تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

استبعادات الاكتشاف

تسمح لك استبعادات الاكتشاف باستبعاد الكائنات من التنظيف عن طريق تصفية اسم الاكتشاف أو مسار الكائن أو التجزئة الخاصة به.

example

لا تستبعد استبعادات الاكتشاف الكشف الملفات والمجلدات من الفحص كما تفعل استبعادات الأداء. تستبعد استبعادات الاكتشاف الكائنات فقط عندما يتم الكشف عنها بواسطة محرك الاكتشاف وتكون القاعدة المناسبة موجودة في قائمة الاستبعاد.

على سبيل المثال (انظر الصف الأول في الصورة أدناه)، عندما يتم اكتشاف كائن باسم Win32/Adware.Optmedia ويكون الملف المكتشف هو C:\Recovery\file.exe. في الصف الثاني، سيتم دائماً استبعاد كل ملف يحتوي على علامة التجزئة SHA-1 المناسبة، على الرغم من اسم الكشف.

CONFIG_EXCLUDE_DETECTION

لضمان اكتشاف جميع التهديدات، نوصي بإنشاء استبعادات الاكتشاف فقط عند الضرورة القصوى.

لإضافة ملفات ومجلدات إلى قائمة الاستثناءات، انتقل إلى الإعداد المتقدم > محرك الكشف > الاستثناءات > استثناءات الاكتشاف > تحرير.

لاستثناء كائن (بحسب اسم الاكتشاف أو التجزئة) من التنظيف انقر فوق إضافة.

بخصوص التطبيقات المحتمل كونها غير مرغوب فيها والتطبيقات المحتمل كونها غير آمنة، يمكن أيضاً إنشاء الاستبعاد باسم الكشف الخاص به:

  • في نافذة التنبيه الإبلاغ عن الكشف (انقر فوق عرض الخيارات المتقدمة ثم حدد استبعاد من الكشف).
  • من القائمة السياقية لملفات السجل باستخدام إنشاء معالج استبعاد الاكتشاف.
  • بالنقر فوق الأدوات > العزل ثم النقر بزر الماوس الأيمن فوق الملف المعزول وتحديد استعادة واستبعاد من الفحص من القائمة السياقية.

اكتشاف معايير كائنات الاستبعادات

  • المسار – الحد من استبعاد الكشف لمسار محدد (أو أي مسار).
  • اسم الكشف - إذا كان هناك اسم للكشف بجوار ملف مستبعد، فهذا يعني أن الملف مستبعد فقط للاكتشاف المحدد، وليس بالكامل. إذا أصبح هذا الملف مصاباً فيما بعد ببرمجيات خبيثة أخرى، فسيتم اكتشافه.
  • تجزئة – استثناء ملف استناداً إلى التجزئة المحددة (SHA-1), بغض النظر عن نوع الملف أو الموقع أو الاسم أو الامتداد.

عناصر التحكم

  • إضافة – إضافة إدخال جديد لاستثناء الكائنات من التنظيف.
  • تحرير - يتيح لك تحرير إدخالات محددة.
  • حذف – إزالة إدخالات محددة (CTRL + انقر لتحديد العديد من الإدخالات).
  • استيراد/تصدير - يفيد استيراد وتصدير استثناءات الاكتشاف إذا كنت بحاجة إلى إجراء نسخ احتياطي لاستثناءاتك الحالية لاستخدامها في وقت لاحق. يعد خيار إعدادات التصدير مناسباً أيضاً للمستخدمين في البيئات غير المُدارة الذين يرغبون في استخدام التكوين المفضل لديهم على أنظمة متعددة، فيمكنهم بسهولة استيراد ملف .xml بسهولة لنقل هذه الإعدادات.
    arrow_down_business عرض مثال لتنسيق ملف الاستيراد/التصدير

الكشف عن استبعادات الاكتشاف في ESET PROTECT On-Prem

ESET PROTECT On-Premمعالج إدارة استبعادات الاكتشاف —يمكنك إنشاء استبعاد للكشف وتطبيقه على المزيد من أجهزة الكمبيوتر / المجموعة (المجموعات).

استبعادات الاكتشاف المحتملة التي يتم تجاوزها من ESET PROTECT On-Prem

عندما يكون هناك وجود موجود لقائمة محلية لاستبعادات الكشف، يتعين على المسؤول تطبيق سياسة مع السماح بإلحاق استبعادات الاكتشاف لقائمة محددة محلياً. بعد ذلك، ستعمل إلحاق استثناءات الكشف من ESET PROTECT On-Prem بالشكل المتوقع.

admin_pol_detection_exclusion