Loading...

Bestands- en mapuitsluitingen in VirusScan Enterprise 8.x beheren met jokertekens
Technische artikelen ID:   KB50998
Laatst gewijzigd:  12-5-2016
Beoordeeld:


Omgeving

McAfee VirusScan Enterprise (VSE) 8.x

Samenvatting

In dit artikel vindt u richtlijnen voor het maken van bestands- en mapuitsluitingen met VSE. De procedures voor toegang tot de configuratieopties van uitsluitingen variëren licht, afhankelijk van de versie van VSE.
 
OPMERKING:
  • De bestands- en mapuitsluitingen die in dit artikel worden besproken, zijn niet van toepassing op potentieel ongewenste programma's (Potentially Unwanted Programs of PUP's). PUP-uitsluitingen kunnen alleen voor specifieke detectienamen worden ingesteld.
  • Als uw computer door ePolicy Orchestrator (ePO) wordt beheerd, moeten de onderstaande instructies worden toegepast via ePO. Als u de instructies lokaal toepast op een door ePO beheerde computer, worden uw wijzigingen overschreven.

Oplossing

Voor VSE 8.7 en hoger:
  1. Klik op Start, Programma's, McAfee, VirusScan-console.
  2. Klik met de rechtermuisknop op Scanner bij toegang en selecteer Eigenschappen.
  3. Klik op Alle processen, Detectie, Uitsluitingen.

Wanneer u uitsluitingen instelt, worden er twee jokertekens gebruikt als uitsluitingssymbolen in VSE vanaf versie 8.0:
  • Enkele asterisk: *
  • Dubbele asterisk: **
In de onderstaande gedeelten wordt besproken hoe u deze jokertekens correct gebruikt.

OPMERKING: Uitsluitingen zijn niet hoofdlettergevoelig, maar als u in de uitsluiting omgevingsvariabelen gebruikt, kunt u het beste kleine letters gebruiken.

Oplossing

Enkele asterisk

  • Mapuitsluitingen
    Een enkele asterisk * kan als jokerteken worden gebruikt om namen van enkele mappen aan te duiden.

    De uitsluiting c:\directory1\*\directory2\ sluit bijvoorbeeld de volgende mappen uit:

    c:\directory1\shandy\directory2\
    c:\directory1\roger\directory2\
    c:\directory1\tiger\directory2\
    c:\directory1\thomas\directory2\


    OPMERKING:
    • Afsluitende backslashes zijn verplicht voor een goede werking van mapuitsluitingen.
    • Zonder de afsluitende backslash behandelen VSE en ePO de invoer als een bestandsuitsluiting.
    • Als er geen backslash wordt gebruikt bij het lokaal configureren van VSE, wordt de optie Inclusief submappen grijs weergegeven. Ga zorgvuldig te werk bij het configureren van mapuitsluitingen via ePO omdat de optie Inclusief submappen niet grijs wordt weergegeven.
       
      In eerdere versies zou u deze optie toch kunnen selecteren, zelfs wanneer er geen backslash werd gebruikt.
       
  • Bestandsuitsluitingen
    Een enkele asterisk (*) kan als jokerteken worden gebruikt om gedeeltelijke overeenkomsten in de bestandsnaam of overeenkomsten in de extensies met jokerteken aan te geven, bijvoorbeeld:
c:\windows\abc*.rtf
c:\windows\abc.*


Gebruik geen afsluitende backslashes voor overeenkomsten in de bestandsnaam. In dat geval worden niet de juiste items uitgesloten. Bekijk voor meer duidelijkheid over dit belangrijke punt de volgende twee voorbeelden:
c:\windows\abc
c:\windows\abc\


De eerste uitsluiting zou als een bestandsnaam worden behandeld, de tweede als een map.

Oplossing

Dubbele asterisk
  • Mapuitsluitingen
    Met dubbele asterisken ** is een bredere mapuitsluiting mogelijk, namelijk een uitsluiting op verschillende diepten. Dit zijn uitsluitingen waarbij dezelfde mapnaam meerdere keren kan voorkomen in submappen van een gewone map.

