วิธีใช้ออนไลน์ของ ESET

ค้นหา ภาษาไทย
เลือกหัวข้อ

การยกเว้นการตรวจหา

การยกเว้นการตรวจหาช่วยให้คุณยกเว้นวัตถุจากการกำจัดโดยการกรองชื่อการตรวจหา พาธของวัตถุ หรือแฮช


example

การยกเว้นการตรวจหาไม่ได้ยกเว้นไฟล์และโฟลเดอร์จากการสแกนเช่นเดียวกับการยกเว้นการทำงาน การยกเว้นการตรวจหาจะยกเว้นวัตถุเมื่อถูกตรวจจับโดยกลไกการตรวจจับและมีกฎที่เหมาะสมแสดงอยู่ในรายการการยกเว้นเท่านั้น

ตัวอย่างเช่น (โปรดดูแถวแรกของรูปภาพด้านล่าง) เมื่อวัตถุถูกตรวจหาว่าเป็น Win32/Adware.Optmedia และไฟล์ที่ตรวจหาเป็น C:\Recovery\file.exe ในแถวที่สอง แต่ละไฟล์ที่มีแฮช SHA-1 ที่เหมาะสม จะถูกยกเว้นเสมอไม่ว่าชื่อของการตรวจหาจะเป็นอย่างไรก็ตาม

CONFIG_EXCLUDE_DETECTION

เพื่อให้แน่ใจว่าภัยคุกคามทั้งหมดถูกตรวจหา เราแนะนำให้สร้างการยกเว้นการตรวจหาเมื่อจำเป็นจริงๆ เท่านั้น

หากต้องการเพิ่มไฟล์หรือโฟลเดอร์ลงในรายการการยกเว้น ให้ไปที่ การตั้งค่าขั้นสูง (F5) > กลไกการตรวจจับ > การยกเว้น > การยกเว้นการตรวจหา > แก้ไข

ในการ ยกเว้นวัตถุ (โดยชื่อการตรวจหาหรือแฮช) จากการกำจัด ให้คลิก เพิ่ม

สำหรับ แอพพลิเคชันที่อาจไม่พึงประสงค์ และ แอพพลิเคชันที่อาจไม่ปลอดภัย สามารถสร้างการยกเว้นด้วยชื่อการตรวจจับดังนี้:

  • ในหน้าต่างการแจ้งเตือนที่รายงานการตรวจจับ (คลิก แสดงตัวเลือกขั้นสูง แล้วเลือก ยกเว้นจากการตรวจ)
  • จากเมนูบริบทไฟล์บันทึกที่ใช้ สร้างวิซาร์ดการยกเว้นการตรวจหา
  • ด้วยการคลิก เครื่องมือ > การกักเก็บ จากนั้นคลิกขวาที่ไฟล์ที่ถูกกักเก็บแล้วเลือก เรียกคืนและยกเว้นจากการสแกน จากเมนูบริบท

เกณฑ์การยกเว้นการตรวจหาของวัตถุ

  • พาธ – จำกัดการยกเว้นการตรวจหาสำหรับพาธเฉพาะ (หรือพาธใดๆ)
  • ชื่อของการตรวจหา - หากมีชื่อของ การตรวจหา ถัดจากไฟล์ที่ยกเว้น หมายความว่า ไฟล์ดังกล่าวจะถูกยกเว้นสำหรับการตรวจหาที่กำหนดเท่านั้น แต่ไม่ใช่ทั้งหมด หากไฟล์นั้นติดไวรัสมัลแวร์อื่นๆ ในภายหลัง ไฟล์จะถูกตรวจพบ
  • แฮช – ยกเว้นไฟล์ที่อิงจากแฮชที่ระบุไว้ SHA-1 ไม่ว่าจะเป็นประเภทของไฟล์ ตำแหน่ง ชื่อ หรือส่วนขยายของไฟล์

องค์ประกอบการควบคุม

  • เพิ่ม – เพิ่มรายการใหม่ไปยังการยกเว้นวัตถุจากการกำจัด
  • แก้ไข – ช่วยให้คุณสามารถแก้ไขรายการที่เลือกได้
  • ลบ – ลบรายการต่างๆ ที่เลือกออก (CTRL + คลิกเพื่อเลือกรายการหลายรายการ)
  • นำเข้า/ส่งออก – การนำเข้าและการส่งออกการยกเว้นการตรวจหาจะมีประโยชน์ในกรณีที่คุณต้องสำรองการยกเว้นปัจจุบันเพื่อใช้งานในภายหลัง ตัวเลือกการตั้งค่าการส่งออกยังใช้งานได้สะดวกสำหรับผู้ใช้ในสภาพแวดล้อมที่ไม่ได้รับการจัดการซึ่งต้องการใช้การกำหนดค่าที่ต้องการของพวกเขาในระบบต่างๆ ผู้ใช้เหล่านั้นสามารถนำเข้าไฟล์ .txt ได้อย่างง่ายดายเพื่อส่งการตั้งค่าเหล่านั้น
    hmtoggle_plus0 แสดงตัวอย่างรูปแบบไฟล์นำเข้า/ส่งออก

การตั้งค่าการยกเว้นการตรวจหาใน ESET PROTECT

ESET PROTECT 8.0 มี วิซาร์ดใหม่สำหรับการจัดการการยกเว้นการตรวจหา—สร้างการยกเว้นการตรวจหาและนำไปใช้กับคอมพิวเตอร์/กลุ่มเพิ่มเติม

การยกเว้นการตรวจหาที่เป็นไปได้จะแทนที่จาก ESET PROTECT

เมื่อมีการแสดงผลของรายการการยกเว้นการตรวจหาภายในเครื่องอยู่ ผู้ดูแลระบบต้องปรับใช้นโยบายที่ อนุญาตการผนวกการยกเว้นการตรวจหาไปยังรายการที่กำหนดไว้ในเครื่อง หลังจากนั้น การยกเว้นการตรวจหาเพิ่มเติมจาก ESET PROTECT จะทำงานตามที่คาดหมาย

admin_pol_detection_exclusion