Перейти к содержимому


Фото
- - - - -

Исключение файлов из проверки


  • Please log in to reply
7 ответов в этой теме

#1 hristoff

hristoff

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 07 Январь 2020 - 16:25

Подскажите.

 

Как задать исключения на все файлы в папке и ее подпапках с определенным расширением ?

Можно ли список исключаемых процессов ввести в одном поле через запятую или точку с запятой ?



#2 Lvenok

Lvenok

    Poster

  • Posters
  • 1 952 Сообщений:

Отправлено 07 Январь 2020 - 18:57

Так вроде в руководстве все есть
https://download.geo.drweb.com/pub/drweb/esuite/12.0.0/documentation/html/ru/admin_manual_agents/Windows/guard_setup_exclusions.html

#3 hristoff

hristoff

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 08 Январь 2020 - 05:46

Так вроде в руководстве все есть
https://download.geo.drweb.com/pub/drweb/esuite/12.0.0/documentation/html/ru/admin_manual_agents/Windows/guard_setup_exclusions.html

Смотрел руководство.

Там только указанно как исключить конкретный:файл, папку в том числе и по маске.

А про множетво подпапок с определенными файлами такого примера не нашел.

Допустим C:\папка\..\*.edf, где \..\ множество подпапок с разными названиями.

 

Я конечно могу задать просто *.edf тем самым исключив все эти файлы независимо от папок, но это не совсем то что нужно.


Сообщение было изменено hristoff: 08 Январь 2020 - 05:47


#4 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 481 Сообщений:

Отправлено 09 Январь 2020 - 09:50

PCRE поддерживается только в enterprise сканере.

В спайдер гварде только так https://download.geo.drweb.com/pub/drweb/esuite/12.0.0/documentation/html/ru/user_manual_agent/exclusions_files.html


(exit 0)


#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 09 Январь 2020 - 14:35

PCRE поддерживается только в enterprise сканере.

не все так просто, я тут недавно изучил всю эту кухню c магией регекспов под капотом SE, и нашел

2010-01-29 john <john@drweb.com>

* FEATURE: SpIDer: Exclude/Paths, Exclude/Files and
Exclude/Processes read as regular expression if its
value started with `@', i.e. @.*\.(exe|dll) - any exe/dll file.

в коде эта логика есть.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 09 Январь 2020 - 14:51

В спайдер гварде только так https://download.geo.drweb.com/pub/drweb/esuite/12.0.0/documentation/html/ru/user_manual_agent/exclusions_files.html

т.е. нам подходят варианты

C:\folder\*.txt — исключает из проверки файлы *.txt в папке C:\folder. В подпапках файлы *.txt будут проверяться.
•C:\folder\*\*.txt — исключает из проверки файлы *.txt только в подпапках первого уровня вложенности папки C:\folder.
•C:\folder\**\*.txt — исключает из проверки файлы *.txt в подпапках любого уровня вложенности папки C:\folder. В самой папке C:\folder файлы *.txt будут проверяться.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 481 Сообщений:

Отправлено 09 Январь 2020 - 15:13

Прочёл как-то мимо вопрос пользователя. Решил, что ему требуется исключать определённые заданные подкаталоги в каталоге, а не все.

Отсюда ремарка про PCRE. А так-то, если:

"про множетво подпапок с определенными файлами такого примера не нашел.

Допустим C:\папка\..\*.edf, где \..\ множество подпапок с разными названиями.", то есть со всеми подкаталогами, то согласно

https://download.geo.drweb.com/pub/drweb/esuite/12.0.0/documentation/html/ru/user_manual_agent/exclusions_files.html решение:

C:\folder\*.edf если требуется и в folder непосредственно исключить, и

C:\folder\**\*.edf для всех подкаталогов в folder.


(exit 0)


#8 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 236 Сообщений:

Отправлено 13 Январь 2020 - 13:58

Прочёл как-то мимо вопрос пользователя. Решил, что ему требуется исключать определённые заданные подкаталоги в каталоге, а не все.

Отсюда ремарка про PCRE. А так-то, если:

"про множетво подпапок с определенными файлами такого примера не нашел.

Допустим C:\папка\..\*.edf, где \..\ множество подпапок с разными названиями.", то есть со всеми подкаталогами, то согласно

https://download.geo.drweb.com/pub/drweb/esuite/12.0.0/documentation/html/ru/user_manual_agent/exclusions_files.html решение:

C:\folder\*.edf если требуется и в folder непосредственно исключить, и

C:\folder\**\*.edf для всех подкаталогов в folder.

 

@^C:\\folder\\.*\.edf$




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых