除外を処理する

プロセス除外機能では、アプリケーションプロセスをリアルタイムファイルシステム保護から除外できます。

そのために、通常、ファイルレベルのマルウェア保護と競合すると認識されている手法を使用しています。同様の問題は、仮想マシンのライブ移行を完了しようとするときにも発生する可能性があります。通常、このような状況を回避する唯一の効果的な方法は、マルウェア対策ソフトウェアを無効にすることです。特定のプロセス(バックアップソリューションのプロセスなど)を除外することで、このような除外されたプロセスに関連するすべてのファイル処理が無視され、安全であると見なされます。

たとえば、バックアップソリューションのプロセスの場合、このような除外されたプロセスに基づくすべてのファイル処理が無視され、安全であると見なされるため、バックアップ処理の中断を最小限に抑えることができます。除外を作成するときには注意してください。除外を作成するときには注意してください。除外されたバックアップツールは、アラートをトリガーせずに感染ファイルにアクセスできます。このため、拡張権限がリアルタイム保護モジュールでのみ許可されています。

この機能は、バックアップツールを除外することを目的としています。このため、リアルタイムファイルシステム保護モジュールでアクセス権の拡大が許可されてしまいます。バックアップツールの検査プロセスを除外すると、システムの安定性が保証されます。

除外されたプロセスのリストにバイナリを追加する

1.設定 > 保護 > リアルタイムファイルシステム保護をクリックします。

2.リアルタイムファイルシステム保護 > プロセス除外セクションで、検査から除外するプロセスの横の編集をクリックします。

3.[追加]をクリックします。

4.バイナリの絶対パスを入力します。

5.保存を2回クリックします。

6.設定画面で保存をクリックします。

バイナリが除外に追加され次第、ESET Server Security for Linuxはアクティビティの監視を停止します。そのバイナリによって実行されるファイル処理には検査が実行されません。

既存のプロセスを編集するか、除外から削除することもできます。

検出除外のエクスポート/インポート

設定されたプロセス除外をリモートで管理されていない別のESET Server Security for Linuxインスタンスと共有するには、設定をエクスポートします。

1.設定 > 保護 > リアルタイムファイルシステム保護をクリックします。

2.リアルタイムファイルシステム保護 > プロセス除外セクションで、検査から除外するプロセスの横の編集をクリックします。

3.[エクスポート]をクリックします。

4.エクスポートされたデータのダウンロードの横のダウンロードアイコンをクリックします。

5.ブラウザーでファイルを開くまたは保存するように指示された場合は、保存を選択します。

エクスポートされたプロセス除外ファイルをインポートする:

1.設定 > 保護 > リアルタイムファイルシステム保護をクリックします。

2.リアルタイムファイルシステム保護 > プロセス除外セクションで、検査から除外するプロセスの横の編集をクリックします。

3.インポートをクリックしてから、参照アイコンをクリックして、エクスポートされたファイルを参照し、開くをクリックします。

4.インポート > OK > 保存をクリックします。

5.設定画面で保存をクリックします。