Loading...

Gestion des exclusions de fichiers et de dossiers dans VirusScan Enterprise 8.x à l'aide de caractères génériques
Articles techniques ID:   KB50998
Date de la dernière modification :  12/05/2016
Noté :


Environnement

McAfee VirusScan Enterprise (VSE) 8.x

Synthèse

Cet article fournit des orientations quant à la création d'exclusions de fichiers et de dossiers dans VSE. Les procédures d'accès aux options de configuration d'exclusion varient légèrement d'une version de VSE à l'autre.
 
REMARQUE :
  • les exclusions de fichiers et de dossiers traitées dans cet article ne s'appliquent pas aux programmes potentiellement indésirables. Les exclusions de programmes potentiellement indésirables ne peuvent s'appliquer qu'à des noms de détection précis.
  • Si votre ordinateur est géré par ePolicy Orchestrator (ePO), les instructions ci-dessous doivent être appliquées par ePO. L'application locale des instructions sur un ordinateur géré par ePO entraînera l'écrasement de vos modifications.

Solution

Pour VSE 8.7 et versions ultérieures :
  1. Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
  2. Avec le bouton droit de la souris, cliquez sur Analyseur à l'accès puis sélectionnez Propriétés.
  3. Cliquez sur Tous les processus, Détection puis sur Exclusions

Lorsque vous définissez des exclusions, deux caractères génériques d'exclusion sont utilisés dans VSE à partir de la version 8.0 :
  • Astérisque simple : *
  • Double astérisque : **
Les sections ci-dessous traitent de la bonne utilisation de ces caractères génériques.

REMARQUE : les exclusions ne sont pas sensibles à la casse. Cependant, si vous utilisez des variables d'environnement dans une exclusion, il est préférable de les saisir en minuscules.

Solution

Astérisque simple

  • Exclusion de répertoires
    Un astérisque simple (*) sert à signaler les noms de répertoire individuels.

    Par exemple, l'exclusion c:\directory1\*\directory2\ exclut tous les dossiers suivants :

    c:\directory1\shandy\directory2\
    c:\directory1\roger\directory2\
    c:\directory1\tiger\directory2\
    c:\directory1\thomas\directory2\


    REMARQUE :
    • les barres obliques inverses finales sont obligatoires pour l'exclusion des dossiers.
    • Sinon, VSE et ePO traitent l'entrée comme une exclusion de fichier.
    • Si aucune barre oblique inverse n'est utilisée lors de la configuration locale de VSE, l'option Inclure les sous-dossiers reste grisée. Il faut être prudent lors de la configuration des exclusions de dossiers via ePO car l'option Inclure les sous-dossiers n'est pas grisée.
       
      Les versions antérieures présentaient un risque de sélectionner cette option par inadvertance, même en l'absence de barre oblique inverse.
       
  • Exclusion de fichiers
    Un astérisque simple (*) permet de signaler les correspondances partielles de nom de fichier ou les extensions génériques, par exemple :
c:\windows\abc*.rtf
c:\windows\abc.*


N'utilisez pas de barre oblique inverse pour les correspondances de noms de fichier. VSE pourrait exclure les éléments incorrects. Pour clarifier ce point important, examinez les deux exemples suivants :
c:\windows\abc
c:\windows\abc\


La première exclusion est traitée comme un nom de fichier, la seconde comme un répertoire.

Solution

Double astérisque
  • Exclusion de répertoires
    Un double astérisque (**) permet une exclusion plus large des dossiers appelée exclusion à plusieurs niveaux. Il s'agit des exclusions où le même nom de dossier peut apparaître plusieurs fois dans les sous-dossier d'un dossier commun.

    Exemple : un répertoire de miniatures appelé thumbs peut se retrouver dans un ou plusieurs sous-dossiers, à un niveau quelconque de la structure des dossiers d'une application photographique :

    c:\program files\photo-program\library\animals\thumbs\
    c:\program files\photo-program\library\clothes\tshirts\thumbs\
    c:\program files\photo-program\library\clothes\trousers\thumbs\
    c:\program files\photo-program\library\clothes\trousers\green\thumbs\

    Dans l'exemple ci-dessous, un double astérisque exclut le contenu de tout dossier appelé thumbs du dossier library de l'application photographique :

    c:\program files\photo-program\library\**\thumbs\


    REMARQUE : vous devez inclure une barre oblique inverse finale pour être certain que VSE gère les miniatures comme un dossier et non comme un fichier.
     
Extensions
  • Exclusion d'extensions
    Intel Security recommande d'utiliser l'exclusion par type de fichier pour exclure tous les fichiers portant une extension particulière, comme celle qui est créée et utilisée exclusivement par une application particulière. Cela exclut uniquement les types de fichier requis et n'a qu'une incidence minime sur les performances du système.

    Lors de la configuration d'exclusions pour les extensions de fichier, l'erreur la plus courante consiste à exclure les extensions de la même manière que les fichiers et les dossiers. Par exemple, si une application enregistre les données dans des fichiers portant l'extension SRTT et SRTS, il peut, de prime abord, sembler logique de créer les exclusions ci-dessous :

    **\*.SRTT (pour exclure tous les fichiers portant l'extension SRTT présents dans n'importe quel répertoire ou sous-répertoire)
    **\*.SRTS (pour exclure tous les fichiers portant l'extension SRTS présents dans n'importe quel répertoire ou sous-répertoire)


    Ces exclusions fonctionnent, mais elles risquent de dégrader les performances. Une grande liste d'exclusions individuelles est encore plus difficile à gérer. Dans cet exemple, il est beaucoup plus efficace d'ajouter une nouvelle exclusion de type de fichier, uniquement pour SRT.

    SRT (pour exclure tous les fichiers dont l'extension commence par SRT, présents dans n'importe quel répertoire ou sous-répertoire)
     

    IMPORTANT :

    • les extensions de type de fichier exclues sont limitées à trois caractères.
    • La limitation à trois lettres de l'extension est appliquée automatiquement lorsque vous saisissez l'extension à exclure.
    • Tous les fichiers portant une extension commençant par SRT seront exclus en dépit de la limitation à trois caractères. Dans cet exemple, il s'agit de .SRTT et de .SRTS. 

Solution

Point d'interrogation
Le point d'interrogation (?) sert à remplacer un caractère dans les noms de fichier et de dossier. Ce caractère générique permet un contrôle plus fin des exclusions.
  • Exclusion de répertoires

    Il est parfois nécessaire d'exclure une série de sous-dossiers nommés séquentiellement sans exclure le contenu du dossier parent.

    Exemple :

    C:\program files\application\cache\tmp1\
    C:\program files\application\cache\tmp2\
    C:\program files\application\cache\tmp3\
    C:\program files\application\cache\tmp4\


    Pour cette exclusion, la meilleure méthode consistera à créer l'exclusion ci-dessous :

    c:\program files\application\cache\tmp?\


    Cela exclut les dossiers du niveau inférieur au dossier cache correspondant à tmp? (dans cet exemple, il s'agit de tmp1, tmp2, tmp3 et tmp4).

     
  • Exclusions d'extensions de fichiers
    Il est possible d'utiliser le caractère générique pour n'importe lequel des trois caractères. Ainsi, la forme ci-dessous est valide :
AB?
A?C
?BC


Bien qu'il soit possible d'utiliser deux caractères génériques de point d'interrogation (??) comme dans l'exemple ci-dessous, Intel Security déconseille cette méthode, car la portée de l'exclusion est alors trop grande :
R??
??C
?B?

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Beta Translate with

Select a desired language below to translate this page.