排除项
在 反恶意软件 > 排除项 章节中,您可以配置由 Bitdefender 安全代理支持的各种排除类型:
-
策略内排除项 - 这些是专门在当前策略内定义的排除项,非常适合为满足组织需求而定制的内部应用程序或自定义工具。
-
配置档案排除项 - 这些排除项创建于 配置配置文件 部分,并可添加至一个或多个策略。这实现了跨多策略的集中化管理和排除列表复用。
-
推荐的供应商与产品排除项 - 这些是 Bitdefender 为兼容常见第三方软件提供的默认排除项。启用此选项时,您可选择在策略内应用哪些排除项。
反恶意软件排除项应仅在特殊情况下使用,或遵循微软及 Bitdefender 建议。关于微软建议,请参阅 官方文档 .
策略内排除项
策略内反恶意软件排除项适用于以下一种或多种扫描方式:
-
访问时扫描
-
执行时扫描
-
按需扫描
-
高级威胁控制 (ATC/IDS)
-
勒索软件缓解
重要提示
-
若您使用EICAR测试文件定期测试反恶意软件防护,应将其从访问时扫描中排除。
-
若使用VMware Horizon View 7和App Volumes AppStacks,请参考此 VMware文档 .
点击切换开关以启用 策略内排除项 部分。
添加排除规则:
-
从菜单中选择排除类型:
-
文件 :仅限指定文件。
-
文件夹 :指定文件夹及其所有子文件夹内的全部文件和进程。
-
扩展名 :所有具有指定扩展名的项目。
-
进程 :被排除进程访问的任何对象。
-
文件哈希 :具有指定哈希值的文件。 GravityZone 支持SHA-256哈希算法。
注意
添加 文件哈希 类排除项可能导致因校验和计算而产生较高的CPU占用率。
-
证书哈希 :指定证书哈希(指纹)下的所有应用程序和PowerShell脚本(适用于Windows终端)。
-
威胁名称 :任何具有该检测名称的项目(不适用于Linux操作系统)。
-
命令行 :指定的命令行(仅适用于Windows操作系统)。
警告
在与NSX集成的无代理VMware环境中,仅能排除文件夹和扩展名。
-
-
提供与所选排除类型相关的详细信息:
文件、文件夹或进程
输入要从扫描中排除的项路径。您可通过以下多种方式编写路径:
-
显式声明路径:
例如:
C:\temp要为UNC路径添加排除项,请使用以下任意一种语法:
\\主机名\共享名\文件路径\\IP地址\共享名\文件路径注意
为满足Linux系统的要求, GravityZone 在定义路径时支持最多4096个字符。若要在Windows上应用此限制,请确保目标机器上的MAX_PATH参数设置为支持该值。 详见微软官方文档 .
-
使用下拉菜单中的系统变量:
对于进程排除项,您还需添加应用程序可执行文件的名称。
例如:
%ProgramFiles%- 排除ProgramFiles文件夹。%WINDIR%\system32– 排除system32文件夹(位于Windows文件夹内)。%SystemDrive%- 排除Windows文件夹所在的驱动器,通常为C:注意
建议使用 系统变量 (在适用情况下)确保路径在所有目标计算机上均有效。
-
使用通配符:
Windows和Linux
在这些操作系统中,您只能使用以下通配符:
-
星号(*)替代除路径分隔符外的零个或多个字符。
-
双星号(**)替代包括路径分隔符在内的零个或多个字符。
-
问号(?)替代恰好一个字符。
注意
您可以使用多个问号来定义特定数量字符的任意组合。例如,
????替代恰好四个字符的任意组合。
例如:
C:\Test\*.*– 排除Test文件夹中的所有文件。C:\Test\*.png– 排除Test文件夹中的所有PNG文件。C:\Test\*- 排除Test文件夹中的所有文件。**\file.txt- 排除所有名为file.txt的文件,无论这些文件位于何处。**\my_folder\*\file.txt- 排除所有位于my_folder之上各级文件夹及my_folder下一级子文件夹中包含file.txt.**\application*.exe- 排除所有文件名包含application及其变体后接一个或多个字符的文件,无论这些文件位于何处。C:\MyApp\**- 排除MyApp文件夹中的所有文件和子文件夹,无论层级深度。C:\Program Files\WindowsApps\Microsoft.Not??.exe– 排除Microsoft Notes相关进程。注意
