ESET interneto žinynas

Paieška Lietuvių
Pasirinkite temą

Aptikimo išimtys

Aptikimo išimtys leidžia neįtraukti objektų į valymą, filtruojant aptikimo pavadinimą, objekto kelią arba maišą.

example

Aptikimo išimtys nepašalina failams ir aplankams taikomo nuskaitymo, tai atlieka Našumo išimtys. Aptikimo išimtys taikomos objektams tik kai juos aptinka aptikimo modulis ir išimčių sąraše yra atitinkama taisyklė.

Pavyzdžiui, (žr. toliau pateiktos iliustracijos pirmą eilutę), kai objektas aptinkamas kaip Win32/Adware.Optmedia ir aptiktas failas yra C:\Recovery\file.exe. Antroje eilutėje kiekvienam failui su tinkama SHA-1 maiša visada bus taikoma išimtis, nepaisant aptikimo pavadinimo.

CONFIG_EXCLUDE_DETECTION

Norint užtikrinti visų grėsmių aptikimą, rekomenduojame kurti aptikimo išimtis tik kai tai būtina.

Norėdami įtraukti failus ir aplankus į išimčių sąrašą, pasirinkite Išplėstinis nustatymai (F5) > Aptikimo modulis > Išimtys > Aptikimo išimtys > Redaguoti.

Kad objektas būtų neįtraukiamas (pagal aptikimo pavadinimą arba maišą) į valymą, spustelėkite Pridėti.

Potencialiai nepageidaujamoms programoms ir potencialiai nesaugioms programoms taip pat galima sukurti išskyrimą pagal aptikimo pavadinimą:

  • Įspėjimo lange, kuriame pranešama apie aptikimą (spustelėkite Rodyti išplėstines parinktis, tada pasirinkite Neįtraukti į aptikimą).
  • Žurnalo failų kontekstiniame meniu, naudojant Aptikimo išimčių kūrimo vedlį.
  • Spustelėję Įrankiai > Karantinas, dešiniuoju mygtuku spustelėję karantinuotą failą ir kontekstiniame meniu pasirinkę Atkurti ir neįtraukti į nuskaitymą.

Aptikimo išimčių kriterijai objektams

  • Kelias – riboti aptikimo išimtį nurodytam keliui (arba bet kokiam).
  • Aptikimo pavadinimas – jei šalia neįtraukto failo yra aptikimo pavadinimas, tai reiškia, kad failas neįtraukiamas tik nurodytam aptikimui, o ne visiškai. Jei vėliau šis failas bus užkrėstas kitomis kenkėjiškomis programomis, jis bus aptiktas.
  • Maiša – neįtraukia failo pagal konkrečią maišą SHA-1, nepaisant failo tipo, vietos, pavadinimo ar jo plėtinio.

Valdymo elementai

  • Pridėti – pridėkite naują įrašą, kad išskirtumėte objektus, kurių nereikia valyti.
  • Redaguoti – leidžia redaguoti pasirinktus įrašus.
  • Šalinti – pašalinami pasirinkti įrašai (paspauskite CTRL ir spustelėkite norėdami pasirinkti kelis įrašus).
  • Importuot / eksportuoti – aptiktų išskyrimų importavimas ir eksportavimas yra naudingas, jeigu reikia padaryti dabartinių išskyrimų atsarginę kopiją, kurią galėtumėte naudoti vėliau. Be to, nustatymų eksportavimo parinktis yra patogi naudotojams nevaldomosiose aplinkose, kurie nori pageidautiną konfigūraciją naudoti keliose sistemose – jie gali lengvai importuoti .txt failą ir perkelti šiuos nustatymus.
    hmtoggle_plus0 Rodo importuojamo / eksportuojamo failo formato pavyzdį

Aptikimo išimčių nustatymas ESET PROTECT

Į ESET PROTECT 8.0 įeina naujas aptikimo išimčių valdymo vedlys – kurkite aptikimo išimtis ir taikykite jas daugiau kompiuterių / grupių.

Aptikimo išimčių galima nepaisyti ESET PROTECT

Kai yra vietinis aptikimo išimčių sąrašas, administratorius turi taikyti politiką su Leisti pridėti aptikimo išskyrimus prie vietinio apibrėžto sąrašo. Po to aptikimo išimčių papildymas ESET PROTECT veiks taip, kaip numatyta.

admin_pol_detection_exclusion