除外を処理する

プロセス除外機能では、アプリケーションプロセスをマルウェア対策アクセス中の検査のみから除外できます。専用サーバー(アプリケーションサーバー、ストレージサーバーなど)の重要なロールのため、あらゆる種類のインシデントからのタイムリーな回復を保証するために定期的なバックアップが欠かせません。

バックアップ速度、プロセス整合性、サービスの可用性を改善するために、ファイルレベルのマルウェア対策保護と競合すると見なされる一部の手法がバックアップ中に使用されます。仮想マシンのライブ移行を試行しているときには、類似の問題が発生する可能性があります。

両方の状況を回避するための唯一の有効な方法は、マルウェア対策ソフトウェアをアクティベーション解除することです。たとえば、バックアップソリューションのプロセスの場合、このような除外されたプロセスに基づくすべてのファイル処理が無視され、安全であると見なされるため、バックアップ処理の中断を最小限に抑えることができます。除外を作成するときには注意してください。除外を作成するときには注意してください。除外されたバックアップツールは、アラートをトリガーせずに感染ファイルにアクセスできます。このため、拡張権限がリアルタイム保護モジュールでのみ許可されています。

プロセス除外では、競合の可能性のリスクを最小化し、除外されたアプリケーションのパフォーマンスを改善します。このようにして、オペレーティングシステムの全体的なパフォーマンスと安定性に好ましい効果を及ぼします。プロセス/アプリケーションの除外は、実行ファイル(.exe)の除外です。

詳細設定(F5) > Detection engine >リアルタイムファイルシステム保護 > 基本 > プロセス除外を使用するか、メインメニューのツール > 実行中のプロセスから実行中のプロセスのリストを使用して、除外されたプロセスのリストに実行ファイルを追加することができます。

この機能は、バックアップツールを除外することを目的としています。バックアップツールのプロセスを検査から除外すると、システムの安定性が保証されるだけではなく、バックアップの実行中に速度が低下しないため、バックアップのパフォーマンスにも影響しません。


example

編集をクリックして、プロセス除外管理ウィンドウを開きます。除外を追加し、検査から除外される実行ファイルを参照できます(Backup-tool.exeなど)。

.exeファイルが除外に追加されても、すぐにはこのプロセスのアクティビティはESET Server Securityによって監視されません。プロセスによって実行されるファイル処理には検査が実行されません。


important

プロセス実行ファイルを選択するときに、参照機能を使用しない場合は、手動で実行ファイルの完全パスを入力する必要があります。そうでない場合、除外は正しく動作せず、HIPSはエラーを報告する場合があります。

backup_tool

既存のプロセスを編集するか、除外から削除することもできます。


note

Webアクセス保護はこの除外を考慮しません。Webブラウザの実行ファイルを除外しても、ダウンロードされたファイルは検査されます。このため、侵入を検出することができます。このシナリオは例として説明しています。Webブラウザの除外を作成することはお勧めしません。