Zaawansowana konfiguracja wyłączeń

Zaawansowana konfiguracja wyłączeń umożliwia wyłączenie obiektów z leczenia dzięki filtrowaniu nazwy wyłączenia, ścieżki do obiektu lub jego skrótu.

example

Na czym polega zaawansowana konfiguracja wyłączeń

Zaawansowana konfiguracja wyłączeń nie polega na wyłączaniu plików i folderów ze skanowania, jak to ma miejsce w przypadku opcji Pliki i foldery wyłączone ze skanowania. Zaawansowana konfiguracja wyłączeń powoduje wyłączanie obiektów, tylko jeśli zostaną wykryte przez silnik detekcji, a na liście wyłączeń będzie obecna odpowiednia reguła.

Za przykład (patrz pierwszy wiersz na poniższym obrazie) może posłużyć sytuacja, w której obiekt zostanie zidentyfikowany jako Win32/Adware.Optmedia, a wykryty plik to C:\Recovery\file.exe. W drugim wierszu każdy plik, który ma odpowiedni skrót SHA-1, zawsze będzie wyłączany bez względu na to, jaka jest nazwa wykrycia.

CONFIG_EXCLUDE_DETECTION

Aby wszystkie zagrożenia były wykrywane, zalecamy stosowanie zaawansowanej konfiguracji wyłączeń tylko wtedy, gdy jest to bezwzględnie konieczne.

Aby dodać pliki i foldery do listy wyłączeń, należy wybrać kolejno Ustawienia zaawansowane (F5) > Silnik detekcji > Wyłączenia > Zaawansowana konfiguracja wyłączeń > Edytuj.

Aby wyłączyć obiekt (według jego nazwy wyłączenia lub skrótu) z leczenia, należy kliknąć przycisk Dodaj.

Zaawansowana konfiguracja wyłączeń — kryteria dotyczące obiektów

Ścieżka — zaawansowaną konfigurację wyłączeń można ograniczyć do określonej ścieżki.

Nazwa zagrożenia — gdy obok wyłączonego pliku wyświetlana jest nazwa wykrycia, oznacza to, że plik będzie pomijany tylko przy wyszukiwaniu tego wykrycia, a nie całkowicie. Jeśli później plik zostanie zainfekowany innym szkodliwym oprogramowaniem, zostanie wykryty. Ten rodzaj wyłączeń można stosować tylko w przypadku określonych typów infekcji. Można je skonfigurować w oknie alertu sygnalizującym infekcję (należy kliknąć przycisk Pokaż opcje zaawansowane, a następnie wybrać opcję Wyłącz z wykrywania) lub klikając kolejno opcje Narzędzia > Kwarantanna, klikając prawym przyciskiem myszy plik poddany kwarantannie i wybierając z menu kontekstowego opcję Przywróć i wyłącz ze skanowania.

Skrót— wyłącza plik na podstawie określonego skrótu (SHA1) bez względu na typ, lokalizację, nazwę i rozszerzenie pliku.

Elementy sterujące

Dodaj — dodaj nowy wpis, aby wykluczyć obiekty z leczenia.

Edytuj — pozwala edytować zaznaczone elementy.

Usuń— służy do usuwania zaznaczonych elementów (CTRL + kliknięcie pozwala zaznaczyć wiele elementów).

Importuj/Eksportuj – importowanie i eksportowanie obiektów wyłączonych z wykrywania przydaje się, jeśli trzeba wykonać kopię zapasową bieżącej konfiguracji obiektów wyłączonych ze skanowania do użycia w późniejszym terminie. Funkcja eksportu ustawień jest również pomocna dla użytkowników w środowiskach niezarządzanych, którzy chcą używać preferowanej konfiguracji na wielu komputerach — ustawienia można łatwo przenieść, importując je z pliku .txt.
hmtoggle_plus0 Wyświetl przykład formatu pliku importu/eksportu

Określanie zaawansowanej konfiguracji wyłączeń w programie ESMC

Program ESMC w wersji 7.1 zawiera nowego kreatora zarządzania zaawansowaną konfiguracją wyłączeń — pozwala on przeprowadzić zaawansowaną konfigurację wyłączeń i zastosować ją do większej liczby komputerów/grup.

Możliwe zastępowanie zaawansowanej konfiguracji wyłączeń w programie ESMC

Jeśli istnieje lokalna lista wyłączeń wykryć, administrator musi zastosować politykę z opcją Zezwalaj na dodawanie wyłączeń wykryć do listy definiowanej lokalnie. Kiedy to zrobi, dodawanie Zezwalaj na dodawanie wyłączeń wykryć z poziomu programu ESMC będzie działać prawidłowo.

admin_pol_detection_exclusion