Izuzeci detekcija poznatih prijetnji

Izuzeci detekcija poznatih prijetnji omogućuju vam da izuzmete objekte iz čišćenja filtriranjem naziva prijetnje, puta objekta ili hasha.

example

Kako funkcioniraju izuzeci detekcija poznatih prijetnji

Izuzeci detekcija poznatih prijetnji ne izuzimaju datoteke i mape iz skeniranja kao Izuzetke radi poboljšanja performansi. Izuzeci detekcija poznatih prijetnji izuzimaju objekte samo kada ih otkrije modul detekcije i kad se na popisu izuzetaka nalazi odgovarajuće pravilo.

Na (pogledajte prvi red na slici u nastavku), kad se objekt otkrije kao Win32/Adware.Optmedia i otkrivena je datoteka C:\Recovery\file.exe. U drugom redu svaka datoteka koja ima odgovarajući hash SHA-1 uvijek će biti izuzeta, bez obzira na naziv prijetnje.

CONFIG_EXCLUDE_DETECTION

Kako bi se osiguralo otkrivanje svih prijetnji, preporučujemo stvaranje izuzetih otkrivenih prijetnji samo kada je to nužno.

Datoteke i mape možete dodati na popis izuzetaka putem stavke Napredno podešavanje (F5) > Modul detekcije > Izuzeci > Izuzeci detekcija poznatih prijetnji > Uredi.

Da biste izuzeli objekt (prema nazivu prijetnje ili hashu) od čišćenja, kliknite Dodaj.

Kriteriji za objekte koji su izuzete otkrivene prijetnje

Put – Ograničavanje izuzetih otkrivenih prijetnji na određeni put (ili više njih).

Naziv prijetnje – ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za tu prijetnju. Ako datoteka kasnije bude zaražena nekim drugim zlonamjernim programom, to će biti otkriveno. Ovu vrstu izuzetka moguće je upotrebljavati samo za određene vrste infiltracija, a može se stvoriti u prozoru upozorenja koji prijavljuje infiltraciju (kliknite Prikaži napredne opcije i zatim odaberite Izuzimanje od otkrivanja) ili tako da kliknete Alati > Karantena, a zatim desnom tipkom miša kliknete datoteku u karanteni i odaberete stavku Vrati i izuzmi od skeniranja u kontekstnom izborniku.

Hash – izuzima datoteku na temelju navedenog hasha (SHA1), bez obzira na vrstu, lokaciju, naziv ili ekstenziju datoteke.

Kontrolni elementi

Dodaj – dodajte novu stavku za izuzimanje objekata od čišćenja.

Uredi – Omogućuje vam uređivanje odabranih unosa.

Ukloni – uklanja odabrane unose (CTRL + klik za odabir više unosa).

Uvezi/izvezi – uvoz i izvoz izuzetih prijetnji korisni su ako trebate izraditi sigurnosnu kopiju trenutačnih izuzetaka da biste ih mogli upotrebljavati kasnije. Opcija izvoza postavki je praktična i za korisnike u neupravljanim okruženjima koji žele upotrebljavati svoju preferiranu konfiguraciju na više sustava – oni mogu jednostavno uvesti .txt datoteku za prijenos tih postavki.
hmtoggle_plus0 Prikaz primjera formata datoteke za uvoz/izvoz

Podešavanje izuzetih otkrivenih prijetnji u programu ESMC

ESMC 7.1 sadrži novog čarobnjaka za upravljanje izuzecima detekcija poznatih prijetnji — stvorite izuzetak detekcije poznatih prijetnji i primijenite ga na više računala/grupa.

Moguće nadjačavanje izuzetih otkrivenih prijetnji iz programa ESMC

Kada postoji lokalni popis izuzetih otkrivenih prijetnji, administrator mora primijeniti pravilo pomoću opcije Dopusti dodavanje izuzetih otkrivenih prijetnji na lokalno definirane popise. Nakon toga, dodavanje izuzetih otkrivenih prijetnji iz programa ESMC radit će kako je predviđeno.

admin_pol_detection_exclusion