ESET-online-ohje

Hae Suomi
Valitse aihe

Tunnistuspoikkeukset

Tunnistuspoikkeuksilla voit ohittaa kohteita puhdistuksesta suodattamalla tunnistuksen nimen, kohteen polun tai sen hajautusarvon.


example

Tunnistuspoikkeukset eivät ohita tiedostoja ja kansioita tarkistuksesta, kuten suorituskykypoikkeukset. Tunnistuspoikkeukset ohittavat kohteita vain, kun tunnistusohjelma tunnistaa ne ja poikkeusluettelossa on asianmukainen sääntö.

Tunnistettu kohde voi olla esimerkiksi (katso alla olevan kuvan ensimmäistä riviä) Win32/Adware.Optmedia ja tunnistettu tiedosto C:\Recovery\file.exe. Toisella rivillä on asianmukaisen SHA-1-hajautusarvon sisältävä tiedosto, joka ohitetaan tunnistuksen nimestä huolimatta.

CONFIG_EXCLUDE_DETECTION

Kaikkien uhkien tunnistamiseksi on suositeltavaa, että luot tunnistuspoikkeuksia vain, kun se on ehdottoman tarpeellista.

Voit lisätä tarkistuksesta ohitettavia tiedostoja ja kansion poikkeusluetteloon valitsemalla Lisäasetukset (F5) > Tunnistusohjelma > Poikkeukset > Tunnistuspoikkeukset > Muokkaa.

Jos haluat ohittaa kohteen (tunnistuksen nimen tai hajautusarvon perusteella) puhdistuksesta, valitse Lisää.

Poikkeus voidaan luoda mahdollisesti ei-toivotuille sovelluksille ja mahdollisesti vaarallisille sovelluksille myös tunnistuksen nimen perusteella:

  • ilmoitusikkunassa, jossa tunnistuksesta ilmoitetaan (valitse Näytä lisäasetukset ja valitse sitten Jätä pois tunnistuksesta).
  • Lokitiedostot-pikavalikosta valinnalla Ohjattu tunnistuspoikkeuksen luontitoiminto.
  • valitsemalla Työkalut > Karanteeni ja napsauttamalla sitten karanteeniin asetettua tiedostoa hiiren kakkospainikkeella ja valitsemalla pikavalikosta Palauta ja ohita tarkistuksesta.

Tunnistuspoikkeusten kohteiden ehdot

  • Polku – Rajoita määrätyn (tai minkä tahansa) polun tunnistuspoikkeusta.
  • Tunnistuksen nimi – Jos ohitetun tiedoston vieressä on jonkin tunnistuksen nimi, se tarkoittaa, että tiedosto ohitetaan vain kyseisen tunnistuksen osalta mutta ei kokonaan. Jos kyseinen tiedosto saa myöhemmin jonkin toisen haittaohjelman aiheuttaman tartunnan, se havaitaan.
  • Hajautusarvo – Ohittaa tiedoston määritetyn hajautusarvon SHA-1 mukaan tiedostotyypistä, sijainnista, nimestä tai tiedostoliitteestä riippumatta.

Valvontaelementit

  • Lisää – Lisää uuden merkinnän puhdistuksesta ohitettaviin kohteisiin.
  • Muokkaa – Tämän vaihtoehdon avulla voit muokata valittuja kohteita.
  • Poista – Poistaa valitut kohteet (pidä CTRL-painike alhaalla ja napsauta, jos haluat valita useita).
  • Tuo/Vie – Vieminen ja tuominen on hyödyllistä, jos tarvitset varmuuskopiota nykyisistä ohituksista myöhempää käyttöä varten. Asetusten vienti on kätevää myös käyttäjille, jotka haluavat käyttää suosimaansa kokoonpanoa useassa järjestelmässä hallinnoimattomissa ympäristöissä – he voivat siirtää nämä asetukset vaivattomasti tuomalla .txt-tiedoston.
    hmtoggle_plus0 Näyttöesimerkki tuonnin/viennin tiedostomuodosta

Tunnistuspoikkeusasetukset ESET PROTECT:ssä

ESET PROTECT 8.0 sisältää uuden ohjatun toiminnon tunnistuspoikkeusten hallintaan – voit luoda tunnistuspoikkeuksen ja soveltaa sitä useisiin tietokoneisiin/ryhmiin.

Mahdollinen tunnistuspoikkeusten korvaus ESET PROTECT:stä

Jos tunnistuspoikkeuksista on paikallinen luettelo, järjestelmänvalvojan on otettava käyttöön käytäntö, jossa on Salli tunnistuspoikkeuksien liittäminen paikallisesti määritettyyn luetteloon -asetus. Sen jälkeen tunnistuspoikkeusten liittäminen ESET PROTECT:stä toimii odotetulla tavalla.

admin_pol_detection_exclusion