Aptikimo išimtys

Aptikimo išimtys leidžia neįtraukti objektų į valymą, filtruojant aptikimo pavadinimą, objekto kelią arba maišą.

example

Kaip veikia aptikimo išimtys

Aptikimo išimtys nepašalina failams ir aplankams taikomo nuskaitymo, tai atlieka Našumo išimtys. Aptikimo išimtys taikomos objektams tik kai juos aptinka aptikimo modulis ir išimčių sąraše yra atitinkama taisyklė.

Pavyzdžiui, (žr. toliau pateiktos iliustracijos pirmą eilutę), kai objektas aptinkamas kaip Win32/Adware.Optmedia ir aptiktas failas yra C:\Recovery\file.exe. Antroje eilutėje kiekvienam failui su tinkama SHA-1 maiša visada bus taikoma išimtis, nepaisant aptikimo pavadinimo.

CONFIG_EXCLUDE_DETECTION

Norint užtikrinti visų grėsmių aptikimą, rekomenduojame kurti aptikimo išimtis tik kai tai būtina.

Norėdami įtraukti failus ir aplankus į išimčių sąrašą, pasirinkite Išplėstinis nustatymas (F5) > Aptikimo modulis > Išimtys > Aptikimo išimtys > Redaguoti.

Kad objektas būtų neįtraukiamas (pagal aptikimo pavadinimą arba maišą) į valymą, spustelėkite Pridėti.

Aptikimo išimčių kriterijai objektams

Kelias – riboti aptikimo išimtį nurodytam keliui (arba bet kokiam).

Aptikimo pavadinimas – jei šalia neįtraukto failo yra rodomas aptikimo pavadinimas, tai reiškia, kad failas neįtrauktas tik šiam pavadinimui. Jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programine įranga, ji bus aptikta. Šio tipo išimtis gali būti naudojama tik kai kuriems įsiskverbimų tipams ir ji gali būti sukurta perspėjimo lange, kuriame pranešama apie įsiskverbimą (spustelėkite Rodyti išplėstines parinktis, tada pasirinkite Neįtraukti į aptikimą arba spustelėkite Įrankiai > Karantinas, dešiniuoju mygtuku spustelėkite karantinuotą failą ir iš kontekstinio meniu pasirinkite Atkurti ir neįtraukti į aptikimą).

Maiša – neįtraukia failo pagal konkrečią maišą (SHA1), nepaisant failo tipo, vietos, pavadinimo ar jo plėtinio.

Valdymo elementai

Pridėti – pridėkite naują įrašą, kad išskirtumėte objektus, kurių nereikia valyti.

Redaguoti – leidžia redaguoti pasirinktus įrašus.

Šalinti – pašalinami pasirinkti įrašai (paspauskite CTRL ir spustelėkite norėdami pasirinkti kelis įrašus).

Importuot / eksportuoti – aptiktų išskyrimų importavimas ir eksportavimas yra naudingas, jeigu reikia padaryti dabartinių išskyrimų atsarginę kopiją, kurią galėtumėte naudoti vėliau. Be to, nustatymų eksportavimo parinktis yra patogi naudotojams nevaldomosiose aplinkose, kurie nori pageidautiną konfigūraciją naudoti keliose sistemose – jie gali lengvai importuoti .txt failą ir perkelti šiuos nustatymus.
hmtoggle_plus0 Rodo importuojamo / eksportuojamo failo formato pavyzdį

Aptikimo išimčių nustatymas ESMC

Į ESMC 7.1 įeina naujas aptikimo išimčių valdymo vedlys – kurkite aptikimo išimtis ir taikykite jas daugiau kompiuterių / grupių.

Aptikimo išimčių galima nepaisyti ESMC

Kai yra vietinis aptikimo išimčių sąrašas, administratorius turi taikyti politiką su Leisti pridėti aptikimo išskyrimus prie vietinio apibrėžto sąrašo. Po to aptikimo išimčių papildymas ESMC veiks taip, kaip numatyta.

admin_pol_detection_exclusion