Detekční výjimky
Prostřednictvím detekčních výjimek můžete zabránit v léčení objektů tím, že je budete filtrovat na základě názvu detekce, cesty k objektu nebo kontrolního součtu.
Detekční výjimky se nechovají stejně jako Výkonnostní výjimky, které slouží k vyloučení souborů nebo složek z kontroly. Objekt se vyloučí v případě, že je zachycen detekčním jádrem a vyhovuje některému z pravidel uvedených na seznamu detekčních výjimek. Například podle prvního řádku dle obrázku níže bude z detekčního jádra vyloučen objekt detekovaný jako Win32/Adware.Optmedia, a může se nacházet v umístění C:\Recovery\file.exe. Dle druhého řádku bude soubor s uvedeným SHA-1 kontrolním součtem vyloučen bez ohledu na název detekce. |
Chcete-li zajistit, aby byly všechny objekty kontrolovány na možný výskyt hrozeb, doporučujeme výjimky vytvářet pouze v nezbytných případech.
Přidání souborů a složek do seznamu výjimek z kontroly provedete v Rozšířených nastaveních > Detekční jádro > Výjimky > Detekční výjimky > Změnit.
Pro vyloučení objektu (na základě názvu detekce nebo kontrolního součtu) z léčení klikněte na tlačítko Přidat.
Výjimku pro potenciálně nechtěné aplikace a potenciálně zneužitelné aplikace na základě jejich názvu můžete vytvořit rovněž následujícím způsobem:
- V dialogovém okně s upozorněním na detekci klikněte na Zobrazit rozšířená nastavení a vyberte možnost Vyloučit z detekce.
- V kontextové menu nad konkrétním záznamem v protokolu detekcí použijte Průvodce vytvořením detekční výjimky.
- V hlavním okně programu na záložce Nástroje > Karanténa klikněte pravým tlačítkem myši na soubor v karanténě a z kontextového menu vyberte možnost Obnovit a vyloučit z kontroly.
Kritéria objektu detekční výjimky
- Cesta – pomocí této možnosti můžete omezit, v případě potřeby, výjimku jen na konkrétní umístění.
- Has – pomocí této možnosti vyloučíte konkrétní objekt na základě jeho specifického SHA-1 kontrolního součtu bez ohledu na jeho umístění, název nebo příponu.
- Název detekce – pokud je u vyloučeného souboru uveden i název detekce, znamená to, že je soubor vyloučen pro danou detekci, nikoli celý. Pokud však bude soubor infikován později jiným malwarem, bude detekován.
Ovládací prvky
- Přidat – kliknutím přidáte nový záznam na seznam objektů vyloučených z léčení.
- Změnit – kliknutím upravíte vybraný záznam.
- Odstranit – odstraní vybranou položku (CTRL + klik pro výběr více položek).
- Import / Export – importování a exportování detekčních výjimek je užitečné například pokud si potřebujete zálohovat stávající seznam výjimek, a chcete se k němu později vrátit. Export nastavení oceníte také v případě nespravovaných prostředí, kdy pro zajištění stejné konfigurace na více počítačích postačí pouze naimportovat daný .txt soubor.
Zobrazit příklad formátu souboru
Nastavení detekčních výjimek v ESET PROTECT On-Prem
Průvodce pro správu nastavení výjimek v ESET PROTECT On-Prem – vytvořte detekční výjimku a použijte ji pro více zařízení nebo skupin.
Možné riziko přepsání lokálních detekčních výjimek z ESET PROTECT On-Prem
Pokud se na lokální stanici nacházejí detekční výjimky, pro jejich zachování je nezbytné, aby administrátor ESET_PROTECT v politice aktivoval možnost Povolit přidání detekčních výjimek k lokálním seznamům. Poté bude přidání detekčních výjimek definovaných v ESET PROTECT On-PremESMC fungovat dle očekávání.