除外を処理する
プロセス除外機能では、マルウェア対策オンアクセス検査からのみ、アプリケーションプロセスを除外できます。専用サーバー(アプリケーションサーバー、ストレージサーバーなど)の重要なロールのため、あらゆる種類のインシデントからのタイムリーな回復を保証するために定期的なバックアップが欠かせません。バックアップ速度、プロセス整合性、サービスの可用性を改善するために、ファイルレベルのウイルス対策保護と競合すると見なされる一部の手法がバックアップ中に使用されます。同様の問題は、仮想マシンのライブ移行中にも発生する可能性があります。両方の状況を回避する唯一の効果的な方法は、ウイルス対策ソフトウェアを無効にすることです。たとえば、バックアップソリューションのプロセスの場合、このような除外されたプロセスに基づくすべてのファイル処理が無視され、安全であると見なされるため、バックアップ処理の中断を最小限に抑えることができます。除外を作成するときには注意してください。除外されたバックアップツールは、アラートをトリガーせずに感染ファイルにアクセスできます。このため、拡張権限がリアルタイムファイルシステム保護モジュールでのみ許可されています。
プロセス除外では、競合の可能性のリスクを最小化し、除外されたアプリケーションのパフォーマンスを改善します。このようにして、オペレーティングシステムの全体的なパフォーマンスと安定性に好ましい効果を及ぼします。プロセス/アプリケーションの除外は、実行ファイル(.exe)の除外です。
詳細設定 (F5) > 検出エンジン >リアルタイムファイルシステム保護 > 基本 > プロセス除外を使用するか、メインメニューのツール > 実行中のプロセスから実行中のプロセスのリストを使用して、除外されたプロセスのリストに実行ファイルを追加することができます。
この機能は、バックアップツールを除外することを目的としています。バックアップツールのプロセスを検査から除外すると、システムの安定性が保証されるだけではなく、バックアップの実行中に速度が低下しないため、バックアップのパフォーマンスにも影響しません。
例 編集をクリックして、プロセス除外管理ウィンドウを開きます。除外を追加し、検査から除外される実行ファイルを参照できます(Backup-tool.exeなど)。 |
重要 プロセス実行ファイルを選択するときに、参照機能を使用しない場合は、手動で実行ファイルの完全パスを入力する必要があります。そうでない場合、除外は正しく動作せず、HIPSはエラーを報告する場合があります。 |
既存のプロセスを編集するか、除外から削除することもできます。
注意 Webアクセス保護はこの除外を考慮しません。Webブラウザの実行ファイルを除外しても、ダウンロードされたファイルは検査されます。このため、侵入を検出することができます。このシナリオは例として説明しています。Webブラウザの除外を作成することはお勧めしません。 |