Рекомендации по настройке антивирусного сканирования: Список исключений в среде Windows

Базы данных и различные зашифрованные файлы Microsoft рекомендует исключить из сканирования, для того что бы антивирусное программное обеспечение не влияло на производительность сервисов и операционной системы в целом.


Общие исключения для всех платформ Windows
Pagefile.sys
*.pst
%systemroot%\System32\Spool
%systemroot%\SoftwareDistribution\Datastore
%allusersprofile%\NTUser.pol
%Systemroot%\system32\GroupPolicy\registry.pol

Microsoft Active Directory Domain Controller
<диск>:\WINNT\SYSVOL
<диск>:\WINNT\NTDS
<диск>:\WINNT\ntfrs
<диск>:\WINNT\system32\dhcp
<диск> :\WINNT\system32\dns

Microsoft IIS Server
Журналы работы Веб сервера, обычно расположены:
<диск>:\WINNT\system32\LogFiles
<диск>:\WINNT\system32\IIS Temporary Compressed Files

Microsoft IIS 7.0 Server
Так же рекомендуется исключить журналы работы из сканирования, обычно расположены:
<диск>:\inetpub\logs\

Domino Data Directory
Рекомендовано исключить каталог данных:
<диск>:\Lotus\Domino\Data

Cisco CallManager
<диск>:\Program Files\Call Manager
<диск>:\Program Files\Call Manager Serviceability
<диск>:\Program Files\Call Manager Attendant

Microsoft SQL Server
<диск>:\WINNT\Cluster
<диск>:\Program Files\Microsoft SQL Server\MSSQL\Data
C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data
Файлы:  *.mdf, *.ldf, *.ndf, *.bak, *.tm

Cluster Servers
Q:\
C:\Windows\Cluster

Microsoft Sharepoint Portal Server
<диск>:\Program Files\SharePoint Portal Server
<диск>:\Program Files\Common Files\Microsoft Shared\Web Storage System
<диск>:\Windows\Temp\Frontpagetempdir

Microsoft SharePoint Servers Foundation 2010
<диск>:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
<диск>:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
<диск>:\Users\ServiceAccount\AppData\Local\Temp
<диск>:\Users\Default\AppData\Local\Temp
<диск>:\Users\<аккаунт от которого запускается сервис>\AppData\Local\Temp
<диск>:\WINDOWS\system32\LogFiles
<диск>:\Windows\Syswow64\LogFiles

Microsoft SharePoint Server 3.0/2007/2010
<диск>:\Program Files\Microsoft Office Servers
<диск>:\Program Files\Common Files\Microsoft Shared\Web Service Extensions
<диск>:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
<диск>:\Documents and Settings\All Users\Application Data\Microsoft\SharePoint\Config
<диск>:\Windows\Temp\WebTempDir
<диск>:\Documents and Settings\the account that the search service is running as\Local Settings\Temp\
<диск>:\WINDOWS\system32\LogFiles

Microsoft Systems Management Server (SMS)
SMS\Inboxes\SMS_Executive Thread Name
SMS_CCM\ServiceData

Microsoft Operations Manager Server (MOM)
<диск>:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager
<диск>:\Program Files\Microsoft Operations Manager 2005

Microsoft Internet Security and Acceleration Server (ISA)
<диск>:\Program Files\Microsoft ISA Server\ISALogs
<диск>:\Program Files\Microsoft SQL Server\MSSQL$MSFW\Data

Microsoft Windows System Update Server (WSUS)
<диск>:\WSUS
<диск>:\WsusDatabase

Exchange 5.5
<диск>:\EXCHSRVR\IMCData
<диск>:\EXCHSRVR\MDBData

Exchange 2000
<диск>:\EXCHSRVR\MDBData
<диск>:\EXCHSRVR\MTAData
<диск>:\EXCHSRVR\Mailroot
<диск>:\EXCHSRVR\SrsData
<диск>:\WINNT\system32\InetSrv

Exchange 2003
<диск>:\EXCHSRVR\MDBData
<диск>:\EXCHSRVR\MTAData
<диск>:\EXCHSRVR\Mailroot
<диск>:\EXCHSRVR\SrsData
<диск>:\WINNT\system32\InetSrv
<диск>:\EXCHSRVR\MdbDataUtility

Citrix Exclusions
Рекомендовано исключить из проверки системный файлы Citrix : *.LOG, *.DAT, *.TMP, *.POL, *.PF

Novell Zenworks
C:\Program Files\Novell\Zenworks
Файлы: NalView.exe, RMenf.exe, ZenNotifyIcon.exe, ZenUserDaemon.exe, casa.msi, dluenf.dll, fileInfo.db, lcredmgr.dll, objInfo.db
И следующие типы файлов:  *.APPSTATE, *.LOG, *.TMP, *.ZC

Comments are closed.