Registreringsudeladelser
Registreringsudeladelser giver dig mulighed for at udelade elementer fra rensning ved at filtrere registreringsnavnet, elementstien eller hashen.
Registreringsudeladelser udelader ikke filer og mapper fra scanning på samme måde som Ydeevneudeladelser. Registreringsudeladelser udelader kun elementer, når de registreres af registreringsprogrammet, og der findes en relevant regel på udeladelseslisten. Når f.eks. (se første række på billedet nedenfor) et element registreres som Win32/Adware.Optmedia, og den registrerede fil er C:\Recovery\file.exe. På anden række udelades alle filer, som har den relevante SHA-1-hash, altid uanset registreringens navn. |
For at sikre, at alle trusler registreres, anbefaler vi, at du kun opretter registreringsudeladelser, når det er absolut nødvendigt.
For at tilføje filer og mapper til udelukkelseslisten, skal du gå til Avanceret opsætning (F5) > Registreringsprogram > Udeladelser > Registreringsudeladelser > Rediger.
Hvis du vil udelade et element (via registreringsnavn eller hash) fra rensning, skal du klikke på Tilføj.
For potentielt uønskede programmer og potentielt usikre programmer kan udeladelsen efter registreringsnavn også oprettes:
•I beskedvinduet, der rapporterer registreringen (klik på Vis avancerede indstillinger, og vælg derefter Ekskluder fra detektering).
•I genvejsmenuen Logfiler ved hjælp af guiden Opret registreringsudeladelse.
•Ved at klikke på Værktøjer > Karantæne, højreklikke på den fil, der er i karantæne, og derefter vælge Gendan og udelad fra scanning i genvejsmenuen.
Objektkriterier for registreringsudeladelser
•Sti – Begræns en registreringsudeladelse for en angivet sti (eller flere).
•Navn på fundet element – Hvis der er et navn på en registrering ud for en udeladt fil, betyder det, at filen kun er udeladt for den pågældende registrering, ikke fuldstændig. Hvis filen senere inficeres med anden malware, registreres det.
•Hash – Udelader en fil baseret på angivet hash SHA-1, uanset filtype, placering, navn eller filtypenavn.
Kontrolelementer
•Tilføj – Tilføj en ny post, der skal udelades fra rensning.
•Rediger – Giver dig mulighed for at redigere markerede poster.
•Slet – Fjerner markerede poster (CTRL + klik for at vælge flere poster).
•Import/Eksport – Import og eksport af registreringsudeladelser er nyttigt, hvis du skal sikkerhedskopiere de aktuelle udeladelser til brug på et senere tidspunkt. Muligheden for at eksportere indstillinger er også praktisk for brugere i ikke-administrerede miljøer, der vil bruge deres foretrukne konfiguration på flere systemer. De kan nemt importere en .txt-fil for at overføre disse indstillinger.
Vis eksempel på filformatet for import/eksport
Opsætning af registreringsudeladelse i ESET PROTECT
ESMC 7.1 og ESET PROTECT 8.0 inkluderer en ny guide til administration af registreringsudeladelser – opret en registreringsudeladelse, og anvend den på flere computere/grupper.
Mulige registreringsudeladelser tilsidesætter ESET PROTECT
Når der allerede findes en lokal liste med registreringsudeladelser, skal administratoren anvende en politik med Tillad tilknytning af registreringsudeladelser til lokalt defineret liste. Derefter fungerer tilknytning af registreringsudeladelser fra ESET PROTECT som forventet.