Exclusions des détections
Les exclusions de détection permettent d'exclure des objets du nettoyage en filtrant le nom de la détection, le chemin de l'objet ou son hachage.
|
Fonctionnement des exclusions de détection Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performances. Elles excluent les objets uniquement lorsqu'ils sont détectés par le moteur de détection et que la liste des exclusions contient une règle appropriée. Par exemple (voir la première ligne de l'image ci-dessous), lorsqu'un objet est détecté en tant que Win32/Adware.Optmedia et que le fichier détecté est C:\Recovery\file.exe. Sur la deuxième ligne, chaque fichier contenant le hachage SHA-1 approprié sera toujours exclu malgré le nom de la détection. |
Pour veiller à ce que toutes les menaces soient détectées, il est recommandé de créer des exclusions de détection uniquement lorsque cela est absolument nécessaire.
Pour ajouter des fichiers et des dossiers à la liste des exclusions, accédez à Configuration avancée (F5) > Moteur de détection > Exclusions > Exclusions des détections > Modifier.
Pour exclure un objet (par son nom de détection ou par son hachage) du nettoyage, cliquez sur Ajouter.
Critères d'objet des exclusions de détection
•Chemin – Permet de limiter une exclusion de détection pour un chemin spécifié (ou n'importe lequel).
•Nom de la détection – Si le nom d'une détection se trouve en regard d'un fichier exclu, cela signifie que ce fichier n'est exclu que pour cette détection et non pas complètement. Si le fichier est infecté ultérieurement par un autre logiciel malveillant, il est détecté. Ce type d'exclusion ne peut être utilisé que pour certains types d'infiltrations. Il peut être créé soit dans la fenêtre des alertes qui signale l'infiltration (cliquez sur Afficher les options avancées et sélectionnez Exclure de la détection), soit en cliquant sur Outils > Quarantaine à l'aide d'un clic droit sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de l'analyse dans le menu contextuel.
•Hachage – Permet d'exclure un fichier selon le hachage spécifié (SHA1), indépendamment du type de fichier, de l'emplacement ou de l'extension de celui-ci.
Éléments de commande
•Ajouter – Permet d'ajouter une nouvelle entrée pour exclure des objets du nettoyage.
•Modifier – Permet de modifier des entrées sélectionnées.
•Retirer – Retire les entrées sélectionnées (CTRL + clic pour sélectionner plusieurs entrées.
•Importer/Exporter – Ces opérations sont utiles si vous devez sauvegarder les exclusions actuelles pour les utiliser ultérieurement. L'option Exporter les paramètres est également pratique pour les utilisateurs des environnements non gérés qui souhaitent utiliser leur configuration préférée sur plusieurs systèmes. Il leur suffit d'importer un fichier .txt pour transférer ces paramètres.
Exemple du format de fichier d’importation/exportation
Configuration des exclusions de détection dans ESMC
ESMC 7.1 contient un nouvel assistant pour la gestion des exclusions de détection. Il permet de créer une exclusion de détection et l'appliquer à d'autres ordinateurs/groupes.
Remplacement possible des exclusions de détection d'ESMC
En présence d'une liste locale d'exclusions de détection, l'administrateur doit appliquer une politique avec l'option Autoriser l'ajout des exclusions de détection à la liste définie localement. Après, l'ajout des exclusions de détection d'ESMC fonctionnera comme prévu.
