Izuzimanja otkrivenih stavki
Izuzimanja otkrivenih stavki omogućavaju da se izuzmu objekti iz čišćenja filtriranjem pomoću imena otkrivene stavke, putanje objekta ili heš oznake.
|
Izuzimanja otkrivenih stavki ne izuzimaju datoteke ili fascikle iz skeniranja kao što to rade Stavke izuzete iz određivanja performansi. Izuzimanja otkrivenih stavki izuzimaju objekte samo kada su otkriveni pomoću mašina za otkrivanje i kada postoji odgovarajuće pravilo na listi izuzetaka. Na primer (pogledajte prvi red na slici u nastavku), kada je objekat otkriven kao Win32/Adware.Optmedia i otkrivena datoteka je C:\Recovery\file.exe. U drugom redu, svaka datoteka, koja ima odgovarajuću SHA-1 heš oznaku će uvek biti izuzeta uprkos imenu otkrivene stavke. |
Da biste omogućili da sve pretnje budu otkrivene, preporučujemo da kreirate izuzimanja otkrivenih stavki samo kada je to krajnje neophodno.
Da biste dodali datoteke i fascikle na listu izuzetaka otvorite Napredno podešavanje (F5) > Mašina za otkrivanje > Izuzeci > Izuzeci za otkrivanje > Uredi.
Da biste izuzeli objekat (pomoću imena otkrivene stavke ili heš oznake) iz čišćenja, kliknite na Dodaj.
Za Potencijalno neželjene aplikacije i Potencijalno nebezbedne aplikacije, izuzetak po imenu otkrivene stavke može takođe da se kreira na sledeći način:
•U prozoru upozorenja o otkrivenoj stavci (kliknite na dugme Prikaži napredne opcije i izaberite stavku Izuzmi iz otkrivanja).
•U kontekstualnom meniju za Datoteke evidencije uz pomoć Čarobnjaka za kreiranje izuzimanja otkrivenih stavki.
•Kada kliknete na opcije Alatke > Karantin, a zatim kliknete desnim tasterom miša na datoteku u karantinu i u kontekstualnom meniju izaberete opciju Vrati u prethodno stanje i izuzmi iz skeniranja.
Kriterijumi objekta za izuzimanja otkrivenih stavki
•Putanja – Ograničenje izuzimanja otkrivenih stavki za određenu putanju (ako postoji).
•Ime pretnje – Ako postoji ime otkrivene stavke pored izuzete datoteke, to znači da je datoteka izuzeta samo za tu otkrivenu stavku, a ne u potpunosti. Ako se datoteka kasnije zarazi drugim malverom, to će se otkriti.
•Heš – izuzima datoteku na osnovu navedenog heša SHA-1, bez obzira na tip, lokaciju, ime ili oznaku tipa datoteke.
Kontrolni elementi
•Dodaj – Dodajte novu stavku da biste izuzeli objekte iz čišćenja.
•Uredi – Omogućava vam da uredite izabrane stavke.
•Izbriši – Uklanja izabrane stavke (CTRL + klik da biste izabrali više stavki).
•Uvoz/izvoz – Uvoz i izvoz izuzimanja otkrivenih stavki je koristan u slučaju da želite da napravite rezervnu kopiju trenutnih izuzetaka da biste mogli da ih koristite kasnije. Opcija izvoza podešavanja takođe je pogodna za korisnike u okruženjima bez upravljanja koji žele da koriste omiljenu konfiguraciju za više sistema, oni mogu lako da uvezu .txt datoteku kako bi preneli ova podešavanja.
Prikaz primera formata datoteke za uvoz/izvoz
Podešavanja izuzimanja otkrivenih stavki u ESET PROTECT
ESMC 7.1 ili ESET PROTECT 8.0 sadrži novi čarobnjak za upravljanje izuzimanjem otkrivenih stavki– kreirajte izuzimanje otkrivenih stavki i primenite ga na više računara/grupa.
Moguća izuzimanja otkrivenih stavki iz ESET PROTECT
Kada postoje izuzimanja otkrivenih stavki na lokalnoj listi, administrator mora da primeni polisu pomoću opcije Dozvoli dodavanje izuzimanja otkrivenih stavki na lokalno definisane liste. Posle toga će dodavanje izuzimanja otkrivenih stavki iz ESET PROTECT funkcionisati na očekivani način.
