进程排除
“进程排除”功能仅允许您对应用程序进程排除反恶意软件访问时扫描。由于专用服务器(应用程序服务器、存储服务器等)的关键作用,因此必须定期备份,以确保在发生任何类型的事件时能够及时恢复。
为了提高备份速度、进程完整性和服务可用性,在备份期间使用了一些已知与文件级别恶意软件防护产生冲突的技术。当尝试实时迁移虚拟机时,可能会出现类似问题。
唯一可以避免上述两种情况的有效方法是停用病毒防护软件。通过排除特定进程(例如备份解决方案的进程),系统将忽略所有归于此类排除进程的文件操作并将其视为安全操作,从而最大程度减少对备份进程的干扰。我们建议您在创建排除时请小心 – 已排除的备份工具可以访问受感染的文件,而不会触发警报,这就是为什么只允许在实时防护模块中使用扩展权限。
这些排除可帮助将潜在冲突的风险降至最低,并提高已排除应用程序的性能,进而对操作系统的整体性能和稳定性产生积极影响。进程/应用程序的排除是排除其可执行文件 (.exe)。
可以通过高级设置 (F5) > Detection engine> 文件系统实时防护 > 基本 > 进程排除或使用主菜单工具 > 正在运行的进程中正在运行的进程列表将可执行文件添加到已排除进程的列表中。
此功能设计用于排除备份工具。排除扫描备份工具的进程不仅可以确保系统稳定性,而且不会影响备份性能,以便备份在此功能运行时不会变慢。
|
单击编辑以打开进程排除管理窗口,在其中可以添加排除并浏览可执行文件(例如,Backup-tool.exe),这些文件将从扫描中排除。 一旦 .exe 文件添加到排除,ESET Server Security 将不会监控此进程的活动,并且不会针对此进程所执行的任何文件操作进行任何扫描。 |
|
如果在选择进程可执行文件时未使用浏览功能,则需要手动输入可执行文件的完整路径。否则,排除将无法正常工作,并且 HIPS 可能会报告错误。 |
还可以编辑现有进程,或从排除中删除它们。
|
Web 访问保护不会考虑此类排除,因此即使排除了 Web 浏览器的可执行文件,仍然会扫描已下载的文件。这样仍可以检测渗透。此类情况仅作为示例,并不建议您为 Web 浏览器创建排除。 |