双星号(**)若使用不当可能导致意外排除,建议谨慎使用。
macOS
在该操作系统上仅可使用以下通配符:
-
星号(*)匹配零个或多个字符(路径分隔符除外)。
-
问号(?)精确匹配单个字符。
注意
可使用多个问号定义特定数量的字符组合。例如
????可匹配不超过四个字符的任意组合。
示例:
/Test/*- 排除Test文件夹下的所有内容。/Test/*.png- 排除该文件夹下所有.png扩展名的文件,这些文件来自Test文件夹。/应用程序/MyApp.app/*- 这将排除MyApp.app文件夹下的所有文件和子文件夹。/测试/my_????- 这将排除my_开头且后接任意四个字符的所有文件和文件夹,位于测试文件夹中。这些文件和文件夹可以是:my_test,my_file。此排除规则仅对以my_开头且后接不超过四个字符的文件和文件夹生效。 -
扩展名
输入一个或多个文件扩展名以排除扫描,用分号";"分隔。可输入带或不带前置点的扩展名。例如输入txt可排除文本文件。
注意
在基于Linux的系统上,文件扩展名区分大小写,同名不同扩展名的文件被视为不同对象。例如,
file.txt与file.TXT.文件哈希、证书哈希、威胁名称或命令行
根据排除规则输入文件哈希值、证书指纹(哈希值)、威胁的精确名称或命令行。每个排除项仅能使用一个条目。
-
-
选择该规则适用的扫描方式。某些排除项可能仅适用于其中一个扫描模块(访问时扫描、按需扫描、ATC/IDS、 勒索软件缓解 ),而其他排除项可能建议应用于所有模块。
-
可选操作,添加描述。
-
点击
添加
按钮。
新规则将被添加到策略中。
编辑排除项:
-
点击
更多
表格中的图标。
-
在菜单中选择 编辑 .
-
进行必要修改。
-
点击
确定
按钮保存更改。
或点击
取消
按钮放弃更改。
从列表中移除单个排除项:
-
点击
更多
表格中的图标。
-
在菜单中选择 删除 .
该排除项将从表格中移除。
从列表中移除多个排除项:
-
勾选需删除排除项对应的复选框。
-
点击 删除 表格上方的按钮。
排除项将从表格中移除。
重要提示
按需扫描排除项不适用于上下文扫描。上下文扫描需右键点击文件或文件夹并选择 使用 Bitdefender终端安全工具 .
导入排除项
您可以通过导入方式在多条策略中复用排除规则。
导入自定义排除项的步骤:
-
点击 导入 表格顶部的按钮。 导入排除项 窗口将打开。
-
点击 浏览 并选择CSV文件。
-
点击 导入 .
表格将填充有效规则。
注意
若CSV文件包含无效规则,系统会通过警告提示对应行号。
CSV文件中每行对应一条规则,字段顺序如下:
<排除类型>, <需排除对象>, <模块>
CSV字段可用值如下:
排除类型:
-
1,用于文件排除2,用于文件夹排除3,用于扩展名排除4,用于进程排除5,用于文件哈希排除6,用于证书哈希排除7,用于威胁名称排除8,用于命令行排除 -
需排除的对象:
路径或文件扩展名
-
模块:
1,用于按需扫描2,用于实时扫描3,用于所有模块4,用于ATC/IDS6,用于勒索软件缓解
例如,包含反恶意软件排除项的CSV文件可能如下所示:
1,"d:\\temp",1 2,%WinDir%,3 4,"%WINDIR%\\system32",4
注意
Windows路径必须使用双反斜杠(\\)字符。例如,
%WinDir%\\System32\\LogFiles
.
导出排除项
导出排除项的步骤:
-
点击 导出 表格顶部的按钮。
注意
仅当策略已保存时 导出 按钮才可用。为确保导出最新规则,请在修改后保存策略。
-
在确认窗口中点击 导出 .
排除项将以CSV格式保存至默认下载文件夹。
配置配置文件中的排除项
添加配置配置文件排除项的步骤:
-
切换开关以启用 配置配置文件中的排除项 部分。
-
选择至少一个排除列表并点击 应用 .
-
点击
添加
按钮。
注意
有关创建和管理排除列表的详细信息,请参阅 配置配置文件 .
供应商和产品排除项
供应商和产品排除项 参考包含在 Bitdefender 安全代理中的所有推荐排除项。此选项默认启用。
注意
如果您希望扫描所有类型的对象,可以选择禁用供应商和产品排除项,但这将显著影响机器性能并增加扫描时间。
要自定义供应商和产品排除项列表:
-
点击 自定义 按钮。
-
在下拉列表中选择至少一个供应商或产品,然后点击 应用 .
-
点击
添加
按钮。
仅选定的排除项将应用于策略。
