Ajouter ou modifier des exclusions

Cette boîte de dialogue permet d'ajouter ou de modifier des exclusions. Sélectionnez le type d'exclusion dans le menu déroulant :

Exclure le chemin

Exclut le chemin spécifique (fichier ou répertoire) pour cet ordinateur. Sélectionnez un chemin approprié en cliquant sur ... dans le champ Chemin d'accès.

DIALOG_EXCLUDE_PATH

Consultez d'autres exemples de format d'exclusion ci-dessous.

Exclure la détection ou la menace

Un nom de détection ESET ou de menace valide doit être fourni. Pour un nom de détection valide, consultez les fichiers journaux, puis sélectionnez Détections dans le menu déroulant Fichiers journaux. Cela s'avère utilise lorsqu'un échantillon faux positif est détecté dans ESET NOD32 Antivirus. Les exclusions pour les infiltrations réelles sont très dangereuses ; envisagez d'exclure uniquement les fichiers/répertoires concernés en cliquant sur ... dans le champ Masque de chemin et/ou seulement pendant une période temporaire. Les exclusions s'appliquent également aux applications potentiellement indésirables, aux applications potentiellement dangereuses et aux applications suspectes.

DIALOG_EXCLUDE_THREAT

Consultez aussi l'exemple d'exclusions de menaces ci-dessous.

Exclure le hachage

Permet d'exclure un fichier selon le hachage spécifié (SHA1), indépendamment du type de fichier, de l'emplacement ou de l'extension de celui-ci.

DIALOG_EXCLUDE_HASH

 


Vous pouvez utiliser des caractères génériques pour exclure un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus.

example

Format d'exclusion

Si vous souhaitez exclure tous les fichiers d'un dossier, saisissez le chemin d'accès au dossier et utilisez le masque *.*

Pour exclure un disque complet avec tous ses fichiers et sous-dossiers, utilisez le masque D:\*

Si vous ne souhaitez exclure que les fichiers doc, utilisez le masque *.doc

Si le nom d'un fichier exécutable comporte un certain nombre de caractères variés dont vous ne connaissez que le premier (par exemple, « D »), utilisez le format suivant :
D????.exe (le point d'interrogation remplace les caractères manquants/inconnus)

example

Variables système dans les exclusions

Vous pouvez utiliser des variables système comme %PROGRAMFILES% pour définir des exclusions d'analyse.

Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin d'accès %PROGRAMFILES%\ (songez à ajouter une barre oblique inverse à la fin du chemin) lors de l'ajout aux exclusions

Pour exclure tous les fichiers d'un sous-dossier %HOMEDRIVE%, utilisez le chemin d'accès %HOMEDRIVE%\Répertoire_Exclu\*.*

hmtoggle_plus0 Développer la liste des variables système prises en charge

example

Exclusions faisant appel à un astérisque

Voici d'autres exemples d'exclusion faisant appel à un astérisque :

C:\Tools est automatiquement converti en C:\Tools\*.*
C:\Tools\*.dat exclut les fichiers .dat du dossier Tools
C:\Tools\sg.dat exclut ce fichier se trouvant exactement dans ce chemin

Lorsque vous sélectionnez Exclure le chemin, il est vivement recommandé de ne pas utiliser de caractères génériques au milieu d'un chemin (C:\Tools\*\Data\file.dat, par exemple), sauf si votre infrastructure système le demande. Pour plus d'informations, consultez cet article de la base de connaissances.

Lorsque vous sélectionnez Exclure la détection ou Exclure la menace, l'utilisation de caractères génériques au milieu d'un chemin n'est soumise à aucune restriction.

example

Ordre des exclusions

Aucune option ne permet d'ajuster le niveau de priorité des exclusions à l'aide des boutons haut/bas

Lorsque la première règle applicable correspond à l'analyseur, la seconde règle applicable n'est pas évaluée

Moins il y a de règles, plus les performances d'analyse sont meilleures

Évitez de créer des règles simultanées

example

Exclusions de menaces

Si vous souhaitez exclure une menace, saisissez un nom de détection valide :

Win32/Adware.Optmedia

Vous pouvez également utiliser le format suivant lorsque vous excluez une détection de la fenêtre d'alerte ESET NOD32 Antivirus :

@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm