ou Exclusions de fichier/dossier. |
Par défaut, tous les fichiers sont analysés. Toutes les extensions peuvent être ajoutées à la liste des fichiers exclus de l'analyse.
L'exclusion de fichiers peut être utile si l'analyse de certains types de fichiers provoque un dysfonctionnement de l'application utilisant certaines extensions. Par exemple, il peut être judicieux d'exclure les extensions .edb, .eml et .tmp si vous utilisez le serveur Microsoft Exchange.
|
Pour ajouter une nouvelle extension à la liste, cliquez sur Ajouter. Saisissez l'extension dans le champ correspondant (comme tmp) et cliquez sur OK. Lorsque vous sélectionnez Entrer plusieurs valeurs, vous pouvez ajouter plusieurs extensions de fichier en les séparant par des lignes, des virgules ou des points-virgules (par exemple, choisissez Point-virgule comme séparateur dans le menu déroulant et saisissez edb;eml;tmp). Vous pouvez utiliser un symbole spécial ? (point d'interrogation). Qui symbolise n'importe quel caractère (par exemple, ?db). |
|
Pour voir l’extension exacte (le cas échant) d’un fichier dans un système d’exploitation Windows, vous devez cocher la case Extensions de noms de fichiers dans Explorateur Windows > Affichage (onglet). |