Виключення об’єктів виявлення

У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з очищення за допомогою фільтрації імен виявлених об’єктів, шляху до них або їх хешу.

example

Принцип роботи виключення об’єктів виявлення

Виключення об’єктів виявлення не виключає файли й папки зі сканування, як виключення в роботі. Виключення об’єктів виявлення стосуються тільки виявлених ядром виявлення об’єктів, для яких є застосовуване правило в списку виключень.

У прикладі, який наведено в першому рядку, виявлено обֹ’єкт Win32/Adware.Optmedia у файлі C:\Recovery\file.exe. У другому рядку є правило, згідно з яким кожен файл із відповідним хешем SHA-1 завжди буде виключати незалежно від імені виявленого об’єкта.

CONFIG_EXCLUDE_DETECTION

Щоб система виявила всі загрози, рекомендується створювати виключення лише за необхідності.

Щоб додати файли й папки в список виключень, виберіть Додаткові параметри (F5) > Ядро виявлення > Виключення > Виключення об’єктів виявлення > Змінити.

Щоб виключити об’єкт (за його іменем або хешем) з очищення, клацніть Додати.

Критерій об’єкта виключення

Шлях: обмежити виключення виявлених об’єктів для певного шляху.

Ім’я виявленого об’єкта: якщо поруч із виключеним файлом відображається ім’я виявленого об’єкта, це означає, що файл виключений лише для відповідного об’єкта. Якщо цей файл пізніше буде інфіковано іншою шкідливою програмою, його буде виявлено. Цей тип виключення можна використовувати лише для певних проникнень. Його можна створити у вікні тривоги про загрозу (для цього натисніть Показати додаткові параметри, а потім — Виключити з перевірки) або відкрити Інструменти > Карантин, клацнути правою кнопкою миші файл у карантині й вибрати в контекстному меню пункт Відновити та виключити з перевірки.

Хеш: дозволяє виключити файл у залежності від указаного хешу (SHA1) незалежно від типу, розташування, імені або розширення файлу.

Елементи керування

Додати: додати новий запис для виключення об’єктів з очищення.

Редагувати: редагувати вибрані елементи.

Видалити: видаляє вибрані записи (щоб вибрати кілька записів, клацніть їх мишею, утримуючи клавішу CTRL).

Імпорт/Експорт: імпорт і експорт виключень виявлених об’єктів є корисними функціями, якщо потрібно створити резервну копію поточних виключень для використання в майбутньому. Опція експорту параметрів також стане в пригоді в некерованих середовищах для користувачів, які бажають застосовувати власну конфігурацію на кількох комп’ютерах: вони зможуть легко перенести ці параметри, імпортувавши файл .txt.
hmtoggle_plus0 Показати зразок формату файлу імпорту/експорту

Налаштування виключень об’єктів виявлення в ESMC

У програмі ESMC 7.1 єновий майстер для керування виключеннями об’єктів виявлення. Створіть виключення об’єкта виявлення й застосуйте його до кількох комп’ютерів/груп.

Можливі виключення об’єктів виявлення можна змінити в ESMC

Якщо є наявний локальний список виключених об’єктів, адміністратор має застосувати політику з Дозволити доповнювати локально визначений список виключеннями об’єктів виявлення. Після цього додавання виключення виявлених об’єктів із ESMC буде працювати належним чином.

admin_pol_detection_exclusion