Exclusions de détection
Les exclusions de détection vous permettent d'exclure des objets du détection en filtrant le nom de détection, le chemin de l'objet ou son hachage.
Comment fonctionnent les exclusions de détection Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performance. Les exclusions de détection n'excluent les objets que lorsqu'ils sont détectés par le moteur de détection et qu'une règle appropriée figure dans la liste d'exclusion. Par exemple (voir la première ligne de l'image ci-dessous), lorsqu'un objet est détecté comme Win32/Adware.Optmedia et que le fichier détecté est C:\Recovery\file.exe. Sur la deuxième ligne, chaque fichier qui possède le hachage SHA-1 approprié sera toujours exclu peu importe le nom de la détection. |
Pour s'assurer que toutes les menaces sont détectées, nous recommandons de ne créer des exclusions de détection que lorsque cela est absolument nécessaire.
Pour ajouter des fichiers et des dossiers à la liste des exclusions, accédez à Configurations avancées > Moteur de détection > Exclusions > Exclusions de détection > Modifier.
Vous ne devez pas les confondre avec les exclusions de performance, les extensions de fichiers exclues, les exclusions HIPS ou les exclusions de processus. |
Pour exclure un objet (par son nom de détection ou son hachage) du moteur de détection, cliquez sur Ajouter.
Pour les applications potentiellement indésirables et les applications potentiellement dangereuses, l'exclusion par nom de détection peut également être créée :
•Dans la fenêtre d'alerte signalant la détection (cliquez sur Afficher les options avancées, puis sélectionnez Exclure de la détection).
•À partir du menu contextuel des fichiers journaux en utilisant Assistant de création d'exclusion de détection.
•En cliquant sur Outils > Quarantaine, puis en cliquant à droite sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de l'analyse dans le menu contextuel.
Critères d'objet des exclusions de détection
•Chemin d'accès : Permet de limiter une exclusion de détection pour un chemin spécifié (ou tout autre).
•Nom de la détection - Si le nom d'une détection est indiqué à côté d'un fichier exclu, cela signifie que le fichier est seulement exclu pour cette détection sans faire l'objet d'une exclusion complète. Si ce fichier devient ensuite infecté par d'autres logiciels malveillants, ceux-ci seront détectés.
•Hachage – Exclut un fichier basé sur le hachage spécifié SHA-1, indépendamment du type de fichier, de l'emplacement, du nom ou de son extension.