[KB3078] Automatické vylúčenia súborov pre serverové produkty spoločnosti ESET

Problém

Podrobnosti


Kliknutím rozbaľte

Nižšie uvedené informácie predstavujú príklad toho, aké súbory sú najčastejšie vylúčené z kontroly. Nekorešpondujú presne so všetkými systémami. Každý systém má totiž svoje špecifické súbory a nastavenia. Cesty k súborom a jednotlivé súbory uvedené nižšie nemusia nutne zodpovedať vášmu konkrétnemu systému.


Riešenie

Zobrazenie zoznamu súborov vylúčených z kontroly v programe ESET File Security for Microsoft Windows Server

  1. Otvorte hlavné okno bezpečnostného produktu ESET pre Windows.

  2. Stlačením klávesu F5 otvorte Rozšírené nastavenia.

  3. Kliknite na Detekčné jadro, rozbaľte sekciu Vylúčenia (v závislosti od serverového produktu ESET, ktorý používate) a vedľa možnosti Výkonnostné vylúčenia kliknite na Upraviť.

Obrázok 1-1

Príklady bežných vylúčení súborov z kontroly

Windows Server

Windows Update:

%windir%\SoftwareDistribution\Datastore\ Datastore.edb
%windir%\SoftwareDistribution\Datastore\Logs Res*.log
Res*.jrs
Edb.chk
Tmp.edb


Windows Security:

%windir%\Security\Database\ *.edb
*.sdb
*.log
*.chk
*.jrs


Active Directory:

%windir%\Ntds\ Ntds.dit
Ntds.pat
EDB*.log
Res*.log
Res*.jrs
Ntds.pat
Temp.edb
Edb.chk


SYSVOL:

%windir%\Ntfrs\ jetsysedb.chk
jetNtfrs.jdb
jetlog*.log
jetLogEdb*.jrs
*.log
%systemroot%\Sysvol\Staging areas\ Nntfrs_cmp*.*
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ Ntfrs*.*
%systemroot%\Sysvol\Sysvol\ *.adm
*.admx
*.adml
Registry.pol
*.aas
*.inf
Fdeploy.inf
Scripts.ini
*.ins
Oscfilter.ini


FRS (File Replication Service):

%systemdrive%\System Volume Information\DFSR\ $db_normal$
FileIDTable_2
SimilarityTable_2
*.xml
$db_dirty$
Dfsr.db
Fsr.chk
*.frx
*.log
Fsr*.jrs
Tmp.edb


DHCP:

%systemroot%\System32\DHCP\ *.mdb
*.pat
*.log
*.chk
*.edb


DNS:

%systemroot%\System32\Dns\ *.log
*.dns
BOOT


WINS:

%systemroot%\System32\Wins\ *.chk
*.log
*.mdb


Certificate Services:

%systemroot%\system32\CertLog\ *.edb
*.edb.chk
*.log


MSMQ:

%SystemRoot%\system32\MSMQ\ *.*
%SystemRoot%\system32\MSMQ\storage\ *.*


Terminal Server Licensing Service:

%systemroot%\system32\LServer\ *.edb
*.log
*.tmp
*.chk


Print Service:

%systemroot%\system32\spool\PRINTERS\ *.spl
*.shd


Pagefile:

C:\Pagefile.sys


Windows Update Services:

C:\WSUS\UpdateServicesDbFiles\ SUSDB.mdf
SUSDB_log.ldf


Failover Cluster:

\Device\CSVVolume?\*
\Device\CSVVolume??\*
\Device\CSVVolume???\*


Späť na začiatok


Microsoft Exchange Server

Automatické vylúčenia pre Exchange Servery sú založené na odporúčaniach spoločnosti Microsoft. Program ESET Mail Security for Microsoft Exchange Server aplikuje len vylúčenia adresárov/priečinkov (neaplikujú sa vylúčenia procesovvylúčenia súborových prípon). Podrobnosti nájdete v nasledujúcich článkoch databázy znalostí spoločnosti Microsoft:


Kerio Connect

Vylúčený je úložný priečinok Kerio Connect (napr. C:Program FilesKerioMailServerstore*.*). Umiestnenie úložného priečinka Kerio sa načíta z konfiguračného súboru mailserver.cfg.


