ESET онлайн анықтамасы

Тақырыпты таңдаңыз

Анықтау ерекшеліктері

Анықтау ерекшеліктері функциясы анықталған элемент атауын, нысан жолын немесе хэшін сүзу арқылы нысандарды тазалау тізіміне не қоспау мүмкіндігін береді.

example

Анықтау ерекшеліктері Өнімділік ерекшеліктеріне қарағанда файлдар мен қалталарды қарап шығуға қосады. Анықтау ерекшеліктері тек анықтау механизмімен анықталған кезде және ерекшеліктер тізімінде тиісті ереже болған кезде нысандарды қоспайды.

Мысалы (төмендегі кескінде бірінші қатарды қараңыз), нысан Win32/Adware.Optmedia ретінде анықталып, анықталған файл C:\Recovery\file.exe болған кезде. Екінші қатарда тиісті SHA-1 хэші бар әрбір файл анықталған элемент атауына қарамастан үнемі қосылмайды.

CONFIG_EXCLUDE_DETECTION

Барлық қауіптердің анықталуын қамтамасыз ету үшін анықтау ерекшеліктерін тек нақты қажет болғанда жасау ұсынылады.

Шығарылып тасталғандар тізіміне файлдар мен қалталар қосу үшін Кеңейтілген орнату > Анықтау механизмі >Шығарылып тасталғандар > Анықтау ауқымынан шығарылып тасталғандар > Өңдеу бөлімін ашыңыз.

Тазалауға нысанды (анықталған элемент атауы не хэші бойынша) қоспау үшін Қосу опциясын басыңыз.

Ықтимал қалаусыз бағдарламалар және ықтимал қауіпті бағдарламалар үшін әрі анықталған элемент атауы бойынша ерекшелік жасауға болады:

  • Анықталған элементті хабарлайтын ескерту терезесінде (Кеңейтілген опцияларды көрсету, кейін Анықтауға қоспау опциясын басыңыз).
  • Анықтау ерекшелігін жасау шеберін пайдаланып, «Журнал файлдары» контекстік мәзірінен.
  • Құралдар > Карантин тармағын басу, содан кейін карантинге қойылған файлды тінтуірдің оң жақ түймесімен басу және мәтінмәндік мәзірден Қалпына келтіру және қарап шығуға қоспау опциясын таңдау арқылы жасауға болады.

Анықтау ерекшеліктері нысанының шарттары

  • Жол — Анықтау ерекшелігін белгілі бір жолға (немесе кез келген) шектеңіз.
  • Анықталған элемент атауы — Егер қосылмаған файлдың жанында анықталған элемент атауы болса, бұл файлдың толығымен емес, тек берілген анықталған элемент үшін қосылмайтынын білдіреді. Егер осы файлға басқа зиянды бағдарламадан кейінірек вирус жұқса, ол анықталады.
  • Хэш — Файл түріне, орнына, атына не кеңейтіміне қарамастан көрсетілген хэш SHA-1 негізінде файлды қоспайды.

Басқару элементтері

  • Қосу — Нысандарды тазалауға қоспау үшін жаңа жазба қосыңыз.
  • Өңдеу – таңдалған жазбаларды өңдеу мүмкіндігін береді.
  • Жою — Таңдалған жазбаларды жояды (бірнеше жазбаны таңдау үшін CTRL + басу).
  • Импорттау/Экспорттау — Кейінгі уақытта пайдалану үшін ағымдағы ерекшеліктердің сақтық көшірмесін жасау қажет болған кезде анықтау ерекшеліктерін импорттау және экспорттау пайдалы болады. Сондай-ақ, параметрлерді экспорттау опциясы бірнеше жүйеде таңдаулы конфигурацияны пайдаланғысы келетін басқарылмайтын орталардағы пайдаланушылар үшін қолайлы, олар осы параметрлерді тасымалдау үшін .txt файлын оңай импорттай алады.
    arrow_down_business Импорттау/экспорттау файл пішімі үлгісін көрсету

ESET PROTECT On-Prem ішіндегі анықтау ерекшеліктерін орнату

ESET PROTECT On-Prem анықтау ерекшеліктерін басқару шебері — анықтау ерекшелігін жасаңыз және оны басқа компьютерлерге/топтарға қолданыңыз.

Ықтимал анықтау ерекшеліктері ESET PROTECT On-Prem ішінен қайта анықтайды

Анықтау ерекшеліктерінің жергілікті тізімі болған кезде әкімші Анықтау ерекшеліктерін жергілікті түрде анықталған тізімге үстеуге рұқсат ету опциясымен саясатты қолдануы керек. Осыдан кейін, ESET PROTECT On-Prem ішінен анықтау ерекшеліктерін үстеу күтілгендей орындалады.

admin_pol_detection_exclusion