検出除外
検出除外では、検出名、オブジェクトパス、またはハッシュをフィルタリングして、オブジェクトを検出から除外できます。
|
検出除外の仕組み 検出除外は、パフォーマンス除外と違い、ファイルとフォルダーを検査から除外しません。検出除外は、検出エンジンで検出され、適切なルールが除外リストにあるときにのみ、オブジェクトを除外します。 たとえば(以下の画像の最初の行を参照)、オブジェクトがWin32/Adware.Optmediaとして検出され、検出されたファイルがC:\Recovery\file.exeのときです。2番目の行では、適切なSHA-1ハッシュがある各ファイルは、検出名に関係なく、常に除外されます。 |
すべての脅威を確実に検出するために、絶対に必要なときにのみ検出除外を作成することをお勧めします。
ファイルとフォルダーを除外リストに追加するには、詳細設定(F5) > 検出エンジン > 除外 > 検出除外 > 編集で行います。
|
パフォーマンス除外、除外されたファイル拡張子、HIPS除外、またはプロセス除外と混同しないでください。 |
検出エンジンから(検出名またはハッシュで)オブジェクトを除外するには、追加をクリックします。
望ましくない可能性があるアプリケーションと安全でない可能性があるアプリケーションの場合、次の方法で、検出名による除外も作成できます。
•検出を報告するアラートウィンドウで詳細オプションを表示をクリックし、検出から除外を選択します。
•検出除外の作成ウィザードを使用するログファイルコンテキストメニュー。
•ツール > [隔離]をクリックし、隔離されたファイルを右クリックし、コンテキストメニューから[検査からの復元と除外]を選択して作成できます。
検出除外オブジェクト条件
•パス – 指定されたパス(またはすべて)の検出除外を制限します。
•検出名 - 除外されるファイルの横に検出の名前がある場合、ファイルは特定の検出に対してのみ除外され、完全には除外されません。このファイルが後で他のマルウェアに感染した場合は検出されます。
•ハッシュ - ファイルタイプ、場所、名前、拡張子に関係なく、指定されたハッシュSHA-1に基づいて、ファイルを除外します。