如何使用反间谍软件、 脆弱性和防病毒例外来阻止或允许的威胁

防间谍软件或漏洞保护离子例外

例如：在 ID 名为"Threat_exception_test_profile"的现有配置文件中添加威胁#30003的防间谍软件例外

1. 转到 "反间谍软件"或"漏洞保护">>安全配置文件的对象
2. 选择现有配置文件
3. 单击"例外"选项卡。
4. 首先，在个人资料窗口的左下手部分检查"显示所有签名"复选框。
5. 在搜索字段中，输入字符串为"（前'微软'）"或只需输入威胁 ID 号码本身（例如 30003）。 按下输入或单击绿色箭头以启动搜索。
   注： 如果正在搜索的签名刚刚应用于最新的动态更新操作，并且搜索结果中未返回该签名，则注销 UI Web，然后重新登录以清除 GUI 缓存。
6. 结果将返回"微软视窗 DCOM RPC 界面缓冲区溢出漏洞"（这是威胁 ID #30003）。
   注： 威胁 ID 可以很容易地从威胁日志中确定。
7. 若要启用此异常，请选中启用
8. 更改默认 '行动' 值来处理非排除交通。 要允许流量，请选择 "允许"或"放弃"流量选择 ""下降"。
    

9. 使用 IP 地址异常列将 IP 地址过滤器添加到威胁异常。 如果 IP 将地址添加到威胁异常中，则该签名的威胁异常操作仅在签名由具有异常中的源或目的地匹配的会话触发时接管规则的操作 IP IP 。 每个签名最多可添加 100 IP 个地址。 有了此选项，就不需要创建新 policy 规则和新漏洞配置文件来创建特定地址的异常 IP 。为了排除某些 IP 地址，而不是所有流量，请单击"IP 地址豁免"下的空白，请单击 "添加 "底部。 一个人可以将多达100 IP 个地址添加到列表中。
    

IP 地址豁免详细信息。

10. 确保 防间谍软件 和或 漏洞保护 配置文件适用于适当的安全策略。
11. 提交 更改以启用异常。

防病毒例外

例如，要在 ID 名为"AV_exception_test_profile"的现有配置文件中添加威胁#253879的防病毒例外
：（请注意：请注意，如果您将病毒排除在检查之外，这是全部或全部，您不能仅 IP 排除此保护中的一个，则该规则/防病毒将只允许使用该规则/防病毒 policy 软件）。

1. 转到 GUI ：对象>安全配置文件>防病毒。
2. 在现有配置文件中，单击"病毒异常"选项卡。
3. 将 ID 值（例如 ，253879） 输入页面底部的威胁 ID 字段，然后单击 "添加 OK "。
   注： 威胁 ID 可以从威胁日志中确定。
4. 例如，创建了"Win32/病毒.通用.koszy"的异常。
    

5. 请确保防病毒配置文件应用于适当的安全策略。
6. 没有选项仅排除具有 IP 防病毒异常的某些地址。
7. 提交 更改。