Uitsluitingen van detectie
Met uitsluitingen van detectie kunt u objecten uitsluiten van opschonen door te filteren op detectienaam, objectpad of de hash ervan.
|
Hoe uitsluitingen van detectie in zijn werk gaan Bij uitsluitingen van detectie worden bestanden en mappen niet van scannen uitgesloten zoals dat bij Uitsluitingen voor prestaties het geval is. Bij uitsluitingen van detectie worden alleen objecten uitgesloten wanneer deze door de detectie-engine worden gedetecteerd en er een geschikte regel in de uitsluitingslijst aanwezig is. Bijvoorbeeld wanneer (zie de eerste rij in de onderstaande afbeelding) een object als Win32/Adware.Optmedia wordt gedetecteerd en het gedetecteerde bestand C:\Recovery\file.exe is. In de tweede rij wordt elk bestand dat de juiste SHA-1-hash heeft, altijd uitgesloten, ongeacht de detectienaam. |
Om ervoor te zorgen dat alle bedreigingen worden gedetecteerd, raden wij aan alleen uitsluitingen van detectie te maken wanneer dit absoluut noodzakelijk is.
Als u bestanden en mappen aan de uitsluitingenlijst wilt toevoegen, kiest u Geavanceerde instellingen (F5) Detectie-engine > Uitsluitingen > Detectie-uitsluitingen > Bewerken.
Klik op Toevoegen als u een object (op basis van zijn detectienaam of hash) wilt uitsluiten van opschonen.
Criteria voor het van detectie uitsluiten van objecten
•Pad: een uitsluiting van detectie beperken voor een opgegeven pad (of iets anders).
•Detectienaam: als er een naam van een detectie naast een uitgesloten bestand wordt weergegeven, betekent dit dat het bestand alleen wordt uitgesloten voor die detectie, en niet in zijn geheel wordt uitgesloten. Als dat bestand later geïnfecteerd raakt met andere malware, wordt het gedetecteerd. Dit type uitsluiting kan alleen voor bepaalde typen infiltraties worden gebruikt. Dit kan worden gedefinieerd in het waarschuwingsvenster (klik op Geavanceerde opties weergeven en selecteer Uitsluiten van detectie), of door op Hulpmiddelen > Quarantaine te klikken, met de rechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van detectie te selecteren in het contextmenu.
•Hash: hiermee wordt een bestand uitgesloten op basis van een specifieke hash (SHA1), onafhankelijk van het type, de locatie, de naam of de extensie.
Besturingselementen
•Toevoegen: voeg een nieuwe vermelding toe om objecten uit te sluiten van opschonen.
•Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.
•Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd (CTRL + klik om meerdere vermeldingen te selecteren).
•Importeren/Exporteren: importeren en exporteren van detectie-uitsluitingen is handig als u voor later gebruik een back-up van uw huidige uitsluitingen wilt maken. De optie voor het exporteren van instellingen is ook handig voor gebruikers in een onbeheerde omgeving die hun voorkeursconfiguratie willen gebruiken op meerdere systemen. Zij kunnen eenvoudig een .txt-bestand importeren om deze instellingen over te brengen.
Weergavevoorbeeld van de indeling van het import-/exportbestand
Instellingen voor uitsluitingen van detectie in ESMC
ESMC 7.1 heeft een nieuwe wizard om uitsluitingen van detectie te beheren: maak een uitsluiting van detectie en pas deze toe op meer computers/groep(en).
Mogelijk door ESMC genegeerde uitsluitingen van detectie
Wanneer er al een lokale lijst met uitsluitingen van detectie bestaat, moet de beheerder beleid toepassen met Toevoegen van detectie-uitsluitingen aan lokaal gedefinieerde lijst toestaan. Daarna werkt het toevoegen van uitsluitingen van detectie van ESMC zoals verwacht.
