Я вже давно не користуюся сторонніми антивірусами, вистачає з головою вбудованого Windows Defender. Але буває що і він коцає мої (або не мої) файли. Але якщо впевнений в їх "безвредності" то є вихід. Windows Defender має функцію «Виключення» (Exclusions), яка дозволяє вказати антивірусу, що певні файли, папки або типи файлів не потрібно сканувати.
Покрокова інструкція - як додати файли або папку у виключення (Рекомендовано):
Ви можете додати у виключення як окремі два файли, так і всю папку проєкту (що часто зручніше для розробників, щоб Defender не блокував нові збірки).
- Натисніть Пуск і відкрийте Налаштування (значок шестерні ⚙️) або натисніть комбінацію клавіш Win + I.
- Перейдіть у розділ Оновлення та захист (Update & Security) -> Безпека Windows (Windows Security).
- Натисніть кнопку Відкрити службу «Безпека Windows» (або просто натисніть на щит у треї біля годинника).
- Виберіть вкладку Захист від вірусів і загроз (Virus & threat protection).
- У розділі «Налаштування захисту від вірусів і загроз» натисніть на посилання Керування налаштуваннями (Manage settings).
- Прокрутіть вниз до розділу Виключення (Exclusions) і натисніть Додати або видалити виключення (Add or remove exclusions).
- Натисніть кнопку Додати виключення (Add an exclusion) і виберіть потрібний варіант:
- Файл: якщо ви хочете вибрати конкретні файли.
- Папка: якщо ви хочете виключити всю директорію проєкту (рекомендується, якщо файли перестворюються під час компіляції).
- Вкажіть шлях до ваших файлів або папки проєкту.
Після цього Defender перестане чіпати ці об'єкти.
Але нюанс - ви не встигнете таким чином додати файл який не подобається Windows Defender, бо він тут же видалить його ще до ваших рухів. Рішення просте - спочатку створіть файл-пустишку з ТИМ САМИМ ім'ям, і налаштуйте виключення. А після вже накривайте пустишку оригіналом.
А як щодо варіанту "Дозволити загрозу" який часто користувачі вибирають як панацею?
Якщо замість додавання у виключення вручну ви йдете в "Журнал захисту" і обираєте дію "Дозволити на пристрої" (Allow on device) для вже знайденої загрози:
- Тут Defender запам'ятовує сигнатуру загрози (те, як він класифікував цей "вірус"), а не просто шлях.
- Якщо ви перекомпілюєте файл і він трохи зміниться, але все ще буде схожий на ту саму "загрозу" (евристичний аналіз), Defender продовжить його пропускати.
- Але якщо код зміниться настільки, що Defender побачить там інший тип загрози, він знову його заблокує.
Для розробки найкраще використовувати саме виключення файлу (як описано вище). Це найнадійніший метод, щоб антивірус не чіпав ваші файли, незалежно від того, як часто змінюється їхній хеш.
І на останок парочка корисних команд Powershell для тих хто не любить багато клікати.
Ця команда виведе список усіх файлів і папок, які додані у виключення:
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath
(Get-MpPreference).ExclusionPath
Також ви можете додавати та видаляти виключення прямо через PowerShell (від імені Адміністратора):
Додати виключення:
Add-MpPreference -ExclusionPath "C:\Шлях\До\Файлу.exe"
Видалити виключення:
Remove-MpPreference -ExclusionPath "C:\Шлях\До\Файлу.exe"
Щасти.
No comments:
Post a Comment
А что вы думаете по этому поводу?