Exclusões de varredura Linux

Você pode adicionar exclusões de varredura para os servidores Linux.

Quando você configura exclusões de varredura global, excluímos estes arquivos e pastas da varredura de todos os seus usuários e dispositivos.

Se quiser excluir arquivos ou pastas apenas em alguns servidores, você pode fazer isso usando uma política de proteção contra ameaças ao servidor. Consulte Política de proteção contra ameaças ao servidor.

Como a adição de exclusões reduz sua proteção, recomendamos que você use políticas para direcionar usuários e dispositivos onde a exclusão é necessária, em vez de usar essa opção global.

Usando exclusões de varredura com segurança

Alerta

Pense bem antes de adicionar exclusões de varredura, pois isto pode reduzir a sua proteção.

Tenha cuidado ao configurar as exclusões de varredura, uma vez que isso pode aumentar o risco para os seus sistemas e reduzir a sua proteção.

Faça as suas exclusões de varredura o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e diretórios do que o necessário.

Você pode excluir um diretório ou arquivo usando o seu caminho completo. Para excluir um diretório e todos os diretórios e arquivos abaixo dele, adicione uma barra. Por exemplo:

/mnt/hgfs/excluded exclui o arquivo chamado excluded.
/mnt/hgfs/excluded/ exclui o diretório chamado excluded e todos os diretórios e arquivos abaixo dele no sistema de arquivos.

Recomendamos que utilize esse tipo de exclusão o mais especificamente possível.

Você pode excluir um diretório ou arquivo em qualquer local. Por exemplo:

*/excluded exclui o arquivo chamado excluded em qualquer local.
*/excluded/* exclui o diretório chamado excluded em qualquer local e em todos os diretórios e arquivos abaixo dele no sistema de arquivos.

Recomendamos que utilize esse tipo de exclusão o mais especificamente possível.

Server Protection para Linux

Alerta

O Server Protection para Linux pode interpretar incorretamente algumas exclusões se você não incluir os curingas necessários no início ou no final do caminho excluded. Isso pode levar você a excluir mais ou menos do que o pretendido.

Você deve especificar as exclusões com cuidado e ser o mais específico possível.

Fornecemos exemplos específicos do Server Protection para Linux (SPL), quando apropriado. Siga estes exemplos para definir suas exclusões para que o Server Protection para Linux as interprete corretamente.

Exclusões de varredura

Você pode usar as exclusões nesta tabela para exclusões de varredura e aplicativos permitidos.

Se quiser usar caracteres curinga em seu caminho, veja os exemplos de caminho e diretório nesta tabela.

