Linux-Scan-Ausschlüsse
Sie können Scan-Ausschlüsse für Linux-Server hinzufügen.
Seien Sie vorsichtig, wenn Sie Scan-Ausschlüsse einrichten, da Sie das Risiko für Ihre Systeme erhöhen und den Schutz verringern können.
Machen Sie Ihre Scan-Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Verzeichnisse abzudecken, als Sie benötigen.
Sie können ein bestimmtes Verzeichnis oder einer bestimmten Datei durch Angabe des vollständigen Pfads ausschließen. Um ein Verzeichnis und alle darunter liegenden Verzeichnisse und Dateien auszuschließen, fügen Sie einen Schrägstrich hinzu. Ein Beispiel:
- /mnt/hgfs/excluded schließt die Datei mit dem Namen excluded aus.
- /mnt/hgfs/excluded/ schließt das Verzeichnis excluded und alle darunter liegenden Verzeichnisse und Dateien im Dateisystem aus.
Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.
Sie können ein Verzeichnis oder eine Datei an einem beliebigen Speicherort ausschließen. Ein Beispiel:
- */excluded schließt alle Dateien mit dem Namen excluded an jedem beliebigen Speicherort aus.
- excluded/ schließt das Verzeichnis excluded an jedem beliebigen Speicherort und alle darunter liegenden Verzeichnisse und Dateien im Dateisystem aus.
Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.
Scan-Ausschlüsse
Sie können die in dieser Tabelle aufgeführten Ausschlüsse verwenden.
|
Typ |
Ausschluss |
Beschreibung |
Kommentare |
|---|---|---|---|
|
Absoluter Pfad zur Datei |
/foo/bar/file.name Beispiel: /foo/bar/eicar.com |
Schließt die genannte Datei aus. |
|
|
Absoluter Pfad zum Verzeichnis |
/foo/bar/ |
Schließt alles im genannten Verzeichnis und darunter aus. |
Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen. |
|
Dateiname |
Datei.Name Beispiel: eicar.com |
Schließt Dateien mit diesem Namen in einem beliebigen Verzeichnis aus. Schließt /foo/eicar.com, /foo/bar/eicar.com und /baz/eicar.com aus. |
Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. |
|
Relativer Pfad zu einer Datei |
Bar/datei.name Beispiel: /bar/eicar.com |
Schließt jeden Pfad aus, der mit dem genannten Verzeichnis und der genannten Datei endet. Schließt /bar/eicar.com und /foo/bar/eicar.com aus, jedoch nicht /foo/eicar.com. |
Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. |
|
Verzeichnisname |
bar/ |
Schließt alles unter einem Verzeichnis mit diesem Namen aus. Schließt /foo/bar/, /bar/ und /baz/foo/bar/ aus. |
Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen. |
|
Relativer Pfad zu einem Verzeichnis |
foo/bar/ |
Schließt jeden Pfad aus, der das genannte Verzeichnis enthält. Schließt foo/bar/ und /baz/foo/bar/ aus. |
Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen. |
|
Dateierweiterung |
*.Dateierweiterung Beispiel: *.com |
Schließt jede Datei mit dieser Erweiterung in einem beliebigen Verzeichnis aus. Schleißt eicar.com und eicar.tmp.com, jedoch nicht eicar.co oder eicar.com.tmp aus. |
Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. |
|
Dateinamen-Präfix |
Dateinamen-Präfix.* Beispiel: eicar.* |
Schließt jede Datei mit diesem Dateinamen-Präfix in einem beliebigen Verzeichnis aus. Schließt eicar.foo, jedoch nicht eicar aus. Schließt auch /foo/eicar.Dateierweiterung/bar aus |
|
|
Absoluter Pfad mit Dateinamenerweiterung |
