Észlelési kivételek
Az Észlelési kivételek csoportban objektumokat zárhat ki a tisztításból az észlelt elem neve, az objektum elérési útvonala vagy kivonata segítségével.
Az észlelési kivételek nem úgy zárnak ki fájlokat és mappákat az ellenőrzésből, mint a Teljesítménybeli kivételek. Az észlelési kivételek csak akkor zárnak ki objektumokat, ha a keresőmotor észleli őket, és van egy megfelelő szabály a kizárási listában. Ha például (lásd az első sort az alábbi képen) az észlelt objektum neve Win32/Adware.Optmedia, az észlelt fájl neve pedig C:\Recovery\file.exe. A második sorban a megfelelő SHA-1 kivonattal rendelkező fájlok kizárása mindig megtörténik az észlelt elem nevétől függetlenül. |
Annak érdekében, hogy a rendszer minden kártevőt észleljen, csak akkor javasoljuk az észlelési kivételek létrehozását, ha mindenképpen szükséges.
A További beállítások (F5) > Keresőmotor > Kivételek > Észlelési kivételek > Szerkesztés lapon adhatja hozzá az ellenőrzésből kizárni kívánt fájlokat és mappákat a kivételek listájához.
Ha ki szeretne zárni egy objektumot (neve vagy kivonata alapján) a megtisztításból, kattintson a Hozzáadás gombra.
Kéretlen alkalmazások és veszélyes alkalmazások esetében észlelési név alapján történő kizárás is létrehozható:
- Az észlelt elemet jelentő riasztási ablakban (kattintson a További beállítások megjelenítése elemre, majd válassza ki a Felvétel a kivételek közé lehetőséget).
- A Naplófájlok helyi menüben található Varázsló létrehozása észlelési kivételekhez menüpont segítségével.
- Az Eszközök > Karantén elemet kiválasztva, majd jobb gombbal a karanténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésből menüpontját kiválasztva.
Objektumfeltételek az észlelési kivételek esetén
- Elérési út – Korlátozza az észlelési kivételt egy adott (vagy bármilyen) elérési úttal.
- Észlelt elem neve – Ha a kizárt fájl mellett egy észlelt elem neve látható, az azt jelenti, hogy a fájlt nem teljesen, hanem csak az adott észlelt elemet érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, a rendszer ezt észlelni fogja.
- Kivonat – Fájl kizárása a megadott kivonat alapján SHA-1, függetlenül a fájl típusától, tárolási helyétől, nevétől és kiterjesztésétől.
Vezérlőelemek
- Hozzáadás – Hozzáadhat egy új bejegyzést, ha ki szeretne zárni objektumokat a megtisztításból.
- Szerkesztés – A kijelölt bejegyzések szerkesztését teszi lehetővé.
- Törlés – A kijelölt bejegyzések eltávolítása (több bejegyzés kijelöléséhez tartsa lenyomva a CTRL billentyűt, és kattintson a bejegyzésekre.
- Importálás/Exportálás – Mindkét művelet hasznos abban az esetben, ha az aktuális kivételekről későbbi felhasználás céljából biztonsági másolatot szeretne készíteni. Az exportálási funkció emellett arra is alkalmas nem felügyelt környezetben, hogy a .txt fájl importálásával a felhasználók egyszerűen átvihessék és más számítógépeken is beállíthassák a megfelelő konfigurációt.
Példa megjelenítése importálási/exportálási fájlformátumra
Az ESET PROTECT segítségével beállított észlelési kivételek
Az ESET PROTECT 8.0 egy új varázslót tartalmaz az észlelési kivételek kezeléséhez – létrehozhat egy észlelési kivételt, majd alkalmazhatja több számítógépre/csoportra.
A potenciális észlelési kivételek felülírása az ESET PROTECT felől
Ha van egy észlelési kivételeket tartalmazó helyi lista, a rendszergazdának alkalmaznia kell egy házirendet a következővel: Az észlelési kivételek hozzáfűzhetők helyileg definiált listához. Ezután a megszokott módon hozzáfűzhetők észlelési kivételek az ESET PROTECT-ből.