Tipo	Exclusão
Caminho absoluto ao arquivo	`/foo/bar/file.name` Exclui o arquivo indicado. Exemplo: `/foo/bar/eicar.com`.
Caminho absoluto ao diretório	`/foo/bar/` Exclui tudo no diretório indicado e abaixo. Tenha cuidado ao usar esse tipo de exclusão, uma vez que isso reduz a sua proteção. Recomendamos que utilize esse tipo de exclusão o mais especificamente possível. Não use para excluir diretórios de alto nível.
Nome do arquivo	`file.name` Exclui arquivos com esse nome em qualquer diretório. Isso corresponde a qualquer lugar no sistema de arquivos e não é específico a um local. Exemplo: `eicar.com` Exclui `/foo/eicar.com`, `/foo/bar/eicar.com` e `/baz/eicar.com`.
Caminho relativo a um arquivo	`bar/file.name` SPL: `*/bar/file.name` Exclui qualquer caminho que termine com o diretório e o arquivo indicados. Isso corresponde a qualquer lugar no sistema de arquivos e não é específico a um local. Exemplo: `bar/eicar.com` Exclui `/bar/eicar.com` e `/foo/bar/eicar.com` mas não `/foo/eicar.com`.
Nome do diretório	`bar/` SPL: `/bar/` Exclui tudo abaixo de qualquer diretório com esse nome. Isso corresponde a qualquer lugar no sistema de arquivos e não é específico a um local. Exclui `/foo/bar/`, `/bar/` e `/baz/foo/bar/`. Tenha cuidado ao usar esse tipo de exclusão, uma vez que isso reduz a sua proteção. Recomendamos que utilize esse tipo de exclusão o mais especificamente possível. Não use para excluir diretórios de alto nível.
Caminho relativo a um diretório	`foo/bar/` SPL: `/foo/bar/` Exclui qualquer caminho que contenha o diretório indicado. Isso corresponde a qualquer lugar no sistema de arquivos e não é específico a um local. Exclui `/foo/bar/` e `/baz/foo/bar/`. Tenha cuidado ao usar esse tipo de exclusão, uma vez que isso reduz a sua proteção. Recomendamos que utilize esse tipo de exclusão o mais especificamente possível. Não use para excluir diretórios de alto nível.
Extensão de Arquivo	`.fileextension` Exclui qualquer arquivo com essa extensão, em qualquer diretório. Exemplo: `.com` Exclui `eicar.com` e `eicar.tmp.com` mas não `eicar.co` ou `eicar.com.tmp`. Tenha cuidado ao usar esse tipo de exclusão, uma vez que isso reduz a sua proteção. Recomendamos que utilize esse tipo de exclusão o mais especificamente possível.
Prefixo do nome do arquivo	`file nameprefix.` Exemplo: `eicar.` Exclui qualquer arquivo com esse prefixo de nome de arquivo, em qualquer diretório. Exclui `eicar.foo` (mas não `eicar`). Também exclui `/foo/eicar.fileextension/bar`
Caminho absoluto com extensão de nome de arquivo	`/directory/.file nameextension` Exclui qualquer arquivo com a extensão indicada sob o diretório indicado. Exemplo: `/lib/.so` Exclui `/lib/bar.so` e `/lib/foo/bar.so`.
Caminho absoluto com prefixo de nome de arquivo	`/directory/file nameprefix.` Exclui qualquer arquivo com o prefixo indicado sob o diretório indicado. Exemplo: `/lib/libz.` Exclui `/lib/libz.so` e `/lib/libz.so.1`. Também exclui `/tmp/libz.foo/bar.so`
Caminho absoluto com sufixo de nome de diretório	`/directory/.directorynamesuffix/` SPL: `/directory/.directorynamesuffix/` Exclui qualquer diretório com o sufixo indicado no caminho indicado. Exemplo: `/lib/.so/` Exemplo de SPL: `/lib/.so/` Exclui `/lib/foo.so/bar` e `/lib/foo/bar.so/baz`
Caminho absoluto com prefixo de nome de diretório	`/directory/directorynameprefix./` SPL: `/directory/directorynameprefix./` Exclui qualquer diretório com o prefixo indicado no caminho indicado. Exemplo: `/lib/libz./` Exemplo de SPL: `/lib/libz./` Exclui `/lib/libz.so/foo` e `/lib/libz.so.1/bar`.
Caminho absoluto com caractere sufixo	`/directory/file.?` Exclui qualquer arquivo com o nome do arquivo indicado e o caractere sufixo indicado sob o diretório indicado. Exemplo: `/var/log/syslog.?` Exclui `/var/log/syslog.0` e `/var/log/syslog.1`. Não exclui `/var/log/syslog.10`.
Caminho curinga	`/directory//file.name` Exclui qualquer arquivo com o nome de arquivo indicado que corresponda ao diretório indicado e ao padrão do curinga. Exemplo: `/home//eicar.com`

Exemplos

Veja aqui alguns exemplos de expressões de exclusão.

Expressão	Itens que são excluídos
`*/data/report`	Um arquivo chamado `report` em um diretório chamado `data` em qualquer local
`*.txt`	Qualquer arquivo cujo nome termine em `.txt` em qualquer local
`/mnt/hgfs/data/*.txt`	Qualquer arquivo cujo nome termine em `.txt` no diretório chamado `/mnt/hgfs/data/`
`*/report??2020`	Qualquer arquivo cujo nome comece com `report`, seguido por dois caracteres, e termine com `2020` em qualquer local
`/report20??/`	Qualquer diretório em qualquer local cujo nome comece com `report20` e termine com dois caracteres, e todos os diretórios e arquivos abaixo dele no sistema de arquivos

Exclusões de linha de comando

Você pode usar as exclusões mostradas nesta tabela na linha de comando.

Essas exclusões são todas relativas ao diretório de trabalho atual.

Tipo Exclusão

Arquivo no diretório atual.

./file.name

Exclui o arquivo indicado no diretório atual.

./eicar.com

$PWD/eicar.com

Por exemplo, isso mapeia para /home/pair/eicar.com.

Subdiretório do diretório de trabalho atual

./directory

Exclui o subdiretório indicado.

./foo/

$PWD/foo/

Caminho ao arquivo a partir do diretório de trabalho atual

./directory/file.name

Exclui o arquivo indicado somente no caminho indicado.

/.foo/eicar.com

$PWD/foo/eicar.com

Caminho relativo a partir do diretório de trabalho atual

../directory/

Exclui o diretório indicado

../foo/

$PWD/../foo

Por exemplo, isso mapeia para /home/pair/../foo.

Mais recursos