Исключения из обнаружения
Исключения из обнаружения позволяют исключить объекты из очистки путем фильтрации имени обнаружения, пути объекта или его хэша.
Исключения из обнаружения не исключают файлы и папки из сканирования, как делают Исключения для быстродействия. Исключения обнаружения исключают объекты только при их обнаружении модулем обнаружения и если в списке исключений присутствует соответствующее правило. Например (см. первый ряд на изображении ниже), когда объект определяется как Win32/Adware.Optmedia и обнаруженный файл — C:\Recovery\file.exe. Во второй строке, каждый файл, в котором есть подходящий хеш SHA-1, всегда будет исключен, несмотря на имя обнаружения. |
Чтобы убедиться, что все угрозы обнаружены, мы рекомендуем создавать исключения из обнаружения только тогда, когда это абсолютно необходимо.
Чтобы добавить файлы и папки в список исключений, выберите Расширенные параметры > Модуль обнаружения > Исключения > Исключения из обнаружения > Изменить.
Чтобы исключить объект (по названию обнаружения или хешу) из очистки, нажмите Добавить.
Для потенциально нежелательных и потенциально опасных приложений также можно создать исключение по имени обнаружения.
- В окне предупреждения, которое сообщает об обнаружении (щелкните Показать расширенные параметры и выберите Исключить из обнаружения).
- Из контекстного меню «Файлы журнала» с помощью Мастера создания исключения из обнаружения.
- Щелкнув Инструменты > Карантин, после чего щелкнув правой кнопкой мыши находящийся на карантине файл и выбрав в контекстном меню команду Восстановить и исключить из сканирования.
Критерии объектов исключения из обнаружения
- Путь. Ограничение исключения из обнаружения для определенного пути (или любого другого пути).
- Хеш: файл исключается на основании указанного хеша SHA-1 независимо от типа, расположения, имени или расширения.
- Имя обнаружения: если рядом с исключаемым файлом указано имя обнаружения, файл исключается только для этого обнаружения, а не полностью. Если этот файл впоследствии окажется зараженным другой вредоносной программой, он будет обнаружен.
Элементы управления
- Добавить: добавление новой записи для исключения объектов из очистки.
- Изменить: изменение выделенных записей.
- Удалить: удаление выбранных записей (чтобы выбрать несколько записей, щелкайте их, удерживая нажатой клавишу CTRL).
- Импорт/Экспорт: выполнять импорт и экспорт исключений из обнаружения удобно, если нужно создать резервную копию текущих исключений для использования в будущем. Экспорт параметров также удобен для пользователей в неуправляемых средах, если необходимо использовать предпочитаемую конфигурацию на нескольких компьютерах. С этой целью можно легко импортировать TXT-файл для переноса нужных параметров.
Отображение образца формата для файла импорта/экспорта
Настройка исключений из обнаружения в ESET PROTECT On-Prem
Мастер управления исключениями из обнаружения ESET PROTECT On-Prem — создание исключения из обнаружения и применение его к большему количеству компьютеров/групп.
Возможные исключения из обнаружения из ESET PROTECT On-Prem
При наличии локального списка исключений обнаружения, администратор должен применить политику с помощью Разрешать добавление исключения из обнаружения к локально заданному списку. После этого, добавление исключение из обнаружения из ESET PROTECT On-Prem будет работать, как и ожидалось.