Észlelési kivételek
Az Észlelési kivételek csoportban objektumokat zárhat ki a tisztításból az észlelt elem neve, az objektum elérési útvonala vagy kivonata segítségével.
Az észlelési kivételek működése Az észlelési kivételek nem úgy zárnak ki fájlokat és mappákat az ellenőrzésből, mint a Teljesítménybeli kivételek. Az észlelési kivételek csak akkor zárnak ki objektumokat, ha a keresőmotor észleli őket, és van egy megfelelő szabály a kizárási listában. Ha például (lásd az első sort az alábbi képen) az észlelt objektum neve Win32/Adware.Optmedia, az észlelt fájl neve pedig C:\Recovery\file.exe. A második sorban a megfelelő SHA-1 kivonattal rendelkező fájlok kizárása mindig megtörténik az észlelt elem nevétől függetlenül. |
Annak érdekében, hogy a rendszer minden kártevőt észleljen, csak akkor javasoljuk az észlelési kivételek létrehozását, ha mindenképpen szükséges.
A További beállítások (F5) > Keresőmotor > Kivételek > Észlelési kivételek > Szerkesztés lapon adhatja hozzá az ellenőrzésből kizárni kívánt fájlokat és mappákat a kivételek listájához.
Ha ki szeretne zárni egy objektumot (neve vagy kivonata alapján) a megtisztításból, kattintson a Hozzáadás gombra.
Objektumfeltételek az észlelési kivételek esetén
•Elérési út – Korlátozza az észlelési kivételt egy adott (vagy bármilyen) elérési úttal.
•Észlelt elem neve – Ha a kizárt fájl mellett egy észlelt elem neve látható, az azt jelenti, hogy a fájl csak az adott elemet érintő ellenőrzésből van kizárva. Ha később egy másik kártevő is megfertőzi a fájlt, a rendszer ezt észlelni fogja. Ez a kizárástípus csak egyes fertőzéstípusok esetén használható, és a riasztási ablakban hozható létre (kattintson a További beállítások megjelenítése, majd a Felvétel a kivételek közé elemre), illetve úgy, hogy az Eszközök > Karantén elemre kattint, a jobb gombbal a karanténba helyezett fájlra kattint, majd a helyi menüben kiválasztja a Visszaállítás és kizárás az ellenőrzésből menüpontot).
•Kivonat – Fájl kizárása a megadott kivonat alapján (SHA1), függetlenül a fájl típusától, tárolási helyétől, nevétől és kiterjesztésétől.
Vezérlőelemek
•Hozzáadás – Hozzáadhat egy új bejegyzést, ha ki szeretne zárni objektumokat a megtisztításból.
•Szerkesztés – A kijelölt bejegyzések szerkesztését teszi lehetővé.
•Törlés – A kijelölt bejegyzések eltávolítása (több bejegyzés kijelöléséhez tartsa lenyomva a CTRL billentyűt, és kattintson a bejegyzésekre.
•Importálás/Exportálás – Mindkét művelet hasznos abban az esetben, ha az aktuális kivételekről későbbi felhasználás céljából biztonsági másolatot szeretne készíteni. Az exportálási funkció emellett arra is alkalmas nem felügyelt környezetben, hogy a .txt fájl importálásával a felhasználók egyszerűen átvihessék és más számítógépeken is beállíthassák a megfelelő konfigurációt.
Példa megjelenítése importálási/exportálási fájlformátumra
Az ESMC segítségével beállított észlelési kivételek
Az ESMC 7.1 egy új varázslót tartalmaz az észlelési kivételek kezeléséhez – létrehozhat egy észlelési kivételt, majd alkalmazhatja több számítógépre/csoportra.
A potenciális észlelési kivételek felülírása az ESMC felől
Ha van egy észlelési kivételeket tartalmazó helyi lista, a rendszergazdának alkalmaznia kell egy házirendet a következővel: Az észlelési kivételek hozzáfűzhetők helyileg definiált listához. Ezután a megszokott módon hozzáfűzhetők észlelési kivételek az ESMC-ből.