排除遮罩支援下列元件:檔案防護、郵件防護、免疫防護,以及掃描工作、間諜防護( Kaspersky Internet Security 7.0)。排除遮罩允許以物件或威脅類型的方式來新增排除項目:
- 物件-將不會掃描符合條件的物件、目錄或檔案
- 威脅類型-依據病毒百科的分類來設定排除哪些物件
物件可以設定/調整下列參數:
- 定義掃描要排除的檔案、資料夾或遮罩
- 假如資料夾已經被排除,還可以定義掃描要排除的子資料夾
- 定義哪些防護元件或工作將被排除
威脅類型可以設定下列參數:
- 依據卡巴斯基病毒百科來定義威脅名稱/遮罩
- 定義哪些元件或工作將被排除
- 在進階設定可以套用特定條件。在某些案例中,如果您從免疫防護的警示新增排除規則,這個欄位會自動填寫。您可以依照威脅類型或其他項目來新增進階設定:
- Invader:這種威脅類型,您可以用名稱、遮罩或物件的完整路徑來做為額外的排除條件,例如.DLL檔。
- Starting Internet Browser:這種威脅類型,您可以列出瀏覽器的開啟設定做為額外的排除條件。
舉例來說:您的電腦安裝Kaspersky Internet Security 7.0。您在免疫防護的應用程式活動分析禁止從其他程式開啟瀏覽器。
然而,您要允許從Microsoft Office Outlook的超連結開啟www.kaspersky.com.tw。請依照下列步驟設定正確的排除方式:
1.開啟卡巴斯基主視窗,點選設定
2.點選後,在右邊視窗點選信任區域
3.在信任區域視窗的排除遮罩頁籤,點選加入
4.在下方排除遮罩視窗點選指定,進入物件名稱視窗。在物件名稱視窗,點擊瀏覽,並加入outlook.exe。必須點選正確的資料夾或檔案的完整路徑。完成後請按下確定
5.在排除遮罩視窗勾選威脅類型,在下方的威脅類型點選指定 。在威脅類型視窗輸入Starting Internet Browser。勾選進階設定,並在進階設定欄位填入卡巴斯基網站www.kaspersky.com.tw,點選確定。
6.在下方視窗的元件點選檔案防護 。在排除範圍只勾選免疫防護,點選確定,並最小化應用程式。
設定完成之後,當從Microsoft Office Outlook開啟www.kaspersky.com.tw,即不會觸發免疫防護警告。
排除遮罩的範例
使用者能夠設定排程掃描和即時防護的排除遮罩。下面是排除遮罩的範例:
範例 |
說明 |
沒有路徑的遮罩 |
*.exe |
副檔名為EXE的所有檔案 |
*.ex |
副檔名為EX的所有檔案,可以是任何字元 |
test |
檔名為test的所有檔案 |
絕對路徑的遮罩 |
C:\dir\*.* |
C:\dir資料夾下的所有檔案 |
C:\dir\*.exe |
C:\dir資料夾下副檔名為EXE的所有檔案 |
C:\dir\*.ex |
C:\dir資料夾下副檔名為EX的所有檔案,可以是任何字元 |
C:\dir\test |
C:\dir資料夾下檔名為test的所有檔案 |
C:\dir\ |
C:\dir資料夾和子資料夾下的所有檔案 |
相對路徑的遮罩: |
dir\*.* |
dir資料夾下的所有檔案 |
dir\test |
dir資料夾下檔名為test的所有檔案 |
dir\*.exe |
dir資料夾下副檔名為EXE的所有檔案 |
dir\*.ex |
dir資料夾下副檔名為EX的所有檔案,可以是任何字元 |
dir\ |
dir資料夾和子資料夾下的所有檔案 |
病毒百科的威脅遮罩範例 |
not-a-virus:AdWare.* |
不要在掃描時偵測廣告軟體 (Gator及類似的) |
not-a-virus:Riskware.* |
不要在掃描時偵測危險軟體 |
not-a-virus:Client-IRC.* |
不要偵測被歸類為惡意程式的用戶端IRC (MIrc及類似的) |
not-a-virus:Dialer.* |
不要偵測潛藏危險的撥號程式 |
not-a-virus:RemoteAdmin.* |
不要偵測遠端管理工具(RAdmin 及類似的) |
not-a-virus:Server-Proxy.* |
不要偵測被歸類為惡意程式的代理伺服器 |
※注意:遮罩不允許輸入*.* 或 *但沒帶路徑
