การยกเว้นการตรวจหา
การยกเว้นการตรวจหาช่วยให้คุณยกเว้นวัตถุจากการกำจัดโดยการกรองชื่อการตรวจหา พาธของวัตถุ หรือแฮช
การยกเว้นการตรวจหาไม่ได้ยกเว้นไฟล์และโฟลเดอร์จากการสแกนเช่นเดียวกับการยกเว้นการทำงาน การยกเว้นการตรวจหาจะยกเว้นวัตถุเมื่อถูกตรวจจับโดยกลไกการตรวจจับและมีกฎที่เหมาะสมแสดงอยู่ในรายการการยกเว้นเท่านั้น ตัวอย่างเช่น (โปรดดูแถวแรกของรูปภาพด้านล่าง) เมื่อวัตถุถูกตรวจหาว่าเป็น Win32/Adware.Optmedia และไฟล์ที่ตรวจหาเป็น C:\Recovery\file.exe ในแถวที่สอง แต่ละไฟล์ที่มีแฮช SHA-1 ที่เหมาะสม จะถูกยกเว้นเสมอไม่ว่าชื่อของการตรวจหาจะเป็นอย่างไรก็ตาม |
เพื่อให้แน่ใจว่าภัยคุกคามทั้งหมดถูกตรวจหา เราแนะนำให้สร้างการยกเว้นการตรวจหาเมื่อจำเป็นจริงๆ เท่านั้น
หากต้องการเพิ่มไฟล์หรือโฟลเดอร์ลงในรายการการยกเว้น ให้ไปที่ การตั้งค่าขั้นสูง (F5) > กลไกการตรวจจับ > การยกเว้น > การยกเว้นการตรวจหา > แก้ไข
ในการ ยกเว้นวัตถุ (โดยชื่อการตรวจหาหรือแฮช) จากการกำจัด ให้คลิก เพิ่ม
สำหรับ แอพพลิเคชันที่อาจไม่พึงประสงค์ และ แอพพลิเคชันที่อาจไม่ปลอดภัย สามารถสร้างการยกเว้นด้วยชื่อการตรวจจับดังนี้:
- ในหน้าต่างการแจ้งเตือนที่รายงานการตรวจจับ (คลิก แสดงตัวเลือกขั้นสูง แล้วเลือก ยกเว้นจากการตรวจ)
- จากเมนูบริบทไฟล์บันทึกที่ใช้ สร้างวิซาร์ดการยกเว้นการตรวจหา
- ด้วยการคลิก เครื่องมือ > การกักเก็บ จากนั้นคลิกขวาที่ไฟล์ที่ถูกกักเก็บแล้วเลือก เรียกคืนและยกเว้นจากการสแกน จากเมนูบริบท
เกณฑ์การยกเว้นการตรวจหาของวัตถุ
- พาธ – จำกัดการยกเว้นการตรวจหาสำหรับพาธเฉพาะ (หรือพาธใดๆ)
- ชื่อของการตรวจหา - หากมีชื่อของ การตรวจหา ถัดจากไฟล์ที่ยกเว้น หมายความว่า ไฟล์ดังกล่าวจะถูกยกเว้นสำหรับการตรวจหาที่กำหนดเท่านั้น แต่ไม่ใช่ทั้งหมด หากไฟล์นั้นติดไวรัสมัลแวร์อื่นๆ ในภายหลัง ไฟล์จะถูกตรวจพบ
- แฮช – ยกเว้นไฟล์ที่อิงจากแฮชที่ระบุไว้ SHA-1 ไม่ว่าจะเป็นประเภทของไฟล์ ตำแหน่ง ชื่อ หรือส่วนขยายของไฟล์
องค์ประกอบการควบคุม
- เพิ่ม – เพิ่มรายการใหม่ไปยังการยกเว้นวัตถุจากการกำจัด
- แก้ไข – ช่วยให้คุณสามารถแก้ไขรายการที่เลือกได้
- ลบ – ลบรายการต่างๆ ที่เลือกออก (CTRL + คลิกเพื่อเลือกรายการหลายรายการ)
- นำเข้า/ส่งออก – การนำเข้าและการส่งออกการยกเว้นการตรวจหาจะมีประโยชน์ในกรณีที่คุณต้องสำรองการยกเว้นปัจจุบันเพื่อใช้งานในภายหลัง ตัวเลือกการตั้งค่าการส่งออกยังใช้งานได้สะดวกสำหรับผู้ใช้ในสภาพแวดล้อมที่ไม่ได้รับการจัดการซึ่งต้องการใช้การกำหนดค่าที่ต้องการของพวกเขาในระบบต่างๆ ผู้ใช้เหล่านั้นสามารถนำเข้าไฟล์ .txt ได้อย่างง่ายดายเพื่อส่งการตั้งค่าเหล่านั้น
แสดงตัวอย่างรูปแบบไฟล์นำเข้า/ส่งออก
การตั้งค่าการยกเว้นการตรวจหาใน ESET PROTECT
ESET PROTECT 8.0 มี วิซาร์ดใหม่สำหรับการจัดการการยกเว้นการตรวจหา—สร้างการยกเว้นการตรวจหาและนำไปใช้กับคอมพิวเตอร์/กลุ่มเพิ่มเติม
การยกเว้นการตรวจหาที่เป็นไปได้จะแทนที่จาก ESET PROTECT
เมื่อมีการแสดงผลของรายการการยกเว้นการตรวจหาภายในเครื่องอยู่ ผู้ดูแลระบบต้องปรับใช้นโยบายที่ อนุญาตการผนวกการยกเว้นการตรวจหาไปยังรายการที่กำหนดไว้ในเครื่อง หลังจากนั้น การยกเว้นการตรวจหาเพิ่มเติมจาก ESET PROTECT จะทำงานตามที่คาดหมาย