我们正在设置的新系统的供应商向我们发送了他们推荐的 A/V 排除规范。他们建议我们从实时扫描中排除 .PDF、.JAR、.BIN 和 .DAT 文件(以及其他文件)。这些排除对于应用程序正在执行的操作很有意义。他们还表示,在非工作时间对这些文件进行全面扫描是可以的,但出于性能原因,他们建议从实时扫描中排除这些文件。众所周知,病毒会感染这些文件类型,因此我仍然希望在定期安排的全系统扫描期间扫描它们。
我们正在使用通过 SCCM 2012 R2 管理的 System Center Endpoint Protection,并且文档对这一点的说明非常不清楚:
如果我将供应商推荐的文件类型添加到排除列表中,是否会阻止它们被扫描?还是只会将它们排除在实时保护之外?在设置页面中,没有太多设置可以配置实时保护。
答案1
经过试验,我得出的结论是,文件排除是一个文件排除期。它适用于实时扫描和完整扫描。没有办法区分实时和完整扫描排除设置。