Algılamayla ilgili tarama dışı bırakma işlemleri

Algılamayla ilgili tarama dışı bırakma işlemleri, algılama adını, nesne yolunu veya hash'ini filtreleyerek nesneleri temizleme işleminin dışında bırakmanıza olanak tanır.


example

Algılamayla ilgili tarama dışı bırakma işlemlerinde dosya ve klasörler Performansla ilgili tarama dışı bırakma işlemlerindeki gibi tarama dışında bırakılmaz. Algılamayla ilgili tarama dışı bırakma işlemleri nesneleri yalnızca algılama altyapısı tarafından algılandıklarında ve tarama dışı öğe listesinde uygun bir kural mevcut olduğunda tarama dışında bırakır.

Örneğin (aşağıdaki resmin ilk satırına bakın), bir nesne Win32/Adware.Optmedia olarak algılandığında ve algılanan dosya C:\Recovery\file.exe dosyası olduğunda. İkinci satırda uygun SHA-1 hash'ine sahip her bir dosya algılama adına rağmen her zaman tarama dışında bırakılır.

CONFIG_EXCLUDE_DETECTION

Tüm tehditlerin algılandığından emin olmak için yalnızca mutlaka gerekli olduğunda algılamaların tarama dışı bırakılmasını öneririz.

Dosya ve klasörleri özel durumlar listesine eklemek için Gelişmiş ayarlar (F5) > Algılama altyapısı > Tarama Dışı Bırakılanlar > Algılamayla ilgili tarama dışı bırakma işlemleri > Düzenle'ye gidin.

Bir nesneyi (algılama adına veya hash'ine göre) temizleme dışında bırakmak için Ekle'yi tıklayın.

İstenmeyen türden olabilecek uygulamalar ve Tehlikeli olabilecek uygulamalar için tespit adına göre tarama dışı bırakma da oluşturulabilir:

Tespitin bildirildiği uyarı penceresinde (Gelişmiş seçenekleri göster'i ve ardından Tespit dışında bırak'ı seçin).

Tespiti tarama dışı bırakma sihirbazını kullanarak Günlük Dosyaları içerik menüsünden.

Araçlar > Karantina'yı tıkladıktan sonra karantinaya alınan dosyayı çift tıklayarak ve içerik menüsünden Geri yükle ve tarama dışında bırak'ı seçerek.

Algılamayla ilgili tarama dışı bırakma işlemlerinde nesne kriterleri

Yol – Belirli bir yol (veya herhangi bir yol) için algılamayla ilgili tarama dışı bırakma işlemini sınırlandırın.

Tespit adı - Tarama dışı bırakılan bir dosyanın yanında bir tespit adı varsa bu, dosyanın yalnızca söz konusu tespit için tarama dışı bırakıldığı, ancak tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir zararlı yazılımdan etkilenirse tespit edilecektir.

Hash – Bir dosyayı; dosya türü, konumu, adı veya uzantısı ne olursa olsun belirtilen hash'e SHA-1 göre hariç tutar.

Denetim öğeleri

Ekle – Nesneleri temizleme dışında bırakmak için yeni bir giriş ekleyin.

Düzenle – Seçili girişleri düzenlemenize olanak tanır.

Sil - Seçilen girişleri kaldırır (birden çok giriş seçmek için CTRL tuşuna basıp tıklayın).

İçe aktar/Dışa aktar – Mevcut tarama dışı öğelerinizi daha sonra kullanmak için yedeklemeniz gerekiyorsa tarama dışı bırakılan algılamaları içe ve dışa aktarma işlemi yararlıdır. Ayarları dışa aktar seçeneği aynı zamanda tercih ettikleri yapılandırmayı birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için kolaylıkla bir .txt dosyasını içe aktarabilirler.
hmtoggle_plus0 İçe/dışa aktarma dosya biçimi örneği

ESET PROTECT ürününde algılamayla ilgili tarama dışı bırakma işlemlerinin ayarlanması

ESMC 7.1 ve ESET PROTECT 8.0 sürümü algılamayla ilgili tarama dışı bırakma işlemlerinin yönetimi için yeni bir sihirbaz içerir. Bu sihirbazla algılamayla ilgili tarama dışı bırakma işlemi oluşturup bunu diğer bilgisayarlara/gruplara uygulayabilirsiniz.

Algılama özel durumları ESET PROTECT ürününden geçersiz kılınabilir

Algılama özel durumlarını içeren bir yerel liste mevcutsa yönetici Algılama özel durumlarının yerel olarak tanımlanan listeye eklenmesine izin ver seçeneğiyle bir ilke uygulamak zorundadır. Bunun ardında ESET PROTECT ürününden algılama özel durumlarının eklenmesi beklendiği şekilde çalışır.

admin_pol_detection_exclusion