Loading...

知识中心


如何在 VirusScan Enterprise 8.x 中使用通配符来管理文件和文件夹排除项。
技术文章 ID:   KB50998
上次修改时间:  2016/05/12
已评级:


环境

McAfee VirusScan Enterprise (VSE) 8.x

摘要

本文提供有关使用 VSE 创建文件和文件夹排除项的指南。访问排除项配置选项的程序可能因 VSE 版本而稍有不同。
 
注意:
  • 本文中详细介绍的文件和文件夹排除项不适用于潜在有害程序 (PUP)。只能为特定检测名称设置 PUP 排除项。
  • 如果计算机由 ePolicy Orchestrator (ePO) 管理,则必须通过 ePO 应用以下说明。在 ePO 托管的计算机上本地应用说明将导致更改被覆盖。

解决方案

VSE 8.7 及更高版本:
  1. 依次单击开始程序McAfeeVirusScan 控制台
  2. 右键单击按访问扫描程序,然后选择属性
  3. 单击所有进程检测排除项

设置排除项时,VSE 8.0 及更高版本中使用了两种通配符排除项符号。
  • 单星号:*
  • 双星号:**
以下部分将介绍如何正确使用这些通配符。

注意:排除项不区分大小写,但是,如果在排除项中使用环境变量,则最好以小写字母键入。

解决方案

单星号

  • 目录排除项
    单星号 (*) 通配符可用于表示单个目录名称

    例如,排除项 c:\directory1\*\directory2\ 将排除下列所有文件夹:

    c:\directory1\shandy\directory2\
    c:\directory1\roger\directory2\
    c:\directory1\tiger\directory2\
    c:\directory1\thomas\directory2\


    注意:
    • 必须使用尾部反斜杠,这样文件夹排除操作才能成功工作。
    • 如果不使用尾部反斜杠,则 VSE 和 ePO 会将条目视为文件排除项。
    • 如果在本地配置 VSE 时未使用反斜杠,包括子文件夹选项将保持灰显。通过 ePO 配置文件夹排除项时需要注意,因为这时包括子文件夹选项不是灰显的。
       
      即使未使用反斜杠,更早的版本也会不经意允许选择此选项。
       
  • 文件排除项
    单星号 (*) 通配符可用于表示部分文件名匹配通配符扩展名匹配,例如:
c:\windows\abc*.rtf
c:\windows\abc.*


在文件名匹配中使用尾部反斜杠。这样做会导致 VSE 排除错误的项目。为了证明此点的重要性,请检查以下两个示例:
c:\windows\abc
c:\windows\abc\


第一个排除项将视为文件名,第二个排除项将视为目录。

解决方案

双星号
  • 目录排除项
    双星号 (**) 允许范围更广的文件夹排除,它称为多深度排除。对于这些排除操作,同一目标文件夹名称可能多次出现在来自公共文件夹的子文件夹中。

    示例:名为 thumbs 的缩略图目录在照片应用程序的文件夹结构中,位于任何深度的一个或多个子文件夹下。

    c:\program files\photo-program\library\animals\thumbs\
    c:\program files\photo-program\library\clothes\tshirts\thumbs\
    c:\program files\photo-program\library\clothes\trousers\thumbs\
    c:\program files\photo-program\library\clothes\trousers\green\thumbs\

    以下示例使用双星号来排除照片应用程序的 library 文件夹下名为 thumbs 的任何文件夹内容。

    c:\program files\photo-program\library\**\thumbs\


    注意:请包含尾部反斜杠以确保 VSE 将 thumbs 视为文件夹,而不是文件。
     
Extensions
  • 扩展名排除项
    Intel Security 建议使用按文件类型排除来排除具有特定扩展名的所有文件,例如由单个应用程序以独占方式创建和使用的文件。这只会排除所需的文件类型,它对系统性能的影响最小。

    配置文件扩展名的排除项时,常见错误就是按照与文件和文件夹排除项相同的方式排除扩展名。例如,如果某个应用程序将数据写入具有扩展名 SRTTSRTS 的文件,创建以下排除项乍一看似乎符合逻辑:

    **\*.SRTT(排除任何目录或子目录中具有 SRTT 扩展名的所有文件)
    **\*.SRTS(排除任何目录或子目录中具有 SRTS 扩展名的所有文件)


    这些排除项有效,但是会影响性能。各个排除项的大型列表也更难以管理。 在本例中,仅为 SRT 添加新的文件类型排除项将更为高效。

    SRT(排除任何目录或子目录中扩展名以 SRT 开头的所有文件)
     

    重要说明:

    • 对于排除的文件类型扩展名,存在三个字符限制。
    • 当输入要排除的扩展名时,将自动强制实施三个字符扩展名限制。
    • 尽管具有三个字符限制,但也会排除具有以 SRT 开头的扩展名的所有文件。在本例中,它包括 .SRTT 和 .SRTS。 

解决方案

问号
问号 (?) 用于文件名和文件夹内的单个字符替换。此通配符可对排除项进行更加细化的控制。
  • 目录排除项

    可能需要排除一系列按顺序命名的子文件夹,而不排除父文件夹的内容。

    示例:

    C:\program files\application\cache\tmp1\
    C:\program files\application\cache\tmp2\
    C:\program files\application\cache\tmp3\
    C:\program files\application\cache\tmp4\


    对于此项排除,最佳做法就是创建以下排除项:

    c:\program files\application\cache\tmp?\


    这将排除 cache 文件夹下与 tmp? 匹配的任何文件夹(在本例中为 tmp1tmp2tmp3tmp4)。

     
  • 文件扩展名排除项
    可以将通配符用于任何三个字符,以便以下项有效:
AB?
A?C
?BC


虽然可以使用两个问号通配符 (??)(如下所示),但 Intel Security 建议不要这样做,因为排除范围太广:
A??
??C
?B?

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级