Algılamayla ilgili tarama dışı bırakma işlemleri

Algılamayla ilgili tarama dışı bırakma işlemleri, algılama adını, nesne yolunu veya hash'ini filtreleyerek nesneleri temizleme işleminin dışında bırakmanıza olanak tanır.

example

Algılamayla ilgili tarama dışı bırakma işlemlerinin işleyiş şekli

Algılamayla ilgili tarama dışı bırakma işlemlerinde dosya ve klasörler Performansla ilgili tarama dışı bırakma işlemlerindeki gibi tarama dışında bırakılmaz. Algılamayla ilgili tarama dışı bırakma işlemleri nesneleri yalnızca algılama altyapısı tarafından algılandıklarında ve tarama dışı öğe listesinde uygun bir kural mevcut olduğunda tarama dışında bırakır.

Örneğin (aşağıdaki resmin ilk satırına bakın), bir nesne Win32/Adware.Optmedia olarak algılandığında ve algılanan dosya C:\Recovery\file.exe dosyası olduğunda. İkinci satırda uygun SHA-1 hash'ine sahip her bir dosya algılama adına rağmen her zaman tarama dışında bırakılır.

CONFIG_EXCLUDE_DETECTION

Tüm tehditlerin algılandığından emin olmak için yalnızca mutlaka gerekli olduğunda algılamaların tarama dışı bırakılmasını öneririz.

Dosya ve klasörleri özel durumlar listesine eklemek için Gelişmiş ayarlar (F5) > Algılama altyapısı > Tarama dışı öğeler > Algılamayla ilgili tarama dışı bırakma işlemleri > Düzenle'ye gidin.

Bir nesneyi (algılama adına veya hash'ine göre) temizleme dışında bırakmak için Ekle'yi tıklayın.

Algılamayla ilgili tarama dışı bırakma işlemlerinde nesne kriterleri

Yol – Belirli bir yol (veya herhangi bir yol) için algılamayla ilgili tarama dışı bırakma işlemini sınırlandırın.

Algılama adı – Dışarıda bırakılan dosyanın yanında bir algılama görüntüleniyorsa bu, dosyanın yalnızca söz konusu algılama için tarama dışında bırakıldığı anlamına gelir. Dosya daha sonra başka bir zararlı yazılımdan etkilenirse algılanır. Bu türden bir özel durum, yalnızca belirli sızıntı türleri için kullanılabilir ve sızıntıyı bildiren uyarı penceresinde (Gelişmiş seçenekleri göster'i tıklayıp Algılama dışında bırak seçeneğini belirleyin) veya Ayarlar > Karantina'yı tıkladıktan sonra karantinaya alınmış dosyayı sağ tıklayıp içerik menüsünden Geri yükle ve tarama dışında bırak öğesini seçerek oluşturulabilir.

Hash – Bir dosyayı; dosya türü, konumu, adı veya uzantısı ne olursa olsun belirtilen hash'e (SHA1) göre hariç tutar.

Denetim öğeleri

Ekle – Nesneleri temizleme dışında bırakmak için yeni bir giriş ekleyin.

Düzenle – Seçili girişleri düzenlemenize olanak tanır.

Sil - Seçilen girişleri kaldırır (birden çok giriş seçmek için CTRL tuşuna basıp tıklayın).

İçe aktar/Dışa aktar – Mevcut tarama dışı öğelerinizi daha sonra kullanmak için yedeklemeniz gerekiyorsa tarama dışı bırakılan algılamaları içe ve dışa aktarma işlemi yararlıdır. Ayarları dışa aktar seçeneği aynı zamanda tercih ettikleri yapılandırmayı birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için kolaylıkla bir .txt dosyasını içe aktarabilirler.
hmtoggle_plus0 İçe/dışa aktarma dosya biçimi örneği

ESMC ürününde algılamayla ilgili tarama dışı bırakma işlemlerinin ayarlanması

ESMC 7.1 sürümü algılamayla ilgili tarama dışı bırakma işlemlerinin yönetimi için yeni bir sihirbaz içerir. Bu sihirbazla algılamayla ilgili tarama dışı bırakma işlemi oluşturup bunu diğer bilgisayarlara/gruplara uygulayabilirsiniz.

Algılama özel durumları ESMC ürününden geçersiz kılınabilir

Algılama özel durumlarını içeren bir yerel liste mevcutsa yönetici Algılama özel durumlarının yerel olarak tanımlanan listeye eklenmesine izin ver seçeneğiyle bir ilke uygulamak zorundadır. Bunun ardında ESMC ürününden algılama özel durumlarının eklenmesi beklendiği şekilde çalışır.

admin_pol_detection_exclusion