[KB3078] Automatické vylúčenia pre serverové produkty firmy ESET

Problém

  • Ako si pozrieť zoznam súborov automaticky vylúčených z kontroly na vašom systéme
  • Príklady bežných vylúčení v serverových produktoch firmy ESET

Podrobnosti

Uvedené informácie sú iba príkladom toho, aké súbory sú zväčša vylúčené z kontroly. Nie je možné považovať ich za absolútne a presne zhodné s každým systémom, pretože každý systém má svoje špecifiká. Cesty k súborom a súbory uvedené nižšie nemusia nutne zodpovedať vášmu konkrétnemu systému.

Riešenie

Ako si pozrieť zoznam súborov automaticky vylúčených z kontroly v programe ESET Security for Microsoft SharePoint Server

  1. Otvorte hlavné okno programu dvojitým kliknutím myšou na ikonu programu ESET    v oblasti oznámení systému Windows alebo kliknutím na Start → All Programs → ESET → ESET File Security for Microsoft Windows Server.
     
  2. Stlačte tlačidlo F5 na vašej klávesnici pre prístup k oknu s rozšírenými nastaveniami.
  3. Kliknite na položku Ochrana počítačaAntivírus a antispywareVylúčenia.

Expand Computer protection and then Antivirus and antispyware and then click Exclusions. The exclusions will be listed in the right Exclusions window

Obr. 1-1
Kliknite na obrázok pre jeho zobrazenie v plnej veľkosti v novom okne


 

Príklady bežných vylúčení súborov z kontroly

Windows server

IBM Lotus Domino Server

Kerio Connect

Kerio Control

Microsoft ISA Server 2006 a ForeFront TMG 2010

Microsoft SQL Server

Microsoft SharePoint Server

IIS (Internet Information Services)

ESET Remote Administrator Server

Microsoft Hyper-V

Windows server

Windows Update:
%windir%\SoftwareDistribution\Datastore\ Datastore.edb
%windir%\SoftwareDistribution\DatastoreLogs\ Res*.log
Res*.jrs
Edb.chk
Tmp.edb
Windows Security:
%windir%\Security\Database\ *.edb
*.sdb
*.log
*.chk
*.jrs

Active Directory:
%windir%\Ntds\ Ntds.dit
Ntds.pat
EDB*.log
Res*.log
Res*.jrs
Ntds.pat1
Temp.edb
Edb.chk

SYSVOL:
%windir%\Ntfrs\ jetsysedb.chk
jetNtfrs.jdb
jetlog*.log
JetLogEdb*.jrs
*.log
%systemroot%\Sysvol\Staging areas\ Nntfrs_cmp*.*
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ Ntfrs*.*
%systemroot%\Sysvol\Sysvol\ *.adm
*.admx
*.adml
Registry.pol
*.aas
*.inf
Fdeploy.inf
Scripts.ini
*.ins
Oscfilter.ini

FRS (File Replication Service):
%systemdrive%\System Volume Information\DFSR\ $db_normal$
FileIDTable_2
SimilarityTable_2
*.xml
$db_dirty$
Dfsr.db
Fsr.chk
*.frx
*.log
Fsr*.jrs
Tmp.edb

DHCP:
%systemroot%\System32\DHCP\ *.mdb
*.pat
*.log
*.chk
*.edb

DNS:
%systemroot%\System32\Dns\ *.log
*.dns
BOOT

WINS:
%systemroot%\System32\Wins\ *.chk
*.log
*.mdb

Certificate Services:
%systemroot%\system32\CertLog\ *.edb
*.edb.chk
*.log

MSMQ:
%SystemRoot%\system32\MSMQ\ *.*
%SystemRoot%\system32\MSMQ\storage\ *.*

Terminal Server Licensing Service:
%systemroot%\system32\LServer\ *.edb
*.log
*.tmp
*.chk

