Исключения из обнаружения

Исключения из обнаружения позволяют исключить объекты из списка очищения путем фильтрации имени обнаружения, пути объекта или его хеша.


example

Исключения из обнаружения не исключают файлы и папки из сканирования, как делают Исключения для быстродействия. Исключения обнаружения исключают объекты только тогда, когда они обнаружены механизмом обнаружения и в списке исключений присутствует соответствующее правило.

Например (см. первый ряд на изображении ниже), когда объект определяется как Win32/Adware.Optmedia и обнаруженный файл — C:\Recovery\file.exe. Во второй строке, каждый файл, в котором есть подходящий хеш SHA-1, всегда будет исключен, несмотря на имя обнаружения.

CONFIG_EXCLUDE_DETECTION

Чтобы убедиться, что все угрозы обнаружены, мы рекомендуем создавать исключения из обнаружения только тогда, когда это абсолютно необходимо.

Чтобы добавить файлы и папки в список исключений, выберите Расширенные параметры (клавиша F5) > Модуль обнаружения > Исключения > Исключения из обнаружения > Изменить.

Чтобы исключить объект (по названию обнаружения или хешу) из очистки, нажмите Добавить.

Для потенциально нежелательных и потенциально опасных приложений также можно создать исключение по имени обнаружения.

В окне предупреждения, которое сообщает об обнаружении (щелкните Показать расширенные параметры и выберите Исключить из обнаружения).

Из контекстного меню «Файлы журнала» с помощью Мастера создания исключения из обнаружения.

Щелкнув Инструменты > Карантин, после чего щелкнув правой кнопкой мыши находящийся на карантине файл и выбрав в контекстном меню команду Восстановить и исключить из сканирования.

Критерии объектов исключения из обнаружения

Путь. Ограничение исключения из обнаружения для определенного пути (или любого другого пути).

Имя обнаружения: если рядом с исключаемым файлом указано имя обнаружения, файл исключается только для этого обнаружения, а не полностью. Если этот файл впоследствии окажется зараженным другой вредоносной программой, он будет обнаружен.

Хеш: файл исключается на основании указанного хеша SHA-1 независимо от типа, расположения, имени или расширения.

Элементы управления

Добавить: добавление новой записи для исключения объектов из очистки.

Изменить: изменение выделенных записей.

Удалить: удаление выбранных записей (чтобы выбрать несколько записей, щелкайте их, удерживая нажатой клавишу CTRL).

Импорт/Экспорт: выполнять импорт и экспорт исключений из обнаружения удобно, если нужно создать резервную копию текущих исключений для использования в будущем. Экспорт параметров также удобен для пользователей в неуправляемых средах, если необходимо использовать предпочитаемую конфигурацию на нескольких компьютерах. С этой целью можно легко импортировать TXT-файл для переноса нужных параметров.
hmtoggle_plus0 Отображение образца формата для файла импорта/экспорта

Настройка исключений из обнаружения в ESET PROTECT

ESMC версии 7.1 и ESET PROTECT версии 8.0 включает новый мастер управления исключениями обнаружения— создание исключения из обнаружения и применение его к большему количеству компьютеров/групп.

Возможные исключения из обнаружения из ESET PROTECT

При наличии локального списка исключений обнаружения, администратор должен применить политику с помощью Разрешать добавление исключения из обнаружения к локально заданному списку. После этого, добавление исключение из обнаружения из ESET PROTECT будет работать, как и ожидалось.

admin_pol_detection_exclusion