添加或编辑检测排除
排除检测
应提供有效的 ESET 检测名称。要查找有效的检测名称,请参见日志文件,然后从日志文件下拉菜单中选择检测。当在 ESET Endpoint Security 中检测到误报样本时,这将很有用。对真正渗透的排除是非常危险的,考虑通过单击路径掩码中的 ... 仅排除受影响的文件/目录,并/或在临时时期进行排除。排除还应用于潛在不受欢迎的应用程序、潜在不安全的应用程序和可疑应用程序。
另请参阅路径排除格式。
排除 URL 地址 “路径”字段还可以包含 URL 或通配符“*”字符。要排除检测,请在路径字段中键入支持的 URL 格式,例如 https://domain.com 或 *domain.com*。 |
请参阅以下检测排除示例。
排除哈希
基于指定的哈希排除某个文件 SHA-1,不管文件类型、位置、名称或其扩展名如何。
Win32/Adware.Optmedia 当您从 ESET Endpoint Security 警报窗口排除检测时,也可以使用以下格式: @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt |
控件元素
- 添加 - 选择不予检测的对象。
- 编辑 - 使您能够编辑选定的条目。
- 删除 - 删除选定条目(CTRL + 单击可选择多个条目)。