탐지 제외
탐지 제외에서는 탐지 이름, 개체 경로 또는 해당 해시를 필터링하여 탐지에서 개체를 제외할 수 있습니다.
|
탐지 제외 작동 방식 탐지 제외는 성능 제외와 달리, 검사에서 파일 및 폴더를 제외하지 않습니다. 탐지 제외는 개체가 탐지 엔진에서 탐지되고 제외 목록에 해당 규칙이 있는 경우에만 개체를 제외합니다. 예를 들어(아래 이미지의 첫 번째 행 참조), 개체가 Win32/Adware.Optmedia로 탐지되며 탐지된 파일이 C:\Recovery\file.exe인 경우입니다. 두 번째 행에서 해당 SHA-1 해시가 있는 각 파일은 탐지 이름과 관계없이 항상 제외됩니다. |
모든 위협을 탐지하려면 반드시 필요할 때만 탐지 제외를 생성하는 것이 좋습니다.
파일 또는 폴더를 제외 목록에 추가하려면 고급 설정 (F5 키) > 탐지 엔진 > 제외 > 탐지 제외 > 편집을 클릭합니다.
|
성능 제외, 제외된 파일 확장명, HIPS 제외 또는 프로세스 제외와 혼동하지 마십시오. |
탐지 엔진에서 개체(해당 탐지 이름 또는 해시에 따라)를 제외하려면 추가를 클릭합니다.
사용자가 원치 않는 애플리케이션과 잠재적으로 안전하지 않은 애플리케이션의 경우 다음과 같이 탐지 이름별로도 제외를 생성할 수 있습니다.
•탐지를 보고하는 경고 창(고급 옵션 표시를 클릭한 다음 탐지에서 제외 선택)
•탐지 제외 생성 마법사를 사용하여 로그 파일 오른쪽 마우스 버튼 메뉴에서 선택
•도구 > 검역소를 클릭하고 검역소에 있는 파일을 오른쪽 마우스 버튼으로 클릭한 다음 오른쪽 마우스 버튼 메뉴에서 복원 후 검사에서 제외 선택
탐지 제외 개체 기준
•경로 – 지정된 경로(또는 임의 경로)로 탐지 제외를 제한합니다.
•탐지 이름 – 제외된 파일 옆에 탐지 이름이 있는 경우 해당 파일은 완전히 제외된 것이 아니라 지정된 탐지에 한해 제외된 것입니다. 해당 파일이 나중에 다른 악성코드에 감염되면 이 파일은 탐지됩니다.
•해시 – 파일 형식, 위치, 이름 또는 해당 확장명에 상관없이 지정된 해시SHA-1에 따라 파일을 제외합니다.