Uitsluitingen van detectie
Met uitsluitingen van detectie kunt u objecten uitsluiten van opschonen door te filteren op detectienaam, objectpad of de hash ervan. U kunt een nieuwe detectie-uitsluiting toevoegen via slepen en neerzetten: klik op het bestand of de map, verplaats de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknop ingedrukt houdt en laat de muisknop vervolgens los.
Bij het instellen van detectie-uitsluitingen moeten specifieke uitsluitingscriteria worden opgegeven. Er moet een geldige detectienaam of SHA-1-hash worden opgegeven. Voor een geldige detectienaam of SHA-1-hash raadpleegt u Logbestanden en selecteert u Detecties in het vervolgkeuzemenu met logbestanden. Dit is handig wanneer een vals-positief sample wordt gedetecteerd in ESET Endpoint Security. Uitsluitingen voor daadwerkelijke infiltraties zijn zeer gevaarlijk. Overweeg om uitsluitend de betreffende bestanden of mappen uit te sluiten en alleen gedurende beperkte tijd. Uitsluitingen zijn ook van toepassing op mogelijk ongewenste, onveilige en verdachte toepassingen.
Er bestaan de volgende typen uitsluitingscriteria:
•Exact bestand – Hiermee wordt een bestand uitgesloten op basis van een specifieke hash SHA-1, onafhankelijk van het type, de locatie, de naam of de extensie.
•Detectie: elk bestand uitsluiten op basis van zijn detectienaam.
•Pad en detectie: elk bestand uitsluiten op basis van detectienaam en pad, waaronder bestandsnaam (bijvoorbeeld file:/Users/documentation/Downloads/eicar_com.zip).
Gebruik detectie-uitsluitingen alleen als u ernstige problemen ondervindt met de detectie van malware. Als u malware uitsluit van scans, heeft dit een negatieve invloed op de algemene beveiliging. |