Exclusions de processus
La fonctionnalité d'exclusion des processus vous permet d'exclure les processus d'application de l'analyse à l'accès de la protection contre les programmes malveillants uniquement. En raison du rôle essentiel des serveurs dédiés (serveur d'applications, serveur de stockage, etc.), des sauvegardes régulières sont obligatoires pour garantir une récupération rapide après un incident de quelque nature que ce soit.
Afin d'améliorer la vitesse de sauvegarde, l'intégrité du processus et la disponibilité du service, certaines techniques reconnues pour entrer en conflit avec la protection contre les logiciels malveillants au niveau des fichiers sont utilisées pendant la sauvegarde. Des problèmes similaires peuvent survenir lors des tentatives de migration des machines virtuelles en direct.
Le seul moyen efficace pour éviter de tomber dans ces deux situations est de désactiver le logiciel de anti-logiciel malveillant. L'exclusion de processus spécifiques (par exemple les processus relatifs à la solution de sauvegarde) ignore et juge comme fiables toutes les opérations fichier attribuées à de tels processus exclus, ce qui réduit l'interférence du processus de sauvegarde. Nous vous recommandons de faire preuve de prudence lors de la création d'exclusions - un outil de sauvegarde qui a été exclu peut accéder aux fichiers infectés sans déclencher une alerte. Pour cette raison, les permissions élargies ne sont autorisés que dans le module de protection en temps réel.
La fonctionnalité d'exclusion des processus aide à minimiser le risque de conflits potentiels et améliore la performance des applications exclues, ce qui a par la suite un effet positif sur la performance générale et la stabilité du système d'exploitation. L'exclusion d'un processus ou d'une application est une exclusion de son fichier exécutable (.exe).
Vous pouvez ajouter des fichiers exécutables dans la liste des processus exclus en utilisant Configuration avancée (F5) > Detection engine > Protection en temps réel du système de fichiers > Basique > Exclusions des processus ou en utilisant la liste des processus en cours d'exécution à partir du menu principal Outils > Processus en cours d'exécution.
Cette fonctionnalité a été conçue pour exclure les outils de sauvegarde. L'exclusion des outils de sauvegarde du processus d'analyse garantit non seulement la stabilité du système, mais aussi permet de ne pas affecter les performances de la sauvegarde, car la sauvegarde n'est pas ralentie pendant son exécution.
Cliquez sur Modifier pour ouvrir la fenêtre de gestion Exclusions des processus où vous pouvez Ajouter des exclusions et rechercher un fichier exécutable (par exemple, Backup-tool.exe), qui sera exclu de l'analyse. Dès que le fichier .exe est ajouté aux exclusions, l'activité de ce processus n'est pas surveillée par ESET Server Security et aucune analyse n'est exécutée sur les opérations de fichiers effectuées par ce processus. |
Si vous n'utilisez pas la fonction de navigation lorsque vous sélectionnez un exécutable de processus, vous devez entrer manuellement un chemin d'accès complet à l'exécutable. Sinon, l'exclusion ne fonctionnera pas correctement et HIPS peut signaler des erreurs. |
Vous pouvez également modifier les processus existants ou les supprimer des exclusions.
Par exemple, comme la protection de l'accès Web ne tient pas compte cette exclusion, les fichiers téléchargés sont quand même analysés si vous excluez le fichier exécutable de votre navigateur Web. De cette façon, une infiltration peut encore être détectée. Ce scénario est offert à titre d'exemple seulement. Il n'est pas recommandé de créer des exclusions pour les navigateurs Web. |