我们正在设置的新系统的供应商向我们发送了他们推荐的 A/V 排除项的规格。他们建议我们从实时扫描中排除 .PDF、.JAR、.BIN 和 .DAT 文件(以及其他文件)。这些排除对应用程序正在执行的操作很有意义。他们还表示,在下班时间对这些文件进行全面扫描是可以的,但出于性能原因,他们建议将这些文件排除在实时扫描之外。已知病毒会感染这些文件类型,因此我仍然希望在定期安排的完整系统扫描期间对其进行扫描。
我们正在使用通过 SCCM 2012 R2 管理的 System Center Endpoint Protection,并且文档在这一点上非常不清楚:
如果我将供应商推荐的文件类型添加到排除列表中,是否会阻止它们被扫描?还是只会将它们排除在实时保护之外?在设置页面中,配置实时保护的设置并不多。
经过试验,我得出的结论是文件排除是一个文件排除期。它适用于实时扫描和全扫描。无法区分实时与完全扫描排除设置。