Виключення об’єктів виявлення

У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з очищення за допомогою фільтрації імен виявлених об’єктів, шляху до них або їх хешу.

example

Виключення об’єктів виявлення не виключає файли й папки зі сканування, як виключення в роботі. Виключення об’єктів виявлення стосуються тільки виявлених ядром виявлення об’єктів, для яких є застосовуване правило в списку виключень.

У прикладі, який наведено в першому рядку, виявлено обֹ’єкт Win32/Adware.Optmedia у файлі C:\Recovery\file.exe. У другому рядку є правило, згідно з яким кожен файл із відповідним хешем SHA-1 завжди буде виключати незалежно від імені виявленого об’єкта.

CONFIG_EXCLUDE_DETECTION

Щоб система виявила всі загрози, рекомендується створювати виключення лише за необхідності.

Щоб додати файли й папки в список виключень, виберіть Додаткові параметри (F5) > Ядро виявлення > Виключення > Виключення об’єктів виявлення > Змінити.

Щоб виключити об’єкт (за його іменем або хешем) з очищення, клацніть Додати.

Нижче наведено способи створення виключення для потенційно небажаних і потенційно небезпечних програм за іменем виявленого об’єкта:

У вікні сповіщень з інформацією про виявлений об’єкт клацніть Показати додаткові параметри, а потім виберіть пункт Виключити виявлення.

У контекстному меню "Файли журналу" за допомогою майстрі створення виключень виявлених об’єктів.

Виберіть пункти Інструменти > Карантин, клацніть правою кнопкою миші файл у карантині й в контекстному меню виберіть пункт Відновити та виключити з перевірки.

Критерій об’єкта виключення

Шлях: обмежити виключення виявлених об’єктів для певного шляху.

Ім’я виявленого об’єкта: якщо поруч із виключеним файлом указано ім’я об’єкта виявлення, це означає, що файл виключений не цілком, а лише для відповідного об’єкта. Якщо цей файл пізніше буде інфіковано іншою шкідливою програмою, її буде виявлено.

Хеш: дозволяє виключити файл у залежності від указаного хешу SHA-1 незалежно від типу, розташування, імені або розширення файлу.

Елементи керування

Додати: додати новий запис для виключення об’єктів з очищення.

Редагувати: редагувати вибрані елементи.

Видалити: видаляє вибрані записи (щоб вибрати кілька записів, клацніть їх мишею, утримуючи клавішу CTRL).

Імпорт/Експорт: імпорт і експорт виключень виявлених об’єктів є корисними функціями, якщо потрібно створити резервну копію поточних виключень для використання в майбутньому. Опція експорту параметрів також стане в пригоді в некерованих середовищах для користувачів, які бажають застосовувати власну конфігурацію на кількох комп’ютерах: вони зможуть легко перенести ці параметри, імпортувавши файл .txt.
hmtoggle_plus0 Показати зразок формату файлу імпорту/експорту

Налаштування виключень об’єктів виявлення в ESET PROTECT

У програмі ESMC 7.1 і ESET PROTECT 8.0 є новий майстер для керування виключеннями об’єктів виявлення. Створіть виключення об’єкта виявлення й застосуйте його до кількох комп’ютерів/груп.

Можливі виключення об’єктів виявлення можна змінити в ESET PROTECT

Якщо є наявний локальний список виключених об’єктів, адміністратор має застосувати політику з Дозволити доповнювати локально визначений список виключеннями об’єктів виявлення. Після цього додавання виключення виявлених об’єктів із ESET PROTECT буде працювати належним чином.

admin_pol_detection_exclusion