优化网络目录扫描
优化网络目录扫描
要优化“文件威胁防护”任务,您可以从扫描中排除从网络目录复制到本地目录中的任何文件。为此,请根据用于从网络目录复制的实用程序(例如 cp
实用程序)的进程配置排除项。
要配置从扫描中排除网络目录:
- 使用以下命令将“文件威胁防护”任务设置(File_Threat_Protection,ID:1)输出到配置文件:
kesl-control --get-settings 1 --file <
配置文件的完整路径
> [--json]
- 打开配置文件并添加
[ExcludedForProgram.item_ #]
部分,设置如下:ProgramPath
– 要排除的进程或包含要排除的进程的目录的路径。ApplyToDescendants
参数指示扫描是否应该排除已排除进程的子进程(可能的值:Yes
或No
)。AreaDesc
– 进程排除范围的说明,其中包含有关扫描排除范围的其他信息。UseExcludedForProgram
允许在任务运行期间排除指定范围(可能的值:Yes
或No
)。Path
– 文件或包含进程修改的文件的目录的路径。AreaMask.item_#
– 要从扫描范围排除的文件的文件名掩码。您还可以指定文件的完整路径。示例:
[ExcludedForProgram.item_0000]
ProgramPath=/usr/bin/cp
ApplyToDescendants=No
AreaDesc=
UseExcludedForProgram=Yes
Path=AllRemoteMounted
AreaMask.item_0000=*
- 执行命令:
kesl-control --set-settings 1 --file <
配置文件的完整路径
> [--json]
如果要以 JSON 格式从配置文件导入设置,请指定
--json
键。如果不指定此键,应用程序将尝试从 INI 文件导入设置。如果导入失败,将显示错误。
应用程序不会扫描网络目录中的文件,但会扫描 cp
命令本身(对于上面给出的示例)和本地文件。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。