Tuvastamise väljajätmised
Tuvastamise väljajätmised võimaldavad teil välja jätta objekte puhastamisest, filtreerides neid tuvastusaja, objektitee või räsi alusel.
Tuvastamise väljajätmised ei jäta faile ja kaustu kontrollist välja viisil, nagu seda teevad Jõudluse väljajätmised. Tuvastamise väljajätmised jätavad objekte välja ainult kui need on tuvastatud tuvastamismootoriga ning asjakohane reegel on väljajätmisloendis olemas. Näiteks (vt esimest rida pildil allpool) kui objekt on tuvastatud kui Win32/Adware.Optmedia ja tuvastatud fail on C:\Recovery\file.exe. Teises reas on iga fail, millel on asjakohane räsi SHA-1, alati välajajäetud hoolimata tuvastusnimest. |
Selleks et tagada kõigi ohtude tuvastamine, soovitame luua tuvastamise väljajätmised ainult siis, kui see on vajalik.
Kontrollist väljajäetavaid faile ja kaustu saate väljajäetavate failide loendisse lisada, kui teete valikud Täpsem häälestus (F5) > Tuvastamismootor > Väljajätmised > Tuvastamise väljajämised > Muuda.
Objekti väljajätmiseks (tuvastusnime või räsi alusel) puhastamisest klõpsake Lisa.
Potentsiaalselt soovimatute rakenduste ja potentsiaalselt ohtlike rakenduste korral saab selle tuvastusnime abil luua ka väljajätmise:
- Hoiatusaknas, mis teatab tuvastusest (klõpsake nuppu Kuva täpsemad suvandid ja valige siis käsk Välista tuvastamisest).
- Logifailide kontekstimenüü kaudu, kasutades nuppu Tuvastamise väljajätmise loomise viisard.
- Avades Tööriistad> Pane karantiini ning paremklõpsates seejärel karantiini pandud faili ja valides kontekstimenüüst suvandi Taasta ja jäta kontrollimisel vahele.
Tuvastamise väljajätmiste objekti kriteeriumid
- Tee – piirake tuvastamise väljajätmist konkreetse teega (või muuga).
- Tuvastamise nimi – kui välistatud faili kõrval on tuvastamise nimi, tähendab see, et fail on välistatud ainult antud tuvastamise korral, mitte täielikult. Kui see fail nakatub hiljem mõne muu ründevaraga, tuvastatakse see.
- Räsi – Jätab faili välja määratud räsi SHA-1 põhjal, hoolimata faili tüübist, asukohast, nimest või laiendist.
Juhtelemendid
- Lisa – saate lisada uue kirje objektide väljajätmiseks puhastamisest.
- Muuda– võimaldab valitud kirjeid muuta.
- Eemalda – eemaldab valitud kirjed (CTRL + Klõpsake nuppu, et valida mitu kirjet).
- Impordi/ekspordi – tuvastamise väljajätmiste importimine ja eksportimine on kasulik, kui on vaja varundada praegune väljajätmiste komplekt, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka mittehallatud keskkondade kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt .txt-faili.
Impordi/ekspordi faili vormingu kuvanäide
Tuvastamise väljajätmiste seadistamine süsteemis ESET PROTECT
ESET PROTECT versioon 8.0 sisaldab uut viisardit tuvastamise väljajätmiste haldamiseks– looge tuvastamise väljajätmine ja rakendage see rohkematele arvutitele/gruppidele.
Võimalik tuvastamise väljajätmise tühistamine süsteemis ESET PROTECT
Kui kohalikus loendis on tuvastamise väljajätmised esindatud, peab administraator rakendama poliiitkat käsuga Luba lisada kohalikult määratud loendisse tuvastamise väljajätmisi. Pärast seda töötavad tuvastamisest väljajätmised süsteemis ESET PROTECT ootuste kohaselt.