Detekční výjimky

Prostřednictvím detekčních výjimek můžete zabránit v léčení objektů tím, že je budete filtrovat na základě názvu detekce, cesty k objektu nebo kontrolního součtu.

example

Jak detekční výjimky fungují?

Detekční výjimky se nechovají stejně jako Výkonnostní výjimky, které slouží k vyloučení souborů nebo složek z kontroly. Objekt se vyloučí v případě, že je zachycen detekčním jádrem a vyhovuje některému z pravidel uvedených na seznamu detekčních výjimek.

Například podle prvního řádku dle obrázku níže bude z detekčního jádra vyloučen objekt detekovaný jako Win32/Adware.Optmedia, a může se nacházet v umístění C:\Recovery\file.exe. Dle druhého řádku bude soubor s uvedeným SHA-1 kontrolním součtem vyloučen bez ohledu na název detekce.

CONFIG_EXCLUDE_DETECTION

Chcete-li zajistit, aby byly všechny objekty kontrolovány na možný výskyt hrozeb, doporučujeme výjimky vytvářet pouze v nezbytných případech.

Přidání souborů a složek do seznamu výjimek z kontroly provedete v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci > Detekční jádro > Výjimky > Detekční výjimky > Změnit.

Pro vyloučení objektu (na základě názvu detekce nebo kontrolního součtu) z léčení klikněte na tlačítko Přidat.

Kritéria objektu detekční výjimky

Cesta – pomocí této možnosti můžete omezit, v případě potřeby, výjimku jen na konkrétní umístění.

Detekce – pokud je u vyloučeného souboru uveden i název detekce, znamená to, že u souboru je vyloučena pouze tato detekce. Není však vyloučen soubor jako celek. Pokud by tedy došlo později k infikovaní souboru jiným škodlivým kódem, dojde k opětovné detekci. Tento typ výjimky možné použít pouze pro určité typy infiltrací, a vytvořit ji můžete z dialogového okna zobrazeného při výskytu detekce (po kliknutí na Zobrazit rozšířené nastavení > Vyloučit z detekce), nebo prostřednictvím možnosti Obnovit a vyloučit z kontroly, která je dostupná v kontextovém menu Karantény.

Hash – Vyloučí konkrétní objekt na základě jeho kontrolního součtu (SHA1), bez ohledu na jeho umístění, název nebo příponu.

Ovládací prvky

Přidat – kliknutím přidáte nový záznam na seznam objektů vyloučených z léčení.

Změnit – upraví vybrané pravidlo.

Odstranit – odstraní vybranou položku (CTRL + klik pro výběr více položek).

Import / Export – importování a exportování detekčních výjimek je užitečné například pokud si potřebujete zálohovat stávající seznam výjimek, a chcete se k němu později vrátit. Export nastavení oceníte také v případě nespravovaných prostředí, kdy pro zajištění stejné konfigurace na více počítačích postačí pouze naimportovat daný .txt soubor.
hmtoggle_plus0 Zobrazit příklad formátu souboru

Nastavení detekčních výjimek v ESMC

V ESMC 7.1 je dostupný nový průvodce pro správu detekčních výjimek, prostřednictvím kterého můžete výjimky aplikovat na konkrétní počítače nebo skupiny.

Možné riziko přepsání lokálních detekčních výjimek z ESMC

Pokud se na lokální stanici nacházejí detekční výjimky, pro jejich zachování je nezbytné, aby administrátor ESMC v politice aktivoval možnost Povolit přidání detekčních výjimek k lokálním seznamům. Poté bude přidání detekčních výjimek definovaných v ESMC fungovat dle očekávání.

admin_pol_detection_exclusion