ESET 联机帮助

搜索 简体字
选择主题

添加或编辑检测排除

排除检测

应提供有效的 ESET 检测名称。要查找有效的检测名称,请参见日志文件,然后从日志文件下拉菜单中选择检测。当在 ESET Endpoint Security 中检测到误报样本时,这将很有用。对真正渗透的排除是非常危险的,考虑通过单击路径掩码中的 ... 仅排除受影响的文件/目录,并/或在临时时期进行排除。排除还应用于潛在不受欢迎的应用程序、潜在不安全的应用程序和可疑应用程序。

另请参阅路径排除格式


example

排除 URL 地址

“路径”字段还可以包含 URL 或通配符“*”字符。要排除检测,请在路径字段中键入支持的 URL 格式,例如 https://domain.com*domain.com*

DIALOG_EXCLUDE_THREAT

请参阅以下检测排除示例

排除哈希

基于指定的哈希排除某个文件 SHA-1,不管文件类型、位置、名称或其扩展名如何。

DIALOG_EXCLUDE_HASH


example

要按检测名称排除特定检测,请输入有效的检测名称:

Win32/Adware.Optmedia

当您从 ESET Endpoint Security 警报窗口排除检测时,也可以使用以下格式:

@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm


控件元素

  • 添加 - 选择不予检测的对象。
  • 编辑 - 使您能够编辑选定的条目。
  • 删除 - 删除选定条目(CTRL + 单击可选择多个条目)。