Vylúčenia detekcií
Vylúčenia detekcií umožňujú vylúčiť objekty z liečenia filtrovaním názvu detekcie, cesty k objektu alebo hodnoty hash.
Pri nastavovaní vylúčení detekcií je potrebné určiť konkrétne kritériá vylúčenia. Mal by sa uviesť platný názov detekcie alebo hodnota SHA-1 hash. Platný názov detekcie a hodnotu SHA-1 hash nájdete v sekcii Protokoly po zvolení možnosti Detekcie z roletového menu Protokoly. Takéto vylúčenie môže byť užitočné napríklad v prípade, že v programe ESET Endpoint Antivirus for macOS dôjde k nesprávnej detekcii vzorky (falošný poplach). Vylúčenie skutočných infiltrácií je však veľmi nebezpečné, zvážte preto vylúčenie len zasiahnutých súborov alebo adresárov iba na dočasné obdobie. Vylúčenia sa vzťahujú aj na potenciálne nechcené, nebezpečné a podozrivé aplikácie.
Existujú tieto typy kritérií vylúčení:
•Konkrétny súbor – vylúči sa konkrétny súbor na základe hodnoty SHA-1 hash bez ohľadu na typ súboru, umiestnenie, názov alebo súborovú príponu.
•Detekcia – vylúči sa každý súbor podľa názvu detekcie.
•Cesta a detekcia – vylúči sa každý súbor podľa názvu detekcie a cesty vrátane názvu súboru (napr. file:///Users/documentation/Downloads/eicar_com.zip).
|
Vylúčenia detekcií by ste mali použiť len v prípade vážnych problémov, ak je objekt nesprávne detegovaný ako malvér, pretože vylúčenie skutočného malvéru z kontroly oslabuje celkovú ochranu systému. |
