Linux-Scan-Ausschlüsse

Sie können Scan-Ausschlüsse für Linux-Server hinzufügen.

Warnung Denken Sie sorgfältig nach, bevor Sie Scan-Ausschlüsse hinzufügen, weil sich Ihr Schutz dadurch verringern kann.

Seien Sie vorsichtig, wenn Sie Scan-Ausschlüsse einrichten, da Sie das Risiko für Ihre Systeme erhöhen und den Schutz verringern können.

Machen Sie Ihre Scan-Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Verzeichnisse abzudecken, als Sie benötigen.

Sie können ein bestimmtes Verzeichnis oder einer bestimmten Datei durch Angabe des vollständigen Pfads ausschließen. Um ein Verzeichnis und alle darunter liegenden Verzeichnisse und Dateien auszuschließen, fügen Sie einen Schrägstrich hinzu. Ein Beispiel:

  • /mnt/hgfs/excluded schließt die Datei mit dem Namen excluded aus.
  • /mnt/hgfs/excluded/ schließt das Verzeichnis excluded und alle darunter liegenden Verzeichnisse und Dateien im Dateisystem aus.

    Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.

Sie können ein Verzeichnis oder eine Datei an einem beliebigen Speicherort ausschließen. Ein Beispiel:

  • */excluded schließt alle Dateien mit dem Namen excluded an jedem beliebigen Speicherort aus.
  • excluded/ schließt das Verzeichnis excluded an jedem beliebigen Speicherort und alle darunter liegenden Verzeichnisse und Dateien im Dateisystem aus.

    Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.

Scan-Ausschlüsse

Sie können die in dieser Tabelle aufgeführten Ausschlüsse verwenden.

Typ

Ausschluss

Beschreibung

Kommentare

Absoluter Pfad zur Datei

/foo/bar/file.name

Beispiel: /foo/bar/eicar.com

Schließt die genannte Datei aus.

Absoluter Pfad zum Verzeichnis

/foo/bar/

Schließt alles im genannten Verzeichnis und darunter aus.

Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert.

Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen.

Dateiname

Datei.Name

Beispiel: eicar.com

Schließt Dateien mit diesem Namen in einem beliebigen Verzeichnis aus.

Schließt /foo/eicar.com, /foo/bar/eicar.com und /baz/eicar.com aus.

Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort.

Relativer Pfad zu einer Datei

Bar/datei.name

Beispiel: /bar/eicar.com

Schließt jeden Pfad aus, der mit dem genannten Verzeichnis und der genannten Datei endet.

Schließt /bar/eicar.com und /foo/bar/eicar.com aus, jedoch nicht /foo/eicar.com.

Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort.

Verzeichnisname

bar/

Schließt alles unter einem Verzeichnis mit diesem Namen aus.

Schließt /foo/bar/, /bar/ und /baz/foo/bar/ aus.

Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort.

Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert.

Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen.

Relativer Pfad zu einem Verzeichnis

foo/bar/

Schließt jeden Pfad aus, der das genannte Verzeichnis enthält.

Schließt foo/bar/ und /baz/foo/bar/ aus.

Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort.

Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert.

Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen.

Dateierweiterung

*.Dateierweiterung

Beispiel: *.com

Schließt jede Datei mit dieser Erweiterung in einem beliebigen Verzeichnis aus.

Schleißt eicar.com und eicar.tmp.com, jedoch nicht eicar.co oder eicar.com.tmp aus.

Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert.

Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.

Dateinamen-Präfix

Dateinamen-Präfix.*

Beispiel: eicar.*

Schließt jede Datei mit diesem Dateinamen-Präfix in einem beliebigen Verzeichnis aus.

Schließt eicar.foo, jedoch nicht eicar aus.

Schließt auch /foo/eicar.Dateierweiterung/bar aus

Absoluter Pfad mit Dateinamenerweiterung

/Verzeichnis/*.Dateinamenerweiterung

Beispiel: /lib/*.so

Schließt alle Dateien mit der genannten Erweiterung im genannten Verzeichnis aus.

