استبعادات الاكتشاف
تسمح لك استبعادات الاكتشاف باستبعاد الكائنات من الاكتشاف عن طريق تصفية اسم الكشف أو مسار الكائن أو التجزئة الخاصة به.
|
كيف تعمل استبعادات الاكتشاف لا تستبعد استبعادات الاكتشاف الكشف الملفات والمجلدات من الفحص كما تفعل استبعادات الأداء. تستبعد استبعادات الاكتشاف الكائنات فقط عندما يتم الكشف عنها بواسطة محرك الاكتشاف وتكون القاعدة المناسبة موجودة في قائمة الاستبعاد. على سبيل المثال (انظر الصف الأول في الصورة أدناه)، عندما يتم اكتشاف كائن باسم Win32/Adware.Optmedia ويكون الملف المكتشف هو C:\Recovery\file.exe. في الصف الثاني، سيتم دائماً استبعاد كل ملف يحتوي على علامة التجزئة SHA-1 المناسبة، على الرغم من اسم الكشف. |
لضمان اكتشاف جميع التهديدات، نوصي بإنشاء استبعادات الاكتشاف فقط عند الضرورة القصوى.
لإضافة ملفات ومجلدات إلى قائمة الاستثناءات، انتقل إلى الإعداد المتقدم > محرك الكشف > الاستثناءات > استثناءات الاكتشاف > تحرير.
|
لا تخلط بين استثناءات الأداء، أو امتدادات الملف المستثنى، أو استثناءات نظام منع اختراق المضيف (HIPS) أو استثناءات العمليات. |
لاستبعاد كائن (بحسب اسم الكشف أو التجزئة) من محرك الكشف، انقر فوق إضافة.
بخصوص التطبيقات المحتمل كونها غير مرغوب فيها والتطبيقات المحتمل كونها غير آمنة، يمكن أيضاً إنشاء الاستبعاد باسم الكشف الخاص به:
- في نافذة التنبيه الإبلاغ عن الكشف (انقر فوق عرض الخيارات المتقدمة ثم حدد استبعاد من الكشف).
- من القائمة السياقية لملفات السجل باستخدام إنشاء معالج استبعاد الاكتشاف.
- بالنقر فوق الأدوات > العزل ثم النقر بزر الماوس الأيمن فوق الملف المعزول وتحديد استعادة واستبعاد من الفحص من القائمة السياقية.
اكتشاف معايير كائنات الاستبعادات
- المسار – الحد من استبعاد الكشف لمسار محدد (أو أي مسار).
- اسم الكشف - إذا كان هناك اسم للكشف بجوار ملف مستبعد، فهذا يعني أن الملف مستبعد فقط للاكتشاف المحدد، وليس بالكامل. إذا أصبح هذا الملف مصاباً فيما بعد ببرمجيات خبيثة أخرى، فسيتم اكتشافه.
- تجزئة – استثناء ملف استناداً إلى التجزئة المحددة (SHA-1), بغض النظر عن نوع الملف أو الموقع أو الاسم أو الامتداد.