ESETi veebiabi

Otsing Eesti
Valige teema

Tuvastamise väljajätmised

Tuvastamise väljajätmised võimaldavad teil objekte puhastamisest välja jätta, filtreerides neid tuvastamise nime, objektitee või räsi alusel.

example

Tuvastamise väljajätmised ei jäta faile ja kaustu kontrollist välja viisil, nagu seda teevad Jõudluse väljajätmised. Tuvastamise väljajätmised jätavad objekte välja ainult kui need on tuvastatud tuvastamismootoriga ning asjakohane reegel on väljajätmisloendis olemas.

Näiteks (vt esimest rida pildil allpool) kui objekt on tuvastatud kui Win32/Adware.Optmedia ja tuvastatud fail on C:\Recovery\file.exe. Teises reas on iga fail, millel on asjakohane räsi SHA-1, alati välajajäetud hoolimata tuvastusnimest.

CONFIG_EXCLUDE_DETECTION

Selleks et tagada kõigi ohtude tuvastamine, soovitame luua tuvastamise väljajätmised ainult siis, kui see on vajalik.

Kontrollist väljajäetavaid faile ja kaustu saate väljajäetavate failide loendisse lisada, kui teete valikud Täpsem häälestus (F5) > Tuvastamismootor > Väljajätmised > Tuvastamise väljajämised > Muuda.

Objekti väljajätmiseks (tuvastusnime või räsi alusel) puhastamisest klõpsake Lisa.

Potentsiaalselt soovimatute rakenduste ja potentsiaalselt ohtlike rakenduste korral saab selle tuvastusnime abil luua ka väljajätmise:

  • Hoiatusaknas, mis teatab tuvastusest (klõpsake nuppu Kuva täpsemad suvandid ja valige siis käsk Välista tuvastamisest).
  • Logifailide kontekstimenüü kaudu, kasutades nuppu Tuvastamise väljajätmise loomise viisard.
  • Avades Tööriistad> Pane karantiini ning paremklõpsates seejärel karantiini pandud faili ja valides kontekstimenüüst suvandi Taasta ja jäta kontrollimisel vahele.

Tuvastamise väljajätmiste objekti kriteeriumid

  • Tee – piirake tuvastamise väljajätmist konkreetse teega (või muuga).
  • Tuvastamise nimi – kui välistatud faili kõrval on tuvastamise nimi, tähendab see, et fail on välistatud ainult antud tuvastamise korral, mitte täielikult. Kui see fail nakatub hiljem mõne muu ründevaraga, tuvastatakse see.
  • Räsi – Jätab faili välja määratud räsi SHA-1 põhjal, hoolimata faili tüübist, asukohast, nimest või laiendist.

Juhtelemendid

  • Lisa – saate lisada uue kirje objektide väljajätmiseks puhastamisest.
  • Muuda– võimaldab valitud kirjeid muuta.
  • Eemalda – eemaldab valitud kirjed (CTRL + Klõpsake nuppu, et valida mitu kirjet).
  • Impordi/ekspordi – tuvastamise väljajätmiste importimine ja eksportimine on kasulik, kui on vaja varundada praegune väljajätmiste komplekt, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka mittehallatud keskkondade kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt .txt-faili.
    arrow_down_business Impordi/ekspordi faili vormingu kuvanäide

Tuvastamise väljajätmiste seadistamine süsteemis ESET PROTECT

ESET PROTECT versioon 8.0 sisaldab uut viisardit tuvastamise väljajätmiste haldamiseks– looge tuvastamise väljajätmine ja rakendage see rohkematele arvutitele/gruppidele.

Võimalik tuvastamise väljajätmise tühistamine süsteemis ESET PROTECT

Kui kohalikus loendis on tuvastamise väljajätmised esindatud, peab administraator rakendama poliiitkat käsuga Luba lisada kohalikult määratud loendisse tuvastamise väljajätmisi. Pärast seda töötavad tuvastamisest väljajätmised süsteemis ESET PROTECT ootuste kohaselt.

admin_pol_detection_exclusion