Виключені програми
Використовуйте його, щоб виключити обмін даними для певних програм, які працюють у мережі, з фільтрації протоколів. Обмін даними за протоколами HTTP для вибраних програм не скануватиметься на наявність загроз. Рекомендуємо використовувати цей метод лише тоді, коли програми не працюють належним чином з увімкненою фільтрацією протоколів.
Порядок виключення програми зі сканування:
1.У веб-інтерфейсі клацніть Параметри.
2.Виберіть Модулі захисту > Захист доступу до Інтернету й клацніть Змінити поруч із пунктом Виключені програми.
3.Клацніть Додати, укажіть шлях, який буде пропускатися сканером.
4.Клацніть ОК, потім клацніть Зберегти, щоб закрити діалогове вікно.
5.Клацніть Зберегти, щоб зберегти зміни.
Шляхи виключення
/root/* — каталог root і всі його вкладені каталоги з вмістом.
/root — лише файл root.
/root/file.txt — файл file.txt лише в каталозі root.
|
Групові символи в середині шляху •Наполегливо рекомендуємо не використовувати групові символи в середині шляху, якщо це не вимагається інфраструктурою вашої системи. •Не використовуйте груповий символ у кінці шляху, якщо він не стоїть після похилої риски (/). Наприклад: /var/lib/target* •Використовуйте груповий символ тільки для повного кінцевого сегмента шляху після похилої риски. Наприклад: /root/* Приклади неправильного використання:•/home/user/*/data/file.dat •/home/*/Documents/devel-t/test-repo/* •/srv/project/*modules •/var/lib/target* •/home/*/projects/*/venv •/home/user/example-*-dir/ Приклади правильного використання:•/root/*
Щоб дізнатися більше, перегляньте цю статтю бази знань. Якщо використовуються виключення об’єктів виявлення, символи узагальнення можна використовувати в середині шляху без обмежень. |
|
s3fs обмінюється даними через HTTP, що може активувати захист доступу до інтернету (WAP) замість захисту файлової системи в режимі реального часу (RTP). Це може призвести до того, що заражені файли блокуватимуться захистом WAP замість RTP, і в результаті не будуть очищені. Тому s3fs виключено у WAP за замовчуванням. |
