Észlelési kivételek

Az Észlelési kivételek csoportban objektumokat zárhat ki a tisztításból az észlelt elem neve, az objektum elérési útvonala vagy kivonata segítségével.

example

Az észlelési kivételek nem úgy zárnak ki fájlokat és mappákat az ellenőrzésből, mint a Teljesítménybeli kivételek. Az észlelési kivételek csak akkor zárnak ki objektumokat, ha a keresőmotor észleli őket, és van egy megfelelő szabály a kizárási listában.

Ha például (lásd az első sort az alábbi képen) az észlelt objektum neve Win32/Adware.Optmedia, az észlelt fájl neve pedig C:\Recovery\file.exe. A második sorban a megfelelő SHA-1 kivonattal rendelkező fájlok kizárása mindig megtörténik az észlelt elem nevétől függetlenül.

CONFIG_EXCLUDE_DETECTION

Annak érdekében, hogy a rendszer minden kártevőt észleljen, csak akkor javasoljuk az észlelési kivételek létrehozását, ha mindenképpen szükséges.

A További beállítások (F5) > Keresőmotor > Kivételek > Észlelési kivételek > Szerkesztés lapon adhatja hozzá az ellenőrzésből kizárni kívánt fájlokat és mappákat a kivételek listájához.

Ha ki szeretne zárni egy objektumot (neve vagy kivonata alapján) a megtisztításból, kattintson a Hozzáadás gombra.

Kéretlen alkalmazások és veszélyes alkalmazások esetében észlelési név alapján történő kizárás is létrehozható:

Az észlelt elemet jelentő riasztási ablakban (kattintson a További beállítások megjelenítése elemre, majd válassza ki a Felvétel a kivételek közé lehetőséget).

A Naplófájlok helyi menüben található Varázsló létrehozása észlelési kivételekhez menüpont segítségével.

Az Eszközök > Karantén elemet kiválasztva, majd jobb gombbal a karanténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésből menüpontját kiválasztva.

Objektumfeltételek az észlelési kivételek esetén

Elérési út – Korlátozza az észlelési kivételt egy adott (vagy bármilyen) elérési úttal.

Észlelt elem neve – Ha a kizárt fájl mellett egy észlelt elem neve látható, az azt jelenti, hogy a fájlt nem teljesen, hanem csak az adott észlelt elemet érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, a rendszer ezt észlelni fogja.

Kivonat – Fájl kizárása a megadott kivonat alapján SHA-1, függetlenül a fájl típusától, tárolási helyétől, nevétől és kiterjesztésétől.

Vezérlőelemek

Hozzáadás – Hozzáadhat egy új bejegyzést, ha ki szeretne zárni objektumokat a megtisztításból.

Szerkesztés – A kijelölt bejegyzések szerkesztését teszi lehetővé.

Törlés – A kijelölt bejegyzések eltávolítása (több bejegyzés kijelöléséhez tartsa lenyomva a CTRL billentyűt, és kattintson a bejegyzésekre.

Importálás/Exportálás – Mindkét művelet hasznos abban az esetben, ha az aktuális kivételekről későbbi felhasználás céljából biztonsági másolatot szeretne készíteni. Az exportálási funkció emellett arra is alkalmas nem felügyelt környezetben, hogy a .txt fájl importálásával a felhasználók egyszerűen átvihessék és más számítógépeken is beállíthassák a megfelelő konfigurációt.
hmtoggle_plus0 Példa megjelenítése importálási/exportálási fájlformátumra

Az ESET PROTECT segítségével beállított észlelési kivételek

Az ESMC 7.1 és ESET PROTECT 8.0 egy új varázslót tartalmaz az észlelési kivételek kezeléséhez – létrehozhat egy észlelési kivételt, majd alkalmazhatja több számítógépre/csoportra.

A potenciális észlelési kivételek felülírása az ESET PROTECT felől

Ha van egy észlelési kivételeket tartalmazó helyi lista, a rendszergazdának alkalmaznia kell egy házirendet a következővel: Az észlelési kivételek hozzáfűzhetők helyileg definiált listához. Ezután a megszokott módon hozzáfűzhetők észlelési kivételek az ESET PROTECT-ből.

admin_pol_detection_exclusion