Exclusions de détection
Les exclusions de détection vous permettent d'exclure des objets du nettoyage en filtrant le nom de la détection, le chemin de l'objet ou son hachage.
|
Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performance. Les exclusions de détection n'excluent les objets que lorsqu'ils sont détectés par le moteur de détection et qu'une règle appropriée figure dans la liste d'exclusion. Par exemple (voir la première ligne de l'image ci-dessous), lorsqu'un objet est détecté comme Win32/Adware.Optmedia et que le fichier détecté est C:\Recovery\file.exe. Sur la deuxième ligne, chaque fichier qui possède le hachage SHA-1 approprié sera toujours exclu peu importe le nom de la détection. |
Pour s'assurer que toutes les menaces sont détectées, nous recommandons de ne créer des exclusions de détection que lorsque cela est absolument nécessaire.
Pour ajouter des fichiers et des dossiers à la liste des exclusions, accédez à Configurations avancées > Moteur de détection > Exclusions > Exclusions de détection > Modifier.
Pour exclure un objet (par son nom de détection ou son hachage) du nettoyage, cliquez sur Ajouter.
Pour les applications potentiellement indésirables et les applications potentiellement dangereuses, l'exclusion par nom de détection peut également être créée :
- Dans la fenêtre d'alerte signalant la détection (cliquez sur Afficher les options avancées, puis sélectionnez Exclure de la détection).
- À partir du menu contextuel des fichiers journaux en utilisant Assistant de création d'exclusion de détection.
- En cliquant sur Outils > Quarantaine, puis en cliquant à droite sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de l'analyse dans le menu contextuel.
Critères d'objet des exclusions de détection
- Chemin d'accès : Permet de limiter une exclusion de détection pour un chemin spécifié (ou tout autre).
- Nom de la détection - Si le nom d'une détection est indiqué à côté d'un fichier exclu, cela signifie que le fichier est seulement exclu pour cette détection sans faire l'objet d'une exclusion complète. Si ce fichier devient ensuite infecté par d'autres logiciels malveillants, ceux-ci seront détectés.
- Hachage – Exclut un fichier basé sur le hachage spécifié SHA-1, indépendamment du type de fichier, de l'emplacement, du nom ou de son extension.
Éléments de contrôle
- Ajouter – Permet d'ajouter une nouvelle entrée pour exclure les objets du nettoyage.
- Modifier - Permet de modifier les entrées sélectionnées.
- Supprimer - Supprime les entrées sélectionnées (utilisez CTRL + clic pour sélectionner plusieurs entrées).
- Importer/Exporter – L'importation et l'exportation de fichiers exclus de la détection sont utiles si vous devez faire une copie de sauvegarde de vos exclusions actuelles pour pouvoir les utiliser par la suite. L'option d'exportation des paramètres est aussi pratique pour les utilisateurs qui se trouvent dans des environnements non gérés et qui veulent utiliser la configuration préférée sur plusieurs systèmes. Ils peuvent alors importer facilement un fichier .txt pour transférer ces paramètres.
Afficher un exemple de format de fichier d'importation/exportation
Configuration des exclusions de détection dans ESET PROTECT On-Prem
Assistant de gestion des exclusions de détection de ESET PROTECT On-Prem : créez une exclusion de détection et appliquez-la à un plus grand nombre d’ordinateurs ou de groupes.
Priorité éventuelle des exclusions de détection dans ESET PROTECT On-Prem
Lorsqu'il existe déjà une liste locale d'exclusions de détection, l'administrateur doit appliquer une politique avec Autoriser l'ajout d'exclusions de détection à une liste définie localement. Après cela, l'ajout des exclusions de détection de ESET PROTECT On-Prem fonctionnera comme prévu.
