Поставщик новой системы, которую мы настраиваем, прислал нам спецификации своих рекомендуемых исключений A / V. Они рекомендуют исключить файлы .PDF, .JAR, .BIN и .DAT (среди прочих) из сканирования в реальном времени. Эти исключения позволяют понять, что делает приложение. Они также указали, что выполнить полное сканирование этих файлов в нерабочее время можно, но они предлагают исключения из сканирования в реальном времени по соображениям производительности. Известно, что вирусы заражают эти типы файлов, поэтому я все еще хочу, чтобы они проверялись во время регулярного запланированного полного сканирования системы.
Мы используем System Center Endpoint Protection, управляемый через SCCM 2012 R2, и документация по этому поводу очень неясна:
Если я добавлю типы файлов, рекомендованные поставщиком, в список исключений, предотвратит ли это их сканирование? Или это только исключит их из постоянной защиты? На страницах настроек не очень много настроек для настройки защиты в реальном времени.
Поэкспериментировав с этим, я пришел к выводу, что исключение файла - это период исключения файла. Это применимо как к сканированию в реальном времени, так и к полному сканированию. Невозможно разделить настройки исключения из сканирования в реальном времени и из полного сканирования.