/Verzeichnis/*.Dateinamenerweiterung Beispiel: /lib/*.so |
Schließt alle Dateien mit der genannten Erweiterung im genannten Verzeichnis aus. Schließt /lib/foo/bar.so und /lib/foo/bar.so/ aus. |
|
|
Absoluter Pfad mit Dateinamen-Präfix |
/Verzeichnis/Dateinamen-Präfix.* Beispiel: /lib/libz.* |
Schließt alle Dateien mit dem genannten Präfix im genannten Verzeichnis aus. Schließt /lib/libz.so und /lib/libz.so.1 aus Schließt auch /tmp/libz.foo/bar.so aus |
|
|
Absoluter Pfad mit dem Suffix des Verzeichnisnamens |
/Verzeichnis/*.Suffix des Verzeichnisnamens/ Beispiel: /lib/*.so/ |
Schließt alle Verzeichnisse mit dem genannten Suffix unter dem genannten aus. Schließt /lib/foo.so/ und /lib/foo/bar.so aus |
|
|
Absoluter Pfad mit dem Präfix des Verzeichnisnamens |
/Verzeichnis/Präfix des Verzeichnisnamens.*/ Beispiel: /lib/libz.*/ |
Schließt alle Verzeichnisse mit dem genannten Präfix unter dem genannten Pfad aus. Schließt /lib/libz.so/ und /lib/libz.so.1/ aus |
|
|
Absoluter Pfad mit Zeichen-Suffix |
/Verzeichnis/Datei.?/ Beispiel: /var/log/syslog.? |
Schließt alle Dateien mit dem genannten Dateinamen und genannten Zeichen-Suffix unter dem genannten Verzeichnis aus. Schließt /var/log/syslog.0 und /var/log/syslog.1 aus Schließt /var/log/syslog.10 nicht aus |
|
|
Platzhalter-Pfad |
/Verzeichnis/*/Datei.Name Beispiel: /home/*/eicar.com |
Schließt alle Dateien mit dem genannten Dateinamen aus, die dem genannten Verzeichnis und dem Platzhaltermuster entsprechen. |
Beispiele
Hier sind einige Beispiele für Ausschlussausdrücke.
|
Ausdruck |
Ausgeschlossene Objekte |
|---|---|
|
*/Daten/Bericht |
Eine Datei mit dem Namen Bericht in einem Verzeichnis mit dem Namen Daten an einem beliebigen Speicherort |
|
*.txt |
Jede Datei, deren Name mit .txt endet, an einem beliebigen Speicherort |
|
/mnt/hgfs/data/*.txt |
Jede Datei, deren Name mit .txt endet im Verzeichnis /mnt/hgfs/Data/ |
|
*/Bericht??2020 |
Jede Datei, deren Name mit Bericht beginnt, gefolgt von zwei Zeichen, und mit 2020 endet, an einem beliebigen Speicherort |
|
*/report20??/* |
Jedes Verzeichnis an einem beliebigen Speicherort, dessen Name mit Report20 beginnt und mit zwei beliebigen Zeichen endet, sowie alle Verzeichnisse und Dateien darunter |
Befehlszeilen-Ausschlüsse
Sie können die in dieser Tabelle aufgeführten Ausschlüsse in der Befehlszeile verwenden.
Diese Ausschlüsse beziehen sich alle auf das aktuelle Arbeitsverzeichnis.
|
Typ |
Ausschluss |
Beschreibung |
Beispiel |
|---|---|---|---|
|
Datei im aktuellen Verzeichnis. |
./Datei.Name |
Schließt die genannte Datei im aktuellen Verzeichnis aus. |
./eicar.com $PWD/eicar.com Dies entspricht beispielsweise /home/pair/eicar.com. |
|
Unterverzeichnis des aktuellen Arbeitsverzeichnisses |
./Verzeichnis |
Schließt das genannte Unterverzeichnis aus. |
./foo/ $PWD/foo/ |
|
Pfad zur Datei aus dem aktuellen Arbeitsverzeichnis |
./Verzeichnis/Datei.Name |
Schließt die genannte Datei nur auf dem genannten Pfad aus. |
/.foo/eicar.com $PWD/foo/eicar.com |
|
Relativer Pfad aus dem aktuellen Arbeitsverzeichnis |
../Verzeichnis/ |
Schließt das genannte Verzeichnis aus |
../foo/ $PWD/../foo Dies entspricht beispielsweise /home/pair/../foo. |