ESET Endpoint Antivirus for Linux – Sommaire

Exclusions des processus

La fonctionnalité Exclusions des processus permet d’exclure des processus d’application de la protection en temps réel du système de fichiers.

Les solutions de sauvegarde visent à améliorer la vitesse, l'intégrité des processus et la disponibilité des services. Pour y parvenir, elles utilisent généralement des techniques connues pour entrer en conflit avec la protection contre les logiciels malveillants au niveau des fichiers. Des problèmes identiques peuvent se produire lors d'une migration dynamique de machines virtuelles. En règle générale, la seule solution efficace pour éviter ces situations consiste à désactiver le logiciel de protection contre les programmes malveillants.

En excluant des processus spécifiques (ceux de la solution de sauvegarde, par exemple), toutes les opérations sur les fichiers de ces processus exclus sont ainsi ignorées et considérées comme étant sûres, ce qui limite l'interférence avec le processus de sauvegarde. Il est recommandé de faire preuve de prudence lors de la création des exclusions. Nous vous recommandons d'être prudent lorsque vous créez des exclusions : un outil de sauvegarde exclu peut accéder aux fichiers infectés sans déclencher d'alerte. C'est pourquoi les autorisations étendues ne sont autorisées que dans le module de protection en temps réel.

Cette fonctionnalité a été conçue pour exclure les outils de sauvegarde. L'exclusion du processus d'analyse de l'outil de sauvegarde garantit la stabilité du système et n'a aucun impact sur les performances de la sauvegarde, car celle-ci n'est pas ralentie pendant son exécution. En définitive, elle minimise le risque de conflits potentiels.

Ajout de binaires à la liste des processus exclus

1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.

2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+).

3.Cliquez sur Protections > Protection en temps réel du système de fichiers

4.Dans la section Protection en temps réel du système de fichiers > Exclusions des processus, cliquez sur Modifier en regard de l'option Processus à exclure de l'analyse.

5.Cliquez sur Ajouter.

6.Saisissez le chemin absolu du binaire.

7.Cliquez à deux reprises sur Enregistrer.

8.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs auquel la politique doit s'appliquer.

9.Cliquez sur OK, puis sur Terminer.

Dès qu'un fichier binaire est ajouté aux exclusions, ESET Endpoint Antivirus for Linux cesse de surveiller son activité. Les analyses ne s'exécutent pas sur les opérations de fichiers effectuées par ce fichier binaire.

Vous pouvez également modifier des processus existants ou les retirer des exclusions.

Importation/exportation d'exclusions de détection

Pour exporter le fichier des exclusions de processus :

1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.

2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+).

3.Cliquez sur Protections > Protection en temps réel du système de fichiers

4.Dans la section Protection en temps réel du système de fichiers > Exclusions des processus, cliquez sur Modifier en regard de l'option Processus à exclure de l'analyse.

5.Cliquez sur Exporter.

6.Cliquez sur l’icône de téléchargement Télécharger située en regard de l'option Télécharger les données exportées.

7.Si le navigateur vous invite à ouvrir ou à enregistrer le fichier, sélectionnez Enregistrer.

 

Pour importer le fichier exporté des exclusions de processus :

1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.

2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+).

3.Cliquez sur Protections > Protection en temps réel du système de fichiers

4.Dans la section Protection en temps réel du système de fichiers > Exclusions des processus, cliquez sur Modifier en regard de l'option Processus à exclure de l'analyse.

5.Cliquez sur Importer, sur l’icône de navigation Parcourir pour rechercher le fichier exporté, puis cliquez sur Ouvrir.

6.Cliquez sur Importer > OK > Enregistrer.

7.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs auquel la politique doit s'appliquer.

8.Cliquez sur OK, puis sur Terminer.