Ajouter ou modifier des exclusions
Cette boîte de dialogue permet d'ajouter ou de modifier des exclusions. Sélectionnez le type d'exclusion dans le menu déroulant :
Exclure le chemin
Exclut le chemin spécifique (fichier ou répertoire) pour cet ordinateur. Sélectionnez un chemin approprié en cliquant sur ... dans le champ Chemin d'accès.
Consultez d'autres exemples de format d'exclusion ci-dessous.
Exclure la détection ou la menace
Un nom de détection ESET ou de menace valide doit être fourni. Pour un nom de détection valide, consultez les fichiers journaux, puis sélectionnez Détections dans le menu déroulant Fichiers journaux. Cela s'avère utilise lorsqu'un échantillon faux positif est détecté dans ESET NOD32 Antivirus. Les exclusions pour les infiltrations réelles sont très dangereuses ; envisagez d'exclure uniquement les fichiers/répertoires concernés en cliquant sur ... dans le champ Masque de chemin et/ou seulement pendant une période temporaire. Les exclusions s'appliquent également aux applications potentiellement indésirables, aux applications potentiellement dangereuses et aux applications suspectes.
Consultez aussi l'exemple d'exclusions de menaces ci-dessous.
Exclure le hachage
Permet d'exclure un fichier selon le hachage spécifié (SHA1), indépendamment du type de fichier, de l'emplacement ou de l'extension de celui-ci.
Vous pouvez utiliser des caractères génériques pour exclure un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus.
|
•Si vous souhaitez exclure tous les fichiers d'un dossier, saisissez le chemin d'accès au dossier et utilisez le masque *.* •Pour exclure un disque complet avec tous ses fichiers et sous-dossiers, utilisez le masque D:\* •Si vous ne souhaitez exclure que les fichiers doc, utilisez le masque *.doc •Si le nom d'un fichier exécutable comporte un certain nombre de caractères variés dont vous ne connaissez que le premier (par exemple, « D »), utilisez le format suivant : |
|
Variables système dans les exclusions Vous pouvez utiliser des variables système comme %PROGRAMFILES% pour définir des exclusions d'analyse. •Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin d'accès %PROGRAMFILES%\ (songez à ajouter une barre oblique inverse à la fin du chemin) lors de l'ajout aux exclusions •Pour exclure tous les fichiers d'un sous-dossier %HOMEDRIVE%, utilisez le chemin d'accès %HOMEDRIVE%\Répertoire_Exclu\*.* |
|
Exclusions faisant appel à un astérisque Voici d'autres exemples d'exclusion faisant appel à un astérisque : C:\Tools est automatiquement converti en C:\Tools\*.* Lorsque vous sélectionnez Exclure le chemin, il est vivement recommandé de ne pas utiliser de caractères génériques au milieu d'un chemin (C:\Tools\*\Data\file.dat, par exemple), sauf si votre infrastructure système le demande. Pour plus d'informations, consultez cet article de la base de connaissances. Lorsque vous sélectionnez Exclure la détection ou Exclure la menace, l'utilisation de caractères génériques au milieu d'un chemin n'est soumise à aucune restriction. |
|
Ordre des exclusions •Aucune option ne permet d'ajuster le niveau de priorité des exclusions à l'aide des boutons haut/bas •Lorsque la première règle applicable correspond à l'analyseur, la seconde règle applicable n'est pas évaluée •Moins il y a de règles, plus les performances d'analyse sont meilleures •Évitez de créer des règles simultanées |
|
Si vous souhaitez exclure une menace, saisissez un nom de détection valide : Win32/Adware.Optmedia Vous pouvez également utiliser le format suivant lorsque vous excluez une détection de la fenêtre d'alerte ESET NOD32 Antivirus : @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt |