我们经常收到开发/测试链中合法组件的病毒通知,我曾尝试定义排除规则。但是,我似乎无法让此排除规则得到遵守。
报告的“病毒”not-a-virus:NetTool.Win32.ProxySwitcher.d为X:\pathto\selenium-server-standalone-2.25.0.jar//hudsuckr/hudsuckr.exe,似乎是工具制造商试图将一个应用程序打包到另一个应用程序中。使用的 Selenium 路径和版本不同(selenium-server-standalone-2.41.0.jar 也经常出现)。
我试图尽可能缩小例外的范围,同时仍然合理地考虑正在使用的各种版本。我定义的例外(不起作用)是:
- 扫描对象:
selenium-server-standalone-*.jar\hudsuckr\hudsuckr.exe - 检查对象:
not-a-virus:NetTool.Win32.ProxySwitcher.*
文档建议我能够使用*通配符来表示对象名称和病毒名称。GUI 不会让我区分//、/和,\并默默地将所有 转换为\。
AV 设置包括适用于 Windows 的 Kaspersky Endpoint Security 10 维护版本 1和适用于 Windows 服务器企业版的卡巴斯基反病毒软件 8.0(取决于目标系统)。例外情况在集中式策略中定义,适用于两个版本。
在这种情况下,应用异常的正确方法是什么?