Uitsluitingen van detectie

Met uitsluitingen van detectie kunt u objecten uitsluiten van opschonen door te filteren op detectienaam, objectpad of de hash ervan.


example

Bij uitsluitingen van detectie worden bestanden en mappen niet van scannen uitgesloten zoals dat bij Uitsluitingen voor prestaties het geval is. Bij uitsluitingen van detectie worden alleen objecten uitgesloten wanneer deze door de detectie-engine worden gedetecteerd en er een geschikte regel in de uitsluitingslijst aanwezig is.

Bijvoorbeeld wanneer (zie de eerste rij in de onderstaande afbeelding) een object als Win32/Adware.Optmedia wordt gedetecteerd en het gedetecteerde bestand C:\Recovery\file.exe is. In de tweede rij wordt elk bestand dat de juiste SHA-1-hash heeft, altijd uitgesloten, ongeacht de detectienaam.

CONFIG_EXCLUDE_DETECTION

Om ervoor te zorgen dat alle bedreigingen worden gedetecteerd, raden wij aan alleen uitsluitingen van detectie te maken wanneer dit absoluut noodzakelijk is.

Als u bestanden en mappen aan de uitsluitingenlijst wilt toevoegen, kiest u Geavanceerde instellingen (F5) Detectie-engine > Uitsluitingen > Detectie-uitsluitingen > Bewerken.

Klik op Toevoegen als u een object (op basis van zijn detectienaam of hash) wilt uitsluiten van opschonen.

Voor Potentieel ongewenste toepassingen en Potentieel onveilige toepassingen is ook uitsluiting op detectienaam mogelijk:

Klik in het waarschuwingsvenster waarin de detectie wordt gemeld (klik op Geavanceerde opties weergeven en selecteer Uitsluiten van detectie).

In het contextmenu Logbestanden met de wizard Detectie-uitsluiting maken.

Door te klikken op Hulpmiddelen > Quarantaine en vervolgens met de rechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van scannen te selecteren in het contextmenu.

Criteria voor het van detectie uitsluiten van objecten

Pad: een uitsluiting van detectie beperken voor een opgegeven pad (of iets anders).

Detectienaam: als er naast een uitgesloten bestand een naam van een detectie wordt weergegeven, betekent dit dat het bestand alleen wordt uitgesloten voor de desbetreffende detectie, maar niet volledig. Als het bestand later wordt geïnfecteerd door andere malware, wordt het bestand gedetecteerd.

Hash: hiermee wordt een bestand uitgesloten op basis van een specifieke hash SHA-1, onafhankelijk van het type, de locatie, de naam of de extensie.

Besturingselementen

Toevoegen: voeg een nieuwe vermelding toe om objecten uit te sluiten van opschonen.

Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.

Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd (CTRL + klik om meerdere vermeldingen te selecteren).

Importeren/Exporteren: importeren en exporteren van detectie-uitsluitingen is handig als u voor later gebruik een back-up van uw huidige uitsluitingen wilt maken. De optie voor het exporteren van instellingen is ook handig voor gebruikers in een onbeheerde omgeving die hun voorkeursconfiguratie willen gebruiken op meerdere systemen. Zij kunnen eenvoudig een .txt-bestand importeren om deze instellingen over te brengen.
hmtoggle_plus0 Weergavevoorbeeld van de indeling van het import-/exportbestand

Instellingen voor uitsluitingen van detectie in ESET PROTECT

ESMC 7.1 en ESET PROTECT 8.0 heeft een nieuwe wizard om uitsluitingen van detectie te beheren: maak een uitsluiting van detectie en pas deze toe op meer computers/groep(en).

Mogelijk door ESET PROTECT genegeerde uitsluitingen van detectie

Wanneer er al een lokale lijst met uitsluitingen van detectie bestaat, moet de beheerder beleid toepassen met Toevoegen van detectie-uitsluitingen aan lokaal gedefinieerde lijst toestaan. Daarna werkt het toevoegen van uitsluitingen van detectie van ESET PROTECT zoals verwacht.

admin_pol_detection_exclusion