استبعادات الاكتشاف

تسمح لك استبعادات الاكتشاف باستبعاد الكائنات من التنظيف عن طريق تصفية اسم الكشف أو مسار الكائن أو التجزئة الخاصة به.

example

كيف تعمل استبعادات الاكتشاف

لا تستبعد استبعادات الاكتشاف الكشف الملفات والمجلدات من الفحص كما تفعل استبعادات الأداء. تستبعد استبعادات الاكتشاف الكائنات فقط عندما يتم الكشف عنها بواسطة محرك الاكتشاف وتكون القاعدة المناسبة موجودة في قائمة الاستبعاد.

على سبيل المثال (انظر الصف الأول في الصورة أدناه)، عندما يتم اكتشاف كائن باسم Win32/Adware.Optmedia ويكون الملف المكتشف هو C:\Recovery\file.exe. في الصف الثاني، سيتم دائماً استبعاد كل ملف يحتوي على علامة التجزئة SHA-1 المناسبة، على الرغم من اسم الكشف.

CONFIG_EXCLUDE_DETECTION

لضمان اكتشاف جميع التهديدات، نوصي بإنشاء استبعادات الاكتشاف فقط عند الضرورة القصوى.

لإضافة ملفات ومجلدات إلى قائمة الاستثناءات، انتقل إلى الإعداد المتقدم (F5) > محرك الكشف > الاستثناءات > استثناءات الاكتشاف > تحرير.

لاستثناء كائن (بحسب اسم الاكتشاف أو التجزئة) من التنظيف انقر فوق إضافة.

اكتشاف معايير كائنات الاستبعادات

المسار – الحد من استبعاد الكشف لمسار محدد (أو أي مسار).

اسم الاكتشاف - في حالة عرض اسم اكتشاف بجوار ملف مستبعد، فهذا يعني أن الملف مستبعد للاكتشاف المحدد فقط. وإذا أُصيب هذا الملف لاحقاً ببرنامج ضار آخر، فإنه سيتم اكتشافه. ويمكن استخدام هذا النوع من الاستبعاد فقط لأنواع محددة من حالات التسلل، ويمكن إنشاؤه إما في نافذة التنبيه بالاكتشاف التي تبلغ عن حالة التسلل (انقر فوق عرض الخيارات المتقدمة، ثم حدد استبعاد من الاكتشاف)، أو بالنقر فوق أدوات > عزل، والنقر بزر الماوس الأيمن فوق الملف المعزول، ثم تحديد استعادة واستبعاد من الفحص في القائمة السياقية.

تجزئة – استثناء ملف استناداً إلى التجزئة المحددة (SHA1), بغض النظر عن نوع الملف أو الموقع أو الاسم أو الامتداد.

عناصر التحكم

إضافة – إضافة إدخال جديد لاستثناء الكائنات من التنظيف.

تحرير - يتيح لك تحرير إدخالات محددة.

حذف – إزالة إدخالات محددة (CTRL + انقر لتحديد العديد من الإدخالات).

استيراد/تصدير - يفيد استيراد وتصدير استثناءات الاكتشاف إذا كنت بحاجة إلى إجراء نسخ احتياطي لاستثناءاتك الحالية لاستخدامها في وقت لاحق. يعد خيار إعدادات التصدير مناسباً أيضاً للمستخدمين في البيئات غير المُدارة الذين يرغبون في استخدام التكوين المفضل لديهم على أنظمة متعددة، فيمكنهم بسهولة استيراد ملف .xml بسهولة لنقل هذه الإعدادات.
hmtoggle_plus0 عرض مثال لتنسيق ملف الاستيراد/التصدير

الكشف عن استبعادات الاكتشاف في ESMC

يتضمن الإصدار 7.1 من ESMC معالجاً جديداً لإدارة استبعادات الاكتشاف- قم بإنشاء استبعاد للكشف وتطبيقه على المزيد من أجهزة الكمبيوتر / المجموعات (المجموعات).

استبعادات الاكتشاف المحتملة التي يتم تجاوزها من ESMC

عندما يكون هناك وجود موجود لقائمة محلية لاستبعادات الكشف، يتعين على المسؤول تطبيق سياسة مع السماح بإلحاق استبعادات الاكتشاف لقائمة محددة محلياً. بعد ذلك، ستعمل إلحاق استثناءات الكشف من ESMC بالشكل المتوقع.

admin_pol_detection_exclusion