検索の除外を指定する

標準的な命名規則

Sophos Anti-Virus で、ファイル名やパスは、標準的な命名規則に照合して承認されます。たとえば、フォルダ名にスペース文字を含めることはできますが、スペース文字のみで構成することはできません。

警告 検索除外を指定すると、セキュリティが大幅に低下する恐れがあります。そのリスクを理解した上で使用してください。

検索除外を設定する際は、システムへのリスクが高まり、セキュリティが低下する恐れがあるので注意してください。検索除外の対象は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

たとえば、C: の検索除外を設定すると、C: ではじまるすべての場所、および C: ドライブ全体が除外されます。ドライブを検索除外の対象に指定しないことを推奨します。

現在のポリシーと検索除外の設定を確認して、次のいずれの場所も検索除外の対象にしていないことを確認してください。

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<ユーザー名>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

これらの場所を除外すると、セキュリティが大幅に低下するため、検索から除外しないことを推奨します。

二重拡張子

二重拡張子を持つファイル名は、最終拡張子のみ拡張子として扱われ、それ以外の拡張子はファイル名の一部として扱われます。

MySample.txt.doc = ファイル名 [MySample.txt] + 拡張子 [.doc]

特定のファイル、フォルダ、プロセス、ドライブの除外

除外の種類

説明

コメント

特定のファイル

特定のファイルを除外するには、パスとファイル名の両方を指定します。パスには、ドライブ文字やネットワークの共有フォルダ名を含めることができます。

 C:\Documents\CV.doc

\\Server\Users\Documents\CV.doc

除外が常に正しく適用されるようにするには、ファイル名やフォルダ名を長い名前と短い名前 (8.3 形式) の両方の形式で指定してください。

C:\Program Files\Sophos\Sophos Anti-Virus

C:\Progra~1\Sophos\Sophos~1

詳細は、サポートデータベースの文章 13045 を参照してください。

特定のプロセス

特定の実行ファイル (プロセス) を除外するには、パスとファイル名の両方を指定します。

C:\Windows\notepad.exe

フルパスを指定する必要があります。

特定のファイル名のファイルすべて

ファイルシステム上にある特定のファイル名のファイルすべてを除外するには、パスなしでファイル名を指定します。

spacer.gif

特定のフォルダ

特定のフォルダとそのサブフォルダ内のアイテムすべてを除外するには、ドライブ文字やネットワーク共有フォルダ名を使用してフォルダパスを指定します。

D:\Tools\logs\

フォルダ名の後にバックスラッシュを入力します。

特定のフォルダ名のフォルダすべて

すべてのドライブやネットワーク共有フォルダにある、特定のフォルダとそのサブフォルダ内のアイテムすべてを除外するには、ドライブ文字やネットワーク共有フォルダ名を使用せずにフォルダパスを指定します。

\Tools\logs\

(次のフォルダが除外されます。C:\Tools\logs\\\Server\Tools\logs\)

ドライブ文字やネットワーク共有フォルダ名直前までのパスすべてを指定する必要があります。この例で、\logs\ と指定しても何も除外されません。

ワイルドカード文字

検索から除外する項目を指定する際、ワイルドカード文字を使用できます。ワイルドカード文字は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

使用できるワイルドカード文字は次の表のとおりです。

トークン

一致

コメント

* (アスタリスク)

「\」や「/」以外の 0個または 1個以上の文字。

例:

c:\*\*.txt は、C:\ のトップレベルのフォルダ内のファイル名が「*.txt」のファイルすべてを除外します。

「*」でフォルダを除外することはできません。

** (アスタリスク 2つ)

「\」や「/」文字で囲まれていたり、除外のはじめや終わりで使用したりする場合、「\」または「/」文字を含む、0個または 1個以上の任意の文字。

それ以外の場所で使用した「**」は、1つの「*」として処理され、「\」または「/」文字を除く、0個または 1個以上の任意の文字に一致します。

例:

  • C:\foo\**\bar は、c:\foo\bar、c:\foo\more\bar、c:\foo\even\more\bar と一致します。
  • **\bar は、c:\foo\bar と一致します。
  • c:\foo\** は、c:\foo\more\bar と一致します。
  • c:\foo**bar は、c:\foomorebar と一致しますが、c:\foo\more\bar とは一致しません。

\ (バックスラッシュ)

「\」または「/」。

このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。

たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。

このワイルドカード文字は単独で使用しないことを推奨します。

/ (スラッシュ)

「/」または「\」。

このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。

たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。

このワイルドカード文字は単独で使用しないことを推奨します。

? (疑問符)

文字 1つ。文字列の末尾で指定した場合は、0個の文字に一致することもできます。

.(ピリオド)

ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。

以下の点に注意してください。

  • 「*.*」は、すべてのファイルに一致します。
  • 「*.」は、拡張子のないすべてのファイルに一致します。
  • 「foo.」は、「foo」および「foo.」に一致します。

ワイルドカード文字の使用例は次のとおりです。

条件式

解釈

説明

foo

**\foo

ファイル名が「foo」というファイルを除外する (場所は任意)。

foo\bar

**\foo\bar

ファイル名が「bar」で、フォルダ名が「foo」のファイルすべてを除外する (場所は任意)。

*.txt

**\*.txt

ファイル名が「*txt」のファイルすべてを除外する (場所は任意)。

C:\foo\

C:\foo\

C:\foo 配下のすべてのファイルとフォルダ (C:\foo も含む)。

C:\foo\*.txt

C:\foo\*.txt

C:\foo に含まれている、名前が「*.txt」のファイルすべて。

除外で使用できる拡張変数

検索から除外する項目を指定する際、拡張変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

  • %programdata%: これによって、C:\ProgramData\ が検索から除外されます。
  • %USERPROFILE%: これによって、C:\Users\**\ が検索から除外されます。
  • %temp%: これによって、C:\Users\**\AppData\Local\Temp\ が検索から除外されます。
  • %appdata%: これによって、C:\Users\**\AppData\Roaming\ が検索から除外されます。
  • %WINDIR%: これによって、C:\WINDOWS\ が検索から除外されます。
  • %WINDIR%\System32\: これによって、C:\Windows\System32\が検索から除外されます。
  • %WINDIR%\Syswow64\: これによって、C:\Windows\Syswow64\が検索から除外されます。
  • %windir%\Temp\%: これによって、C:\Windows\Temp\ が検索から除外されます。

使用できる拡張変数と、OS ごとに対応する場所の例は、次の表を参照してください。

変数

Windows 7 以降、Windows Server 2008 以降

%allusersprofile%\

C:\ProgramData\

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%appdata%\

C:\Users\*\AppData\Roaming\

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%commonprogramfiles%\

C:\Program Files\Common Files\

%commonprogramfiles(x86)%\

C:\Program Files (x86)\Common Files\

%localappdata%\

C:\Users\*\AppData\Local\

%programdata%\

C:\ProgramData\

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%programfiles%\

C:\Program Files\

%programfiles(x86)%\

C:\Program Files (x86)\

%systemroot%\

C:\Windows\

%temp%\ または %tmp%\

C:\Users\*\AppData\Local\Temp\

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%userprofile%\

C:\Users\*\

%windir%\

C:\Windows\

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。