ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Izuzeci detekcija poznatih prijetnji

Izuzeci detekcija poznatih prijetnji omogućuju vam da izuzmete objekte od čišćenja filtriranjem naziva prijetnje, puta objekta ili hasha.


example

Izuzeci detekcija poznatih prijetnji ne izuzimaju datoteke i mape iz skeniranja kao Izuzetke radi poboljšanja performansi. Izuzeci detekcija poznatih prijetnji izuzimaju objekte samo kada ih otkrije modul detekcije i kad se na popisu izuzetaka nalazi odgovarajuće pravilo.

Na (pogledajte prvi red na slici u nastavku), kad se objekt otkrije kao Win32/Adware.Optmedia i otkrivena je datoteka C:\Recovery\file.exe. U drugom redu svaka datoteka koja ima odgovarajući hash SHA-1 uvijek će biti izuzeta, bez obzira na naziv prijetnje.

CONFIG_EXCLUDE_DETECTION

Kako bi se osiguralo otkrivanje svih prijetnji, preporučujemo stvaranje izuzetih otkrivenih prijetnji samo kada je to nužno.

Datoteke i mape možete dodati na popis izuzetaka putem stavke Napredno podešavanje > Modul detekcije > Izuzeci > Izuzeci detekcija poznatih prijetnji > Uredi.

Da biste izuzeli objekt (prema nazivu prijetnje ili hashu) od čišćenja, kliknite Dodaj.

Izuzetak prema nazivu prijetnje za potencijalno nepoželjne aplikacije i potencijalno nesigurne aplikacije može se stvoriti i na sljedeće načine:

  • U prozoru s upozorenjem koji prikazuje prijetnju (kliknite Prikaži napredne opcije, a zatim odaberite Izuzmi od otkrivanja).
  • U kontekstnom izborniku dnevnika odaberite Čarobnjak za stvaranje izuzetih detekcija poznatih prijetnji.
  • Kliknite na Alati > Karantena, a potom desnom tipkom miša kliknite datoteku u karanteni te odaberite stavku Vrati i izuzmi od skeniranja u kontekstnom izborniku.

Kriteriji za objekte koji su izuzete otkrivene prijetnje

  • Put – Ograničavanje izuzetih otkrivenih prijetnji na određeni put (ili više njih).
  • Naziv prijetnje – ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za tu prijetnju. Ako ta datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog programa, to će se otkriti.
  • Hash – izuzima datoteku na temelju navedenog hasha SHA-1, bez obzira na vrstu, lokaciju, naziv ili ekstenziju datoteke.

Kontrolni elementi

  • Dodaj – dodajte novu stavku za izuzimanje objekata od čišćenja.
  • Uredi – Omogućuje vam uređivanje odabranih unosa.
  • Ukloni – uklanja odabrane unose (CTRL + klik za odabir više unosa).
  • Uvezi/izvezi – uvoz i izvoz izuzetih prijetnji korisni su ako trebate izraditi sigurnosnu kopiju trenutačnih izuzetaka da biste ih mogli upotrebljavati kasnije. Opcija izvoza postavki je praktična i za korisnike u neupravljanim okruženjima koji žele upotrebljavati svoju preferiranu konfiguraciju na više sustava – oni mogu jednostavno uvesti .txt datoteku za prijenos tih postavki.
    arrow_down_business Prikaz primjera formata datoteke za uvoz/izvoz

Podešavanje izuzetih otkrivenih prijetnji u programu ESET PROTECT On-Prem

Čarobnjak za upravljanje izuzecima detekcije poznatih prijetnji programa ESET PROTECT On-Prem — stvorite izuzetak detekcije poznatih prijetnji i primijenite ga na više računala/grupa.

Moguće nadjačavanje izuzetih otkrivenih prijetnji iz programa ESET PROTECT On-Prem

Kada postoji lokalni popis izuzetih otkrivenih prijetnji, administrator mora primijeniti pravilo pomoću opcije Dopusti dodavanje izuzetih otkrivenih prijetnji na lokalno definirane popise. Nakon toga, dodavanje izuzetih otkrivenih prijetnji iz programa ESET PROTECT On-Prem radit će kako je predviđeno.

admin_pol_detection_exclusion