Виключення об’єктів виявлення
У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з очищення за допомогою фільтрації імен виявлених об’єктів, шляху до них або їх хешу.
Під час налаштування виключень об’єктів виявлення необхідно вказати конкретні критерії виключення. Необхідно вказати дійсне ім’я об’єкта виявлення або хеш SHA-1. Дійсне ім’я виявленого об’єкта або хеш SHA-1 див. в розділі Файли журналу, а потім у розкривному меню "Файли журналу" виберіть пункт "Виявлені об’єкти". Це корисно, коли в ESET Cyber Security виявляються помилкові зразки. Створювати виключення для реальних проникнень дуже небезпечно. Рекомендуємо виключати тільки певні файли або каталоги на певний період часу. Виключення також застосовуються до потенційно небажаних програм, потенційно небезпечних і підозрілих програм.
Нижче вказано типи критеріїв виключення:
•Точний файл – Дозволяє виключити файл у залежності від указаного хешу SHA-1 незалежно від типу, розташування, імені або розширення файлу.
•Виявлений об’єкт: виключити кожен файл за певним іменем виявленого об’єкта.
•Шлях і виявлений об'єкт: виключити кожен файл за певним іменем виявленого об’єкта й шляхом, у якому вказано ім’я файлу (наприклад, file:///Users/documentation/Downloads/eicar_com.zip).
Використовувати виключення об’єктів виявлення слід тільки тоді, коли є серйозні проблеми із виявленням шкідливого програмного забезпечення, оскільки це зменшує загальний рівень захисту. |