Print Service:
%systemroot%\system32\spool\PRINTERS\ *.spl
*.shd

Pagefile:
C: Pagefile.sys

Naspäť na začiatok

IBM Lotus Domino Server
Vylúčnia na základe odporúčaní: https://www-304.ibm.com/support/docview.wss?uid=swg21417504

Kerio Connect
Vylúčené je úložisko (Kerio Connect's store) podľa: http://kb.kerio.com/product/kerio-connect/antivirus/how-to-install-nod32-with-kerio-connect-on-windows-328.html

Kerio Control
Inštalačný adresár je vylúčený podľa: http://kb.kerio.com/article.php?id=426
Presnejšia špecifikácia vylúčení podľa jednotlivých protokolov na základe: http://manuals.kerio.com/control/adminguide/en/sect-cache.html

Microsoft ISA Server 2006 a ForeFront TMG 2010

ISA server:
%ProgramFiles%\Microsoft ISA Server *.*
%ProgramFiles%\Microsoft ISA Server\Logs *.*
%ProgramFiles%\Microsoft SQL Server *.*

Forefront TMG:
%ProgramFiles%\Microsoft Forefront Thread Management Gateway *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW *.*
%SystemRoot%\Temp\ScanStorage *.*
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs *.*

Naspäť na začiatok

Microsoft SQL Server

C:\Program Files\Microsoft SQL Server\MSSQL.X5\MSSQL\Data *.mdf
*.ldf
*.ndf
C:\Program Files\Microsoft SQL Server\MSSQL.X3\MSSQL\Backup *.bak
*.trn
C:\Program Files\Microsoft SQL Server\MSSQL.X3\MSSQL\FTData *.*
C:\Program Files\Microsoft SQL Server\MSSQL.X3\OLAP\Data *.*
C:\Program Files\Microsoft SQL Server\MSSQL.X3\OLAP\Backup *.*
C:\Program Files\Microsoft SQL Server\MSSQL.X3\OLAP\Log *.*

Microsoft SharePoint Server

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX3\Logs *.log
**.log
*.usage
%WINDIR%\Syswow64\LogFiles\SharePoint\ *.log (64-bit MS SharePoint)
%WINDIR%\System32\LogFiles\SharePoint\ *.log (32-bit MS SharePoint)
C:\Users\search_account\AppData\Local\Temp\gthrsvc_SPSearch4\ *.* (search service for 64-bit system)
C:\Documents and Settings\search_account4\Local Settings\Temp\gthrsvc_SPSearch4\ *.* (search service for 32-bit system)
Further exclusions may be generated in connection with IIS, MS SQL Server, etc.

Naspäť na začiatok

IIS (Internet Information Services)

%systemroot%\IIS Temporary Compressed Files\ *.*
%systemroot%\System32\LogFiles\ **.log (IIS 5, IIS 6)
%systemdrive%\inetpub\logs\logfiles\ **.log (IIS 7)
%systemroot%\system32\inetsrv\ metabase.bin (IIS 5)
MetaBase.xml (IIS 6)
MBschema.xml (IIS 6)
%systemroot%\system32\inetsrv\config\ *.config (IIS 7)

ESET Remote Administrator Server

%APPDATA%\ESET\ESET Remote Administrator\Server\ *.*

Windows 2003 Server:
C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\ *.*

Windows 2008 Server:
C:\ProgramData\ESET\ESET Remote Administrator\Server\ *.*

Microsoft Hyper-V

Vylúčenia súborov v priečinkoch, v ktorých je uložená konfigurácia virtuálnych počítačov:
Virtual Machines\*.xml
Virtual Machines Cache\*.xml
Virtual Machines Cache\*\*.bin
Virtual Machines Cache\*\*.vsv
Snapshots\*.xml
Snapshots\*\*.bin
Snapshots\*\*.vsv
Snapshots Cache\*.xml

Vylúčenia súborov virtuálnych diskových jednotiek:
*.vhd
*.avhd
*.vhdx (Windows Server 2012 only)
*.avhdx (Windows Server 2012 only)

Naspäť na začiatok

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)