Vylúčenia procesov
Funkcia Vylúčenia procesov umožňuje nastaviť procesy aplikácií, ktoré nemajú byť kontrolované antimalvérovou kontrolou. Vzhľadom na mimoriadne dôležitú úlohu jednoúčelových serverov (application server, storage server atď.) sú nevyhnutnosťou pravidelné zálohy pre zabezpečenie včasnej obnovy pri rôznych typoch incidentov.
Pre zlepšenie rýchlosti zálohovania, integrity procesov a dostupnosti služieb sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s ochranou pred malvérom. Podobné konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov.
Jediným efektívnym riešením je v tomto prípade vypnutie antimalvérového softvéru. Vylúčením konkrétneho procesu (napr. procesu používaného pri zálohovaní) budú všetky operácie so súbormi pre daný vylúčený proces ignorované a považované za bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame byť maximálne opatrný – zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným súborom bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre modul ochrany v reálnom čase.
Vylúčenia procesov znižujú riziko potenciálnych konfliktov a zvyšujú výkon vylúčených aplikácií, čo má pozitívny vplyv na celkový výkon a stabilitu operačného systému. Vylúčenie procesu/aplikácie je vylúčenie samotného spustiteľného súboru (.exe).
Spustiteľné súbory môžete pridať do zoznamu vylúčených procesov cez Rozšírené nastavenia (F5) > Detection engine > Rezidentná ochrana súborového systému > Základné > Vylúčenia procesov alebo môžete použiť zoznam spustených procesov v hlavnom menu Nástroje > Spustené procesy.
Táto funkcia bola navrhnutá tak, aby boli automaticky vylúčené nástroje určené na vytváranie zálohy. Vylúčenie procesu nástroja určeného na vytváranie zálohy zabezpečí stabilitu systému a zároveň neovplyvní priebeh zálohovania.
Kliknite na Upraviť pre otvorenie okna Vylúčenia procesov, kde môžete pridať vylúčenia a vyhľadať spustiteľný súbor (napr. Backup-tool.exe), ktorý bude vylúčený z kontroly. Akonáhle je súbor .exe pridaný medzi vylúčenia, ESET Server Security nebude sledovať aktivitu tohto procesu a nebude kontrolovať jeho akcie so súbormi. |
Ak pri výbere spustiteľného súboru procesu nepoužívate funkciu prehľadávania, je potrebné manuálne zadať úplnú cestu k danému súboru. V opačnom prípade vylúčenie nebude správne fungovať a modul HIPS môže hlásiť chyby. |
Môžete tiež upraviť existujúce procesy alebo ich odstrániť z vylúčení.
Ochrana prístupu na web neberie do úvahy toto vylúčenie, preto ak napríklad vylúčite z ochrany webový prehliadač, stiahnuté súbory budú stále kontrolované. Takto je vždy možné zachytiť infiltráciu. Tento scenár je len príklad, neodporúčame vytvárať vylúčenia pre webové prehliadače. |