탐지 제외

탐지 제외에서는 탐지 이름, 개체 경로 또는 해당 해시를 필터링하여 치료에서 개체를 제외할 수 있습니다.


example

탐지 제외는 성능 제외와 달리, 검사에서 파일 및 폴더를 제외하지 않습니다. 탐지 제외는 개체가 탐지 엔진에서 탐지되고 제외 목록에 해당 규칙이 있는 경우에만 개체를 제외합니다.

예를 들어(아래 이미지의 첫 번째 행 참조), 개체가 Win32/Adware.Optmedia로 탐지되며 탐지된 파일이 C:\Recovery\file.exe인 경우입니다. 두 번째 행에서 해당 SHA-1 해시가 있는 각 파일은 탐지 이름과 관계없이 항상 제외됩니다.

CONFIG_EXCLUDE_DETECTION

모든 위협을 탐지하려면 반드시 필요할 때만 탐지 제외를 생성하는 것이 좋습니다.

파일 또는 폴더를 제외 목록에 추가하려면 고급 설정(F5 키) > 탐지 엔진 > 제외 > 탐지 제외 > 편집을 클릭합니다.

치료에서 개체를 제외(해당 탐지 이름 또는 해시별로)하려면 추가를 클릭합니다.

사용자가 원치 않는 애플리케이션잠재적으로 안전하지 않은 애플리케이션의 경우 다음과 같이 탐지 이름별로도 제외를 생성할 수 있습니다.

탐지를 보고하는 경고 창(고급 옵션 표시를 클릭한 다음 탐지에서 제외 선택)

탐지 제외 생성 마법사를 사용하여 로그 파일 오른쪽 마우스 버튼 메뉴에서 선택

도구 > 검역소를 클릭하고 검역소에 있는 파일을 오른쪽 마우스 버튼으로 클릭한 다음 오른쪽 마우스 버튼 메뉴에서 복원 후 검사에서 제외 선택

탐지 제외 개체 기준

경로 – 지정된 경로(또는 임의 경로)로 탐지 제외를 제한합니다.

탐지 이름 – 제외된 파일 옆에 탐지 이름이 있는 경우 해당 파일은 완전히 제외된 것이 아니라 지정된 탐지에 한해 제외된 것입니다. 해당 파일이 나중에 다른 악성코드에 감염되면 이 파일은 탐지됩니다.

해시 – 파일 형식, 위치, 이름 또는 해당 확장명에 상관없이 지정된 해시SHA-1에 따라 파일을 제외합니다.

제어 요소

추가 – 치료에서 개체를 제외할 새 항목을 추가합니다.

편집 - 선택한 항목을 편집할 수 있습니다.

삭제 - 선택한 항목을 제거합니다(여러 항목을 선택하려면 CTRL + 클릭).

가져오기/내보내기 – 탐지 제외 가져오기 및 내보내기는 나중에 사용하기 위해 현재 제외 항목을 백업해야 하는 경우 유용합니다. 또한 내보내기 설정 옵션은 여러 시스템에서 기본 구성을 사용하려는 관리되지 않는 환경의 사용자에게 편리합니다. 이러한 설정을 전송하기 위한 .txt 파일을 쉽게 가져올 수 있기 때문입니다.
hmtoggle_plus0 파일 가져오기/내보내기 형식의 예 표시

ESET PROTECT에서의 탐지 제외 설정

ESMC 7.1 및 ESET PROTECT 8.0에는 탐지 제외 관리를 위한 새로운 마법사(탐지 제외를 생성한 후 추가 컴퓨터/그룹에 적용)가 포함되어 있습니다.

ESET PROTECT에서 탐지 제외 재정의 가능

기존에 탐지 제외 로컬 목록이 있는 경우 관리자는 로컬로 정의된 목록에 탐지 제외 추가 허용을 사용해서 정책을 적용해야 합니다. 그러면 ESET PROTECT에서 탐지 제외 추가가 예상대로 작동합니다.

admin_pol_detection_exclusion