検出除外
検出除外では、検出名、オブジェクトパス、またはハッシュをフィルタリングして、オブジェクトを駆除(削除または隔離への移動)から除外できます。
検出除外の仕組み 検出除外は、パフォーマンス除外と違い、ファイルとフォルダーを検査から除外しません。検出除外は、検出エンジンで検出され、適切なルールが除外リストにあるときにのみ、オブジェクトが隔離または削除されないように、除外します。 以下の図のサンプルルールを参照してください。最初の行のルールは、Eicar test fileとして検出され、/home/demo/Download/some.fileにあるオブジェクトを除外します。2行目のルールは、検出名に関係なく、対応するSHA-1ハッシュを持つ検出されたすべてのオブジェクトを除外します。 |
検出除外オブジェクト条件
•パス – 指定されたパス(または空の場合はすべてのパス)の検出除外
•検出名 – 検出されたオブジェクトは、定義済みの検出名と一致する場合に除外されます。ファイルが後で他のマルウェアに感染した場合、検出名が変更されます。このような場合、そのファイルは侵入として検出され、適切なアクションが実行されます。パスが定義されている場合、そのパスにあり、検出名と一致するファイルのみが検出から除外されます。このような検出を除外リストに追加するには、検出除外ウィザードを使用します。あるいは、隔離に移動し、隔離されたファイルをクリックして、復元して除外を選択します。このオプションは、検出エンジンによって検出対象として評価された項目でのみ表示されます。
•ハッシュ - ファイルタイプ、場所、名前、拡張子に関係なく、指定されたハッシュ(SHA1)に基づいて、ファイルを除外します。