Extension de fichiers exclus de l'analyse
Les extensions de fichier exclues font partie des paramètres ThreatSense. Pour configurer les extensions de fichier exclues, cliquez sur Paramètres ThreatSense dans la fenêtre Configuration avancée pour tout module qui utilise la technologie ThreatSense.
L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser.
|
Ne confondez pas avec les exclusions de processus, les exclusions HIPS ou les exclusions de fichier/dossier. |
Par défaut, les fichiers sont analysés. N'importe quelle extension peut être ajoutée à la liste des fichiers exclus de l'analyse.
L'exclusion de fichiers peut parfois être utile lorsque l'analyse de certains types de fichiers empêche le fonctionnement approprié du programme utilisant ces extensions. Par exemple, il peut être judicieux d'exclure les extensions .edb, .eml et .tmp lorsque vous utilisez les serveurs Microsoft Exchange.
|
Pour ajouter une nouvelle extension à la liste, cliquez sur Ajouter. Puis entrez l'extension dans le champ vide, (par exemple, tmp); cliquez ensuite sur OK. ) puis cliquez sur OK. Lorsque vous sélectionnez Entrez plusieurs valeurs, vous pouvez ajouter plusieurs extensions de fichier séparées par des lignes, des virgules ou des points-virgules. Par exemple, choisissez Points-virgules dans le menu déroulant comme séparateur et tapez edb;eml;tmp Vous pouvez utiliser le symbole spécial ? (point d'interrogation). Le point d'interrogation représente n'importe quel symbole (par exemple ?db). |
|
Pour voir l’extension exacte (le cas échéant) d’un fichier dans un système d’exploitation Windows, vous devez cocher la case Extensions de nom de fichier dans Explorateur Windows > Afficher (onglet). |