Vylúčenia detekcií

Vylúčenia detekcií umožňujú vylúčiť objekty z liečenia filtrovaním názvu detekcie, cesty k objektu alebo hodnoty hash.


example

Vylúčenia detekcií na rozdiel od výkonnostných vylúčení neslúžia na vylúčenie súborov a priečinkov z kontroly. Vylúčenia detekcií vylúčia iba objekty zachytené detekčným jadrom, pre ktoré sa v zozname vylúčení nachádza zodpovedajúce pravidlo.

Napríklad podľa prvého riadku na obrázku nižšie, ak je objekt detegovaný ako Win32/Adware.Optmedia a cesta k detegovanému súboru je C:\Recovery\file.exe, tento súbor bude vylúčený z detekčného jadra. Druhý riadok znamená, že každý súbor, ktorý má zhodujúci sa hash SHA-1, bude vždy vylúčený bez ohľadu na názov detekcie.

CONFIG_EXCLUDE_DETECTION

Aby bolo zabezpečené zachytávanie všetkých hrozieb, odporúčame vylúčenia detekcií vytvárať len v tom prípade, že je to naozaj nevyhnutné.

Ak chcete do zoznamu vylúčení pridať súbory a priečinky, prejdite do sekcie Rozšírené nastavenia (F5) > Detekčné jadro > Vylúčenia > Vylúčenia detekcií > Upraviť.

Ak chcete vylúčiť objekt (podľa názvu detekcie alebo hodnoty hash) z liečenia, kliknite na Pridať.

Pre potenciálne nechcené aplikácie a potenciálne nebezpečné aplikácie je možné vytvoriť vylúčenie podľa názvu detekcie aj nasledujúcim spôsobom:

Vo výstražnom okne informujúcom o detekcii kliknite na Zobraziť pokročilé možnosti a vyberte možnosť Vylúčiť z detekcie.

V kontextovom menu v okne Protokoly použite Sprievodcu vytvorením vylúčenia detekcie.

V hlavnom okne programu v časti Nástroje > Karanténa kliknite pravým tlačidlom myši na súbor v karanténe a v kontextovom menu označte možnosť Obnoviť a vylúčiť z kontroly.

Kritériá pre vylúčenie detegovaného objektu

Cesta – umožňuje obmedziť vylúčenie len na konkrétnu cestu.

Názov detekcie – ak je vedľa vylúčeného súboru zobrazený názov detekcie, znamená to, že súbor je vylúčený z kontroly len pre danú detekciu, nie ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru iným malvérom, ten bude detekčným jadrom riadne zachytený.

Hash – môžete vylúčiť konkrétny súbor na základe jeho hashu (SHA-1) bez ohľadu na typ súboru, umiestnenie, názov alebo súborovú príponu.

Ovládacie prvky

Pridať – pridanie novej položky do zoznamu objektov vylúčených z liečenia.

Upraviť – úprava zvolených položiek.

Odstrániť – odstránenie zvolených položiek (pri podržaní klávesu CTRL môžete kliknutím označiť viacero položiek).

Import/Export – import a export vylúčení detekcií je užitočný napríklad pri zálohovaní aktuálnych vylúčení, ku ktorým sa chce používateľ neskôr vrátiť. Export nastavení ďalej určite ocenia používatelia v nespravovaných prostrediach, ktorí potrebujú použiť jednotné nastavenia na viacerých počítačoch, kde do nainštalovaného programu jednoducho importujú súbor .txt s nastaveniami.
hmtoggle_plus0 Príklad formátu súboru na import/export

Nastavenie vylúčenia detekcie v ESET PROTECT

ESMC 7.1 a ESET PROTECT 8.0 obsahujú nového sprievodcu na spravovanie vylúčení detekcií – umožňuje vytvoriť vylúčenie detekcie a uplatniť ho na viacero počítačov/skupín.

Možné prepísanie vylúčení detekcií z ESET PROTECT

Ak na pracovnej stanici existuje lokálny zoznam vylúčení detekcií, správca musí použiť politiku s nastavením Povoliť pridanie vylúčení detekcií do lokálnych zoznamov. Až následne bude pridávanie vylúčení detekcií z ESET PROTECT fungovať podľa očakávaní.

admin_pol_detection_exclusion