Kerio Control

Vylúčený je inštalačný priečinok (napr. C:Program Files (x86)KerioWinRoute Firewall*.*).


Microsoft ISA Server 2006 a ForeFront TMG 2010

ISA server:

%ProgramFiles%\Microsoft ISA Server\ *.*
%ProgramFiles%\Microsoft ISA Server\Logs\ *.*
%ProgramFiles%\Microsoft SQL Server\ *.*


Forefront TMG:

%ProgramFiles%\Microsoft Forefront Thread Management Gateway\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\ *.*
%SystemRoot%\Temp\ScanStorage\ *.*
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs\ *.*


Späť na začiatok


Microsoft Lync/Skype for Business Server
%SystemDrive%\RtcReplicaRoot
*.*

Microsoft SQL Server
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\Backup\*.bak
*.trn
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\Data\ *.mdf
*.ldf
*.ndf
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\FTData\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Data\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Backup\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Backup\ *.*

[1] MSSQL.X predstavuje ID inštancie SQL Servera alebo ID inštalácie SQL Server Analysis Services

Späť na začiatok


Microsoft SharePoint Server

Pri používaní antivírusového softvéru pre SharePoint môže byť potrebné vylúčiť niektoré priečinky z antivírusovej kontroly na úrovni súborov.

Spoločné:

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX[2]\Logs\ *.log
***.log[3]
*.usage
data*.dat[4]
***usage[4]
**Usa*.tmp[4]
%WINDIR%\Syswow64\LogFiles\SharePoint\[5] *.log
%WINDIR%\System32\LogFiles\SharePoint\[6] *.log

[2]  XX predstavuje verziu Microsoft SharePoint Servera

[3]  SharePoint 2010

[4]  SharePoint 2013

[5]  64-bitový Microsoft SharePoint Server

[6]  32-bitový Microsoft SharePoint Server


SharePoint 2010:

C:\Users\search_account[7]\AppData\Local\Temp\gthrsvc_SPSearch4\[8] *.*
C:\Documents and Settings\search_account[7]\Local Settings\Temp\gthrsvc_SPSearch4\[9] *.*

[7]  Názov účtu, pod ktorým je spustená služba vyhľadávania SharePoint

[8] 64-bitový Microsoft SharePoint Server

[9] – 32-bitový Microsoft SharePoint Server


SharePoint 2013:

C:\Program Files\Microsoft Office Servers\15.0\Data\Office Server\Applications\gthrsvc\ *.*


Späť na začiatok


IIS (Internet Information Services)
%systemroot%\IIS Temporary Compressed Files\ *.*
%systemroot%\System32\LogFiles\ **.log (IIS 5, IIS 6)
%systemdrive%\inetpub\logs\logfiles\ **.log (IIS 7, IIS 8)
%systemroot%\system32\inetsrv\ metabase.bin (IIS 5)
MetaBase.xml (IIS 6)
MBschema.xml (IIS 6)
%systemroot%\system32\inetsrv\config\ *.config (IIS 7, IIS8)

ESET PROTECT Server


Windows Server 2016

%APPDATA%\ESET\RemoteAdministrator\Server\ *.*


Windows Server 2008:

C:\ProgramData\ESET\RemoteAdministrator\Server\ *.*


Windows Server 2003 (pre ESET Remote Administrator):

C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\ *.*

Microsoft Hyper-V

Vylúčenia súborov v priečinkoch, v ktorých je uložená konfigurácia virtuálnych počítačov:

Virtual Machines\\*.xml
Virtual Machines Cache\\*.xml
Virtual Machines Cache\\*\\*.bin
Virtual Machines Cache\\*\\*.vsv
Snapshots\\*.xml
Snapshots\\*\\*.bin
Snapshots\\*\\*.vsv
Snapshots Cache\\*.xml


Vylúčenia súborov virtuálnych diskových jednotiek:

*.vhd
*.avhd
*.vhdx (Windows Server 2012 and newer)
*.avhdx (Windows Server 2012 and newer)
Hyper-V

Technológia Hyper-V nainštalovaná v klastri nie je špecificky podporovaná v rámci automatických vylúčení.

Späť na začiatok