Exclusions des détections

Les exclusions de détection permettent d'exclure des objets du nettoyage en filtrant le nom de la détection, le chemin de l'objet ou son hachage.

example

Fonctionnement des exclusions de détection

Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performances. Elles excluent les objets uniquement lorsqu'ils sont détectés par le moteur de détection et que la liste des exclusions contient une règle appropriée.

Par exemple (voir la première ligne de l'image ci-dessous), lorsqu'un objet est détecté en tant que Win32/Adware.Optmedia et que le fichier détecté est C:\Recovery\file.exe. Sur la deuxième ligne, chaque fichier contenant le hachage SHA-1 approprié sera toujours exclu malgré le nom de la détection.

CONFIG_EXCLUDE_DETECTION

Pour veiller à ce que toutes les menaces soient détectées, il est recommandé de créer des exclusions de détection uniquement lorsque cela est absolument nécessaire.

Pour ajouter des fichiers et des dossiers à la liste des exclusions, accédez à Configuration avancée (F5) > Moteur de détection > Exclusions > Exclusions des détections > Modifier.

note

Remarque

Ne confondez pas cette option avec Exclusions des performances, Extensions de fichiers exclues, Exclusions HIPS ou Exclusions des processus.

Pour exclure un objet (par son nom de détection ou par son hachage) du moteur de détection, cliquez sur Ajouter.

Pour les applications potentiellement indésirables et les applications potentiellement dangereuses, l’exclusion par nom de détection peut être également créée :

Dans la fenêtre d’alerte signalant la détection (cliquez sur Afficher les options avancées, puis sélectionnez Exclure de la détection).

Dans le menu contextuel Fichiers journaux, à l'aide de l'Assistant de création d'exclusion de détection.

En cliquant sur Outils > Quarantaine et Restaurer et exclure de l'analyse dans le menu contextuel.

Critères d'objet des exclusions de détection

Chemin – Permet de limiter une exclusion de détection pour un chemin spécifié (ou n'importe lequel).

Nom de la détection – Si le nom d'une détection figure en regard d'un fichier exclu, cela signifie que ce fichier n'est exclu que pour cette détection spécifique : il n'est pas exclu complètement. Si le fichier est infecté ultérieurement par un autre logiciel malveillant, il est détecté.

Hachage – Permet d'exclure un fichier selon le hachage spécifié SHA-1, indépendamment du type de fichier, de l'emplacement ou de l'extension de celui-ci.