Виключення об’єктів виявлення
У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з очищення за допомогою фільтрації імен виявлених об’єктів, шляху до них або їх хешу.
Виключення об’єктів виявлення не виключає файли й папки зі сканування, як виключення в роботі. Виключення об’єктів виявлення стосуються тільки виявлених ядром виявлення об’єктів, для яких є застосовуване правило в списку виключень. У прикладі, який наведено в першому рядку, виявлено обֹ’єкт Win32/Adware.Optmedia у файлі C:\Recovery\file.exe. У другому рядку є правило, згідно з яким кожен файл із відповідним хешем SHA-1 завжди буде виключати незалежно від імені виявленого об’єкта. |
Щоб система виявила всі загрози, рекомендується створювати виключення лише за необхідності.
Щоб додати файли й папки в список виключень, виберіть Додаткові параметри > Ядро виявлення > Виключення > Виключення об’єктів виявлення > Змінити.
Щоб виключити об’єкт (за його іменем або хешем) з очищення, клацніть Додати.
Нижче наведено способи створення виключення для потенційно небажаних і потенційно небезпечних програм за іменем виявленого об’єкта:
- У вікні сповіщень з інформацією про виявлений об’єкт клацніть Показати додаткові параметри, а потім виберіть пункт Виключити виявлення.
- У контекстному меню "Файли журналу" за допомогою майстрі створення виключень виявлених об’єктів.
- Виберіть пункти Інструменти > Карантин, клацніть правою кнопкою миші файл у карантині й в контекстному меню виберіть пункт Відновити та виключити з перевірки.
Критерій об’єкта виключення
- Шлях: обмежити виключення виявлених об’єктів для певного шляху.
- Ім’я виявленого об’єкта: якщо поруч із виключеним файлом указано ім’я об’єкта виявлення, це означає, що файл виключений не цілком, а лише для відповідного об’єкта. Якщо цей файл пізніше буде інфіковано іншою шкідливою програмою, її буде виявлено.
- Хеш: дозволяє виключити файл у залежності від указаного хешу SHA-1 незалежно від типу, розташування, імені або розширення файлу.
Елементи керування
- Додати: додати новий запис для виключення об’єктів з очищення.
- Редагувати: редагувати вибрані елементи.
- Видалити: видаляє вибрані записи (щоб вибрати кілька записів, клацніть їх мишею, утримуючи клавішу CTRL).
- Імпорт/Експорт: імпорт і експорт виключень виявлених об’єктів є корисними функціями, якщо потрібно створити резервну копію поточних виключень для використання в майбутньому. Опція експорту параметрів також стане в пригоді в некерованих середовищах для користувачів, які бажають застосовувати власну конфігурацію на кількох комп’ютерах: вони зможуть легко перенести ці параметри, імпортувавши файл .txt.
Показати зразок формату файлу імпорту/експорту
Налаштування виключень об’єктів виявлення в ESET PROTECT On-Prem
Майстер для керування виключеннями об’єктів в ESET PROTECT On-Prem – дає змогу створити виключення для об’єктів і застосувати їх до різних комп’ютерів або груп.
Можливі виключення об’єктів виявлення можна змінити в ESET PROTECT On-Prem
Якщо є наявний локальний список виключених об’єктів, адміністратор має застосувати політику з Дозволити доповнювати локально визначений список виключеннями об’єктів виявлення. Після цього додавання виключення виявлених об’єктів із ESET PROTECT On-Prem буде працювати належним чином.