Utelatelse av deteksjon
Utelatelse av deteksjon lar deg utelate objekter fra rengjøring ved å filtrere deteksjonsnavnet, objektsbanen eller hashen.
|
Utelatelse av deteksjon utelater ikke filer og mapper fra skanning på samme måte som Utelatelse av ytelse. Utelatelse av deteksjon utelater kun objekter når de oppdages av deteksjonsmotoren og det finnes en passende regel på utelatelseslisten. På den første raden på bildet nedenfor ser du et eksempel på et objekt som påvises som Win32/Adware.Optmedia, og den påviste filen er C:\Recovery\file.exe. På rad nummer to blir hver fil, som har den samsvarende SHA-1-hashen, alltid utelatt til tross for deteksjonsnavnet. |
For å sikre at alle trusler oppdages, anbefaler vi at utelatelse av deteksjon kun opprettes når det er strengt nødvendig.
Hvis du vil legge til filer og mapper i listen over utelatelser, Avansert oppsett (F5) > Deteksjonsmotor > Utelatelser > Utelatelse av deteksjon > Rediger.
For å utelate et objekt (via deteksjonsnavn eller hash) fra rengjøring, klikk på Legg til.
For potensielt uønskede programmer og potensielt utrygge programmer kan utelatelsen av deteksjonsnavnet også opprettes:
•I varselvinduet som rapporterer deteksjonen (klikk på Vis avanserte alternativer, og velg Utelat fra deteksjon).
•Fra kontekstmenyen Loggfiler bruker Opprett veiviser for utelatelse av deteksjon.
•Ved å klikke på Verktøy > Karantene og deretter høyreklikke på filen i karantene og velge Gjenopprett og utelat fra skanning på hurtigmenyen.
Kriterier for objekter med utelatelse av deteksjon
•Bane – Avgrens en utelatelse av deteksjon for en bestemt bane (eller alle).
•Deteksjonsnavn – Hvis navnet på en deteksjon står ved siden av en ekskludert fil, betyr det at filen ikke er utelatt fullstendig, bare for den bestemte deteksjonen. Hvis filen på et senere tidspunkt blir infisert med annen skadelig programvare, oppdages dette.
•Hash – Utelater en fil basert på en spesifisert hash SHA-1, uansett filtype, plassering, navn eller filendelse.
Kontrollelementer
•Legg til – Legg til en ny oppføring for å utelate objekter fra rengjøring.
•Rediger – Lar deg redigere valgte oppføringer.
•Fjern – Fjerner valgte oppføringer (CTRL + klikk for å velge flere oppføringer).
•Importer/Eksporter – Import og eksport av deteksjonsutelatelser er nyttig hvis du må sikkerhetskopiere de gjeldende utelatelsene dine for bruk på et senere tidspunkt. Alternativet for eksportoppsett er også nyttig for brukere i ikke-administrerte miljøer som vil bruke sin foretrukne konfigurasjon på flere systemer. De kan enkelt importere en .txt-fil for å overføre dette oppsettet.
Vis et eksempel på import/eksport-filformatet
Oppsett av utelatelse av deteksjon i ESET PROTECT
ESMC 7.1 og ESET PROTECT 8.0 inneholder en ny veiviser for administrasjon av utelatelse av deteksjon – opprett en utelatelse av deteksjon og ta den i bruk på flere datamaskiner/grupper.
Mulig overstyring av utelatelse av deteksjon fra ESET PROTECT
Når det finnes en eksisterende lokal liste over utelatelse av deteksjon, må administratoren ta i bruk retningslinjer med Tillat tilføyelse av deteksjonsutelatelser til lokalt definert liste. Deretter fungerer det som forventet å legge til deteksjonsutelatelser fra ESET PROTECT.
