安全使用排除項
瞭解安全使用排除項。
則警告
排除項可能會大大降低對您的保護。僅在瞭解風險時使用它們。
如果您要從威脅保護中新增排除項,或是在「帳戶健全狀況檢查」中看到關於排除項的警告,請閱讀這些指引以保證安全。
-
設定排除項時請小心。所有排除項都會增加系統的風險。
-
盡可能明確排除項。將排除項一般化,以涵蓋所需之外的更多檔案和資料夾具有很大風險。有關詳細資料,請參見 如何使排除項更為具體。
-
請嘗試使用原則來設定僅針對特定使用者或裝置的排除項,而非全域排除項。
-
檢查您是否需要所有排除項。您可能不再需要用來修正問題或遵守協力廠商建議的排除項。移除任何不必要的排除項。
-
不要排除經常發現惡意軟體的資料夾,如系統檔案或啟動資料夾。
請依照我們的連結,進一步瞭解如何在您的作業系統上安全有效地使用排除項:
如何使排除項更為具體
這些範例說明使用排除項來處理常見問題的最佳方式。
應用程式被錯誤偵測為惡意軟體
假設您有一個應用程式(如 c:\app\app.exe)被錯誤地偵測爲惡意程式。
不要使用檔案排除項。使用應用程式的 SHA 排除應用程式(如果有)。在事件清單中,查找該應用程式的偵測事件,依序按一下詳細資料、允許。預設情況下,此選項使用 SHA。請參閱停止偵測應用程式。
現在,即使應用程式被名稱和位置相同的惡意檔案所取代,或是修改為含有惡意內容,我們仍然可以偵測到惡意軟體。
應用程式寫入資料夾或從資料夾讀取時速度緩慢
假設您有一個應用程式(如 c:\appfolder\app.exe),當它從特定位置讀取或寫入特定位置(如 c:\datafolder\)時會出現效能問題。
不要使用資料夾排除項。對應用程式的完整路徑使用進程排除項。請參閱處理例外項目 (Windows)。
您移除的唯一保護是掃描應用程式寫入的檔案。如果應用程式遭到入侵,其他保護(例如執行階段保護)仍可偵測惡意檔案。如果惡意軟體以另一種方式進入裝置,我們仍可在 datafolder 目錄中偵測到它。