    Voorbeeld: een miniatuurmap, thumbs, kan bestaan in een of meer submappen op elke diepte in de mappenstructuur van een fototoepassing:

    c:\program files\fotoprogramma\bibliotheek\dieren\thumbs\
    c:\program files\fotoprogramma\bibliotheek\kleding\tshirts\thumbs\
    c:\program files\fotoprogramma\bibliotheek\kleding\broeken\thumbs\
    c:\program files\fotoprogramma\bibliotheek\broeken\groen\thumbs\

    In het onderstaande voorbeeld wordt een dubbele asterisk gebruikt om de inhoud uit te sluiten van elke map met de naam thumbs in de map bibliotheek van de fototoepassing:

    c:\program files\fotoprogramma\bibliotheek\**\thumbs\


    OPMERKING: neem een afsluitende backslash op om er zeker van te zijn dat VSE thumbs als een map en niet als bestand behandelt.
     
Extensies
  • Uitsluitingen van extensies
    Intel Security raadt u aan Uitsluiten op bestandstype te gebruiken om alle bestanden met een specifieke extensie uit te sluiten, zoals bestanden die exclusief door één toepassing zijn gemaakt en worden gebruikt. Zo sluit u alleen de vereiste bestandstypen uit en is er de minste impact op de systeemprestaties.

    Een veel voorkomende fout bij de configuratie van uitsluitingen voor bestandsextensies is het uitsluiten van extensies op dezelfde manier als bestands- en mapuitsluitingen. Als een toepassing bijvoorbeeld gegevens schrijft naar bestanden met de extensies SRTT en SRTS, kan het eerst logisch lijken om de onderstaande uitsluitingen te maken:

    **\*.SRTT (om alle bestanden met de extensie SRTT uit te sluiten in elke map of submap)
    **\*.SRTS (om alle bestanden met de extensie SRTS uit te sluiten in elke map of submap)


    Deze uitsluitingen werken, maar kunnen een negatieve invloed hebben op de prestaties. Bovendien is een groot aantal afzonderlijke uitsluitingen moeilijker te beheren. In dit voorbeeld is het veel efficiënter om een nieuwe bestandstype-uitsluiting voor alleen SRT toe te voegen.

    SRT (om alle bestanden met een extensie die begint met SRT uit te sluiten in elke map of submap) 
     

    BELANGRIJK:

    • Er geldt een limiet van drie tekens voor uitgesloten bestandstype-extensies.
    • De limiet van extensies met drie tekens wordt automatisch toegepast wanneer u de extensie invoert die u wilt uitsluiten.
    • Alle bestanden met extensies die beginnen met SRT worden uitgesloten, ongeacht de limiet van drie tekens. In dit voorbeeld omvat dit .SRTT en .SRTS. 

Oplossing

Vraagteken
Het vraagteken (?) wordt gebruikt om één teken in bestandsnamen en mappen te vervangen. Dit jokerteken biedt u meer controle over uitsluitingen.
  • Mapuitsluitingen

    Misschien moet u een reeks submappen met opeenvolgende namen uitsluiten zonder de inhoud van de bovenliggende map uit te sluiten.

    Voorbeeld:

    C:\program files\toepassing\cache\tmp1\
    C:\program files\toepassing\cache\tmp2\
    C:\program files\toepassing\cache\tmp3\
    C:\program files\toepassing\cache\tmp4\


    In dit geval kunt u het beste de onderstaande uitsluiting gebruiken:

    c:\program files\toepassing\cache\tmp?\


    Deze omvat alle mappen in de map cache die overeenkomen met tmp? (in dit voorbeeld tmp1, tmp2, tmp3 en tmp4).

     
  • Uitsluitingen van bestandsextensies
    U kunt het jokerteken gebruiken voor elk van de drie tekens. De volgende uitsluitingen zijn dus geldig:
AB?
A?C
?BC


Hoewel het mogelijk is om in een uitsluiting twee vraagtekens als jokerteken te gebruiken (??), zoals hieronder wordt weergegeven, adviseert Intel Security dit niet omdat het bereik van de uitsluiting te breed wordt:
A??
??C
?B?

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen

Beta Translate with

Select a desired language below to translate this page.