Vylúčenia detekcií

Vylúčenia detekcií umožňujú vylúčiť objekty z liečenia filtrovaním názvu detekcie, cesty k objektu alebo hodnoty hash.

example

Ako fungujú vylúčenia detekcií

Vylúčenia detekcií na rozdiel od výkonnostných vylúčení neslúžia na vylúčenie súborov a priečinkov z kontroly. Vylúčenia detekcií vylúčia iba objekty zachytené detekčným jadrom, pre ktoré sa v zozname vylúčení nachádza zodpovedajúce pravidlo.

Napríklad podľa prvého riadku na obrázku nižšie, ak je objekt detegovaný ako Win32/Adware.Optmedia a cesta k detegovanému súboru je C:\Recovery\file.exe, tento súbor bude vylúčený z detekčného jadra. Druhý riadok znamená, že každý súbor so zhodujúcim sa SHA-1 hash, bude vždy vylúčený bez ohľadu na názov detekcie.

CONFIG_EXCLUDE_DETECTION

Aby bolo zabezpečené zachytávanie všetkých hrozieb, odporúčame vylúčenia detekcií vytvárať len v tom prípade, že je to naozaj nevyhnutné.

Ak chcete do zoznamu vylúčení pridať súbory a priečinky, prejdite do sekcie Rozšírené nastavenia (F5) > Detekčné jadro > Vylúčenia > Vylúčenia detekcií > Upraviť.

Ak chcete vylúčiť objekt (podľa názvu detekcie alebo hodnoty hash) z liečenia, kliknite na Pridať.

Kritériá pre vylúčenie detegovaného objektu

Cesta – umožňuje obmedziť vylúčenie len na konkrétnu cestu.

Názov detekcie – ak je pri vylúčenom súbore uvedený aj názov detekcie, znamená to, že na súbore je vylúčená iba daná detekcia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru iným malvérom, ten bude detekčným jadrom riadne zachytený. Tento typ vylúčenia je možné použiť iba pre určité typy infiltrácií a je možné ho vytvoriť buď vo výstražnom okne informujúcom o zachytení infiltrácie (kliknite na Zobraziť pokročilé možnosti a označte možnosť Vylúčiť z detekcie), alebo kliknutím na Nástroje > Karanténa, ďalej kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly z kontextového menu.

Hash – môžete vylúčiť súbor na základe konkrétneho hashu (SHA1) bez ohľadu na typ súboru, umiestnenie, názov alebo súborovú príponu.

Ovládacie prvky

Pridať – pridanie novej položky do zoznamu objektov vylúčených z liečenia.

Upraviť – úprava zvolených položiek.

Odstrániť – odstránenie zvolených položiek (pri podržaní klávesu CTRL môžete kliknutím označiť viacero položiek).

Import/Export – import a export vylúčení detekcií je užitočný napríklad pri zálohovaní aktuálnych vylúčení, ku ktorým sa chce používateľ neskôr vrátiť. Export nastavení ďalej určite ocenia používatelia v nespravovaných prostrediach, ktorí potrebujú použiť jednotné nastavenia na viacerých počítačoch, kde do nainštalovaného programu jednoducho importujú súbor .txt s nastaveniami.
hmtoggle_plus0 Príklad formátu súboru na import/export

Nastavenie vylúčenia detekcie v ESMC

ESMC 7.1 obsahuje nového sprievodcu na spravovanie vylúčení detekcií – umožňuje vytvoriť vylúčenie detekcie a uplatniť ho na viacero počítačov/skupín.

Možné prepísanie vylúčení detekcií z ESMC

Ak na pracovnej stanici existuje lokálny zoznam vylúčení detekcií, správca musí použiť politiku s nastavením Povoliť pridanie vylúčení detekcií do lokálnych zoznamov. Až následne bude pridávanie vylúčení detekcií z ESMC fungovať podľa očakávaní.

admin_pol_detection_exclusion