除外

次のESET File Security for Linuxのバージョンでは、一部の除外と除外パスの動作が異なります。 7.0 および7.1以上

ファイル拡張子の除外

このタイプの除外は、リアルタイムファイルシステム保護とオンデマンド検査で設定できます。

1.Webインターフェイスで、設定 > 検出エンジンをクリックします。

2.次の項目をクリックします。

リアルタイムファイルシステム保護 > Threatsenseパラメーターをクリックして、ファイルシステム保護に関連する除外を変更します。

マルウェア検査 > オンデマンド検査 > Threatsenseパラメーターをクリックして、オンデマンド検査(カスタム検査)に関連する除外を変更します。

3.検査対象外とするファイル拡張子の横の編集をクリックします。

4.追加をクリックして、除外する拡張子を入力します。複数の拡張子を一度に定義するには、複数の値を入力をクリックして、任意の拡張子を改行または選択した他の区切り文字で区切って入力します。

5.OKをクリックしてから、保存をクリックして、ダイアログを閉じます。

6.保存をクリックして、変更を保存します。

ESET File Security for Linuxバージョン7.1以上でのの除外

パフォーマンスの除外

スキャン対象からパス (フォルダー) を除外することで、ファイル システムのマルウェア検査に要する時間を大幅に短縮できます。

1.Webインターフェイスで、設定 > 検出エンジン > 基本をクリックします。

2.パフォーマンスの除外の横にある編集をクリックします。

3.追加をクリックし、スキャナーでスキップされるパスを定義します。任意で、参照用のコメントを追加します。

4.OKをクリックしてから、保存をクリックして、ダイアログを閉じます。

5.保存をクリックして、変更を保存します。

検出除外

検出除外では、検出名、オブジェクトパス、またはハッシュをフィルタリングして、オブジェクトを駆除(削除または隔離への移動)から除外できます。

example

検出除外の仕組み

検出除外は、パフォーマンス除外と違い、ファイルとフォルダーを検査から除外しません。検出除外は、検出エンジンで検出され、適切なルールが除外リストにあるときにのみ、オブジェクトが隔離または削除されないように、除外します。

以下の図のサンプルルールを参照してください。最初の行のルールは、Eicar test fileとして検出され、/home/demo/Download/some.fileにあるオブジェクトを除外します。2行目のルールは、検出名に関係なく、対応するSHA-1ハッシュを持つ検出されたすべてのオブジェクトを除外します。
detection_exclusions

検出除外オブジェクト条件

パス – 指定されたパス(または空の場合はすべてのパス)の検出除外。

検出名 – 検出されたオブジェクトは、定義済みの検出名と一致する場合にのみ除外されます。ファイルが後で他のマルウェアに感染し、その検出名が除外ルールの検出名と一致しなくなった場合、そのファイルは侵入として検出され、適切なアクションが実行されます。このタイプの除外は、特定の種類の検出にのみ使用できます。そのような検出を除外リストに追加するには、隔離に移動し、隔離されたファイルを右クリックして復元して除外を選択します。このオプションは、検出エンジンが除外対象と評価した項目に対してのみ表示されます。

ハッシュ - ファイルタイプ、場所、名前、拡張子に関係なく、指定されたハッシュ(SHA1)に基づいて、ファイルを除外します。

 

除外パス拡張子

v7.2の場合ESET File Security for Linux

/root/* - 「root」ディレクトリ、およびすべてのサブディレクトリとその内容

/root - /ディレクトリのrootファイル。

/root/file.txt - rootディレクトリのfile.txtのみ。

v7.1の場合ESET File Security for Linux

/root/* - 「root」ディレクトリ、およびすべてのサブディレクトリとその内容

/root - 「root」ディレクトリのみ。

/root/file.txt - rootディレクトリのfile.txtのみ。

v7.0の場合ESET File Security for Linux

/root /root/ - 「root」ディレクトリ、およびすべてのサブディレクトリとその内容

/root/file.txt - rootディレクトリのfile.txtのみ。

example

パスの途中にあるワイルドカード

システムインフラストラクチャの要件がある場合以外は、パスの中央でワイルドカードを使用しないことをお勧めします(例: /home/user/*/data/file.dat)。詳細については、次のナレッジベース記事を参照してください。

検出除外を使用するときには、パスの中央でワイルドカードを使用することに関する制限はありません。

ESET File Security for Linuxバージョン7.0でのの除外

ファイルとフォルダーの除外

この種類の除外は、悪意のあるソフトウェアの検査から、特定のファイルを除外するのに役立ちます。

1.Webインターフェイスで、設定 > 検出エンジン > 基本をクリックします。

2.除外の横の編集をクリックします。

3.追加をクリックし、除外タイプを選択します。

パスを除外 - 検査から除外する対象のパスを定義します。

ハッシュを除外 - 除外するファイルのハッシュを定義します。

検出を除外 - 検査中に無視する脅威(検出)の正確な名前を定義し、任意でarrow_down_businessパスマスクを定義します。

4.1つのエンティティ(パス、ハッシュ、脅威など)を定義します。

5.OKをクリックしてから、保存をクリックして、ダイアログを閉じます。

6.保存をクリックして、変更を保存します。