优化网络目录扫描
优化网络目录扫描
2023年4月20日
ID 235226
要优化文件威胁防护任务,您可以从扫描中排除从网络目录复制的任何文件。只有在复制到本地目录的过程完成后才会扫描文件。要从扫描中排除位于网络目录中的文件,请为用于从网络目录复制文件的实用程序(例如,cp
实用程序)配置扫描排除项。
要配置从扫描中排除网络目录:
- 使用以下命令将文件威胁防护任务设置保存到文件:
kesl-control --get-settings 1 --file <
配置文件的完整路径
>
- 为所创建的文件添加
[ExcludedForProgram.item_#]
部分。此部分包含以下设置:ProgramPath
– 要排除的进程或包含要排除的进程的目录的路径。ApplyToDescendants
参数指示扫描是否应排除ProgramPath
参数指定的已排除进程的子进程(可能值:Yes
或No
)。AreaDesc
– 进程排除范围的说明,其中包含有关扫描排除范围的其他信息。UseExcludedForProgram
参数指示扫描任务是否应排除指定范围(可能值:Yes
或No
)。Path
– 文件或包含进程修改的文件的目录的路径。AreaMask.item_#
是要从扫描中排除的文件的文件名掩码。您还可以指定文件的完整路径。示例:
[ExcludedForProgram.item_0000]
ProgramPath=/usr/bin/cp
ApplyToDescendants=No
AreaDesc=
UseExcludedForProgram=Yes
Path=AllRemoteMounted
AreaMask.item_0000=*
- 使用以下命令将设置从配置文件导入到文件威胁防护任务:
kesl-control --set-settings 1 --file <
配置文件的完整路径
>
应用程序不会扫描网络目录中的文件,但会扫描 cp
命令本身(对于上面给出的示例)和本地文件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.