Schließt /lib/foo/bar.so und /lib/foo/bar.so/ aus.

Absoluter Pfad mit Dateinamen-Präfix

/Verzeichnis/Dateinamen-Präfix.*

Beispiel: /lib/libz.*

Schließt alle Dateien mit dem genannten Präfix im genannten Verzeichnis aus.

Schließt /lib/libz.so und /lib/libz.so.1 aus

Schließt auch /tmp/libz.foo/bar.so aus

Absoluter Pfad mit dem Suffix des Verzeichnisnamens

/Verzeichnis/*.Suffix des Verzeichnisnamens/

Beispiel: /lib/*.so/

Schließt alle Verzeichnisse mit dem genannten Suffix unter dem genannten aus.

Schließt /lib/foo.so/ und /lib/foo/bar.so aus

Absoluter Pfad mit dem Präfix des Verzeichnisnamens

/Verzeichnis/Präfix des Verzeichnisnamens.*/

Beispiel: /lib/libz.*/

Schließt alle Verzeichnisse mit dem genannten Präfix unter dem genannten Pfad aus.

Schließt /lib/libz.so/ und /lib/libz.so.1/ aus

Absoluter Pfad mit Zeichen-Suffix

/Verzeichnis/Datei.?/

Beispiel: /var/log/syslog.?

Schließt alle Dateien mit dem genannten Dateinamen und genannten Zeichen-Suffix unter dem genannten Verzeichnis aus.

Schließt /var/log/syslog.0 und /var/log/syslog.1 aus

Schließt /var/log/syslog.10 nicht aus

Platzhalter-Pfad

/Verzeichnis/*/Datei.Name

Beispiel: /home/*/eicar.com

Schließt alle Dateien mit dem genannten Dateinamen aus, die dem genannten Verzeichnis und dem Platzhaltermuster entsprechen.

Beispiele

Hier sind einige Beispiele für Ausschlussausdrücke.

Ausdruck

Ausgeschlossene Objekte

*/Daten/Bericht

Eine Datei mit dem Namen Bericht in einem Verzeichnis mit dem Namen Daten an einem beliebigen Speicherort

*.txt

Jede Datei, deren Name mit .txt endet, an einem beliebigen Speicherort

/mnt/hgfs/data/*.txt

Jede Datei, deren Name mit .txt endet im Verzeichnis /mnt/hgfs/Data/

*/Bericht??2020

Jede Datei, deren Name mit Bericht beginnt, gefolgt von zwei Zeichen, und mit 2020 endet, an einem beliebigen Speicherort

*/report20??/*

Jedes Verzeichnis an einem beliebigen Speicherort, dessen Name mit Report20 beginnt und mit zwei beliebigen Zeichen endet, sowie alle Verzeichnisse und Dateien darunter

Befehlszeilen-Ausschlüsse

Sie können die in dieser Tabelle aufgeführten Ausschlüsse in der Befehlszeile verwenden.

Diese Ausschlüsse beziehen sich alle auf das aktuelle Arbeitsverzeichnis.

Typ

Ausschluss

Beschreibung

Beispiel

Datei im aktuellen Verzeichnis.

./Datei.Name

Schließt die genannte Datei im aktuellen Verzeichnis aus.

./eicar.com

$PWD/eicar.com

Dies entspricht beispielsweise /home/pair/eicar.com.

Unterverzeichnis des aktuellen Arbeitsverzeichnisses

./Verzeichnis

Schließt das genannte Unterverzeichnis aus.

./foo/

$PWD/foo/

Pfad zur Datei aus dem aktuellen Arbeitsverzeichnis

./Verzeichnis/Datei.Name

Schließt die genannte Datei nur auf dem genannten Pfad aus.

/.foo/eicar.com

$PWD/foo/eicar.com

Relativer Pfad aus dem aktuellen Arbeitsverzeichnis

../Verzeichnis/

Schließt das genannte Verzeichnis aus

../foo/

$PWD/../foo

Dies entspricht beispielsweise /home/pair/../foo.