Aller au contenu

Utilisation des exclusions en toute sécurité

Apprendre à utiliser les exclusions en toute sécurité.

Avertissement

Les exclusions peuvent considérablement réduire votre niveau de protection. Procédez y uniquement si vous en comprenez les risques.

Si vous ajoutez des exclusions à la protection contre les menaces, ou si vous avez vu des avertissements concernant vos exclusions dans Vérifier l’état du compte, lisez les instructions suivantes pour rester en sécurité.

  • Soyez prudent lorsque vous configurez des exclusions. Toutes les exclusions peuvent augmenter le risque pour vos systèmes.

  • Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser une exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin. Retrouvez plus de renseignements sur Comment configurer des exclusions spécifiques.

  • Essayez d’utiliser des stratégies pour définir des exclusions qui ciblent uniquement des utilisateurs ou appareils spécifiques, plutôt que des exclusions globales.

  • Vérifiez que vous avez besoin de toutes vos exclusions. Il se peut que vous n’ayez plus besoin d’exclusions qui ont été utilisées pour résoudre un problème ou vous conformer aux recommandations d’un fournisseur tiers. Supprimez toutes les exclusions superflues.

  • N’excluez pas les dossiers dans lesquels des malwares sont fréquemment détectés, tels que les fichiers système ou les dossiers de démarrage.

Suivez nos liens pour apprendre comment utiliser les exclusions efficacement et de manière sécurisée sur votre système d’exploitation :

Comment configurer des exclusions spécifiques

Ces exemples vous montrent comment tirer le meilleur parti des exclusions dans le traitement de problèmes courants.

Une appli a été incorrectement détectée en tant que malware

Supposons qu’une appli telle que c:\app\app.exe ait été incorrectement détectée comme étant malveillante.

N’utilisez pas d’exclusion de fichier. Excluez l’appli en utilisant son SHA, si disponible. Dans la liste Événements, recherchez un événement de détection pour l’appli en question, cliquez sur Détails, puis sur Autoriser. Par défaut, cette option utilise le SHA. Voir Arrêt de la détection d’une application.

Maintenant, même si l’appli est remplacée par un fichier malveillant avec le même nom et le même emplacement, ou modifiée pour inclure du contenu malveillant, nous pouvons toujours détecter le malware.

Une appli est lente lorsqu’elle écrit ou lit à partir d’un dossier

Supposons qu’une application telle que c:\appfolder\app.exe présente des problèmes de performance lors de la lecture ou de l’écriture dans un emplacement spécifique tel que c:\datafolder\.

N’utilisez pas d’exclusion de dossier. Utilisez une exclusion de processus pour le chemin complet de l’appli. Voir Exclusions de processus (Windows).

La seule protection que vous avez supprimée est l’analyse des fichiers que l’appli écrit. Si l’appli est compromise, une autre protection, telle que la protection à l’exécution (runtime), peut toujours détecter les fichiers malveillants. Si un malware arrive sur l’appareil d’une autre manière, nous pouvons toujours le détecter dans l’annuaire datafolder.