استبعادات الاكتشاف
تسمح لك استبعادات الاكتشاف باستبعاد الكائنات من التنظيف عن طريق تصفية اسم الكشف أو مسار الكائن أو التجزئة الخاصة به.
لا تستبعد استبعادات الاكتشاف الكشف الملفات والمجلدات من الفحص كما تفعل استبعادات الأداء. تستبعد استبعادات الاكتشاف الكائنات فقط عندما يتم الكشف عنها بواسطة محرك الاكتشاف وتكون القاعدة المناسبة موجودة في قائمة الاستبعاد. على سبيل المثال (انظر الصف الأول في الصورة أدناه)، عندما يتم اكتشاف كائن باسم Win32/Adware.Optmedia ويكون الملف المكتشف هو C:\Recovery\file.exe. في الصف الثاني، سيتم دائماً استبعاد كل ملف يحتوي على علامة التجزئة SHA-1 المناسبة، على الرغم من اسم الكشف. |
لضمان اكتشاف جميع التهديدات، نوصي بإنشاء استبعادات الاكتشاف فقط عند الضرورة القصوى.
لإضافة ملفات ومجلدات إلى قائمة الاستثناءات، انتقل إلى الإعداد المتقدم (F5) > محرك الكشف > الاستثناءات > استثناءات الاكتشاف > تحرير.
لاستثناء كائن (بحسب اسم الاكتشاف أو التجزئة) من التنظيف انقر فوق إضافة.
بخصوص التطبيقات المحتمل كونها غير مرغوب فيها والتطبيقات المحتمل كونها غير آمنة، يمكن أيضاً إنشاء الاستبعاد باسم الكشف الخاص به:
•في نافذة التنبيه الإبلاغ عن الكشف (انقر فوق عرض الخيارات المتقدمة ثم حدد استبعاد من الكشف).
•من القائمة السياقية لملفات السجل باستخدام إنشاء معالج استبعاد الاكتشاف.
•بالنقر فوق الأدوات > العزل ثم النقر بزر الماوس الأيمن فوق الملف المعزول وتحديد استعادة واستبعاد من الفحص من القائمة السياقية.
اكتشاف معايير كائنات الاستبعادات
•المسار – الحد من استبعاد الكشف لمسار محدد (أو أي مسار).
•اسم الكشف - إذا كان هناك اسم للكشف بجوار ملف مستبعد، فهذا يعني أن الملف مستبعد فقط للاكتشاف المحدد، وليس بالكامل. إذا أصبح هذا الملف مصاباً فيما بعد ببرمجيات خبيثة أخرى، فسيتم اكتشافه.
•تجزئة – استثناء ملف استناداً إلى التجزئة المحددة (SHA-1), بغض النظر عن نوع الملف أو الموقع أو الاسم أو الامتداد.
عناصر التحكم
•إضافة – إضافة إدخال جديد لاستثناء الكائنات من التنظيف.
•تحرير - يتيح لك تحرير إدخالات محددة.
•حذف – إزالة إدخالات محددة (CTRL + انقر لتحديد العديد من الإدخالات).
•استيراد/تصدير - يفيد استيراد وتصدير استثناءات الاكتشاف إذا كنت بحاجة إلى إجراء نسخ احتياطي لاستثناءاتك الحالية لاستخدامها في وقت لاحق. يعد خيار إعدادات التصدير مناسباً أيضاً للمستخدمين في البيئات غير المُدارة الذين يرغبون في استخدام التكوين المفضل لديهم على أنظمة متعددة، فيمكنهم بسهولة استيراد ملف .xml بسهولة لنقل هذه الإعدادات.
عرض مثال لتنسيق ملف الاستيراد/التصدير
الكشف عن استبعادات الاكتشاف في ESET PROTECT
يتضمن الإصدار 7.1 من ESMC و8.0 من ESET PROTECT معالجاً جديداً لإدارة استبعادات الاكتشاف- قم بإنشاء استبعاد للكشف وتطبيقه على المزيد من أجهزة الكمبيوتر / المجموعات (المجموعات).
استبعادات الاكتشاف المحتملة التي يتم تجاوزها من ESET PROTECT
عندما يكون هناك وجود موجود لقائمة محلية لاستبعادات الكشف، يتعين على المسؤول تطبيق سياسة مع السماح بإلحاق استبعادات الاكتشاف لقائمة محددة محلياً. بعد ذلك، ستعمل إلحاق استثناءات الكشف من ESET PROTECT بالشكل المتوقع.