Detekteringsundantag

Detekteringsexkluderingar gör det möjligt att exkludera objekt från rensning genom att filtrera detekteringsnamnet, objektsökvägen eller dess hash.


example

Detekteringsexkluderingar exkluderar inte filer och mappar från genomsökning som prestandaexkluderingar gör. Detekteringsexkluderingar exkluderar endast objekt när de detekteras av detekteringsmotorn och en lämplig regel finns i exkluderingslistan.

Till exempel när (se den första raden i bilden nedan) ett objekt detekteras som Win32/Adware.Optmedia och den detekterade filen är C:\Recovery\file.exe. På den andra raden kommer varje fil, som har lämpligt SHA-1-hash, alltid att exkluderas trots detekteringsnamnet.

CONFIG_EXCLUDE_DETECTION

För att säkerställa att alla hot detekteras rekommenderar vi att detekteringsexkluderingar endast skapas när det är absolut nödvändigt.

Du kan lägga till filer och mappar i exkluderingslistan via Avancerade inställningar (F5) > Detekteringsmotor > Exkluderingar > Detekteringsundantag > Redigera.

Om du vill exkludera ett objekt (efter dess detekteringsnamn eller hash) från rensning klickar du på Lägg till.

För Potentiellt oönskade program och Potentiellt osäkra program kan uteslutning efter detekteringsnamn också skapas:

I aviseringsfönstret som rapporterar om detekteringen (klicka på Visa avancerade alternativ och välj sedan Uteslut från detektering).

På snabbmenyn Loggfiler med hjälp av guiden för att skapa detekteringsexkluderingar.

Genom att klicka på Verktyg > Karantän och sedan högerklicka på filen i karantän och välja Återställ och exkludera från genomsökning på kontextmenyn.

Objektvillkor för detekteringsexkluderingar

Sökväg – begränsa en detekteringsexkludering för en viss sökväg (om någon).

Detekteringsnamn – om det finns ett namn på en detektering intill en undantagen fil betyder detta att filen endast är undantagen för den angivna detekteringen (dvs. inte fullständigt undantagen). Om filen vid ett senare tillfälle infekteras av annan skadlig kod detekteras denna skadliga kod.

Hash – exkluderar en fil baserat på ett visst hash SHA-1 oavsett filens typ, plats, namn eller ändelse.

Kontrollelement

Lägg till – lägg till en ny post för att exkludera objekt från rensning.

Redigera – redigerar valda poster.

Ta bort – tar bort markerade poster (CTRL + klicka för att välja flera poster).

Importera/Exportera – att importera och exportera detekteringsexkluderingar är användbart om du vill säkerhetskopiera de aktuella exkluderingarna för användning senare. Alternativet exportinställningar är också praktiskt för användare i ohanterade miljöer som vill använda sin föredragna konfiguration på flera system – de kan enkelt importera en .txt-fil för att överföra dessa inställningar.
hmtoggle_plus0 Visa exempel på import-/exportfilens format

Konfiguration av detekteringsexkluderingar i ESET PROTECT

ESMC 7.1 och ESET PROTECT 8.0 har en ny guide för hantering av detekteringsexkluderingar – skapa en detekteringsexkludering och tillämpa den för fler datorer/grupp(er).

Möjlig åsidosättning av detekteringsexkluderingar från ESET PROTECT

När det finns en lokal lista med detekteringsexkluderingar måste administratören tillämpa en policy med Tillåt tillägg av detekteringsexkluderingar i lokalt definierad lista. Sedan går det att lägga till detekteringsexkluderingar från ESET PROTECT som vanligt.

admin_pol_detection_exclusion