Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Uitsluitingen van detectie

Dit is een andere methode om objecten van scannen uit te sluiten. Dit kan op basis van de detectienaam, het pad of de hash ervan. Bij uitsluitingen van detectie worden bestanden en mappen uitgesloten van scannen, d.w.z. ze worden niet gescand (zoals prestatie-uitsluitingen). Bij uitsluitingen van detectie worden alleen objecten uitgesloten wanneer ze door de detectie-engine worden gedetecteerd en er een geschikte regel in de uitsluitingslijst bestaat.

De eenvoudigste manier om van een detectie een uitsluiting te maken, is door een bestaande detectie in Logbestanden > Detecties te gebruiken. Klik met de rechtermuisknop op een logboekrecord (detectie) en klik op Uitsluiting maken. Hiermee wordt de wizard Uitsluitingen met vooraf gedefinieerde criteria geopend.

Als u handmatig een uitsluiting van detectie wilt maken, klikt u op Bewerken > Toevoegen (of Bewerken bij het wijzigen van een bestaande uitsluiting) en geeft u een of meer van de volgende criteria op (ze kunnen worden gecombineerd):

Pad

Zonder specifiek pad (bestand of map). U kunt naar een specifieke locatie of een specifiek bestand bladeren, of de tekenreeks handmatig invoeren. Gebruik geen jokertekens - sterretje (*) in het midden van een pad. Zie het volgende kennisbankartikel voor meer informatie.

note

Als u de inhoud van mappen wilt uitsluiten, vergeet dan niet het sterretje (*) toe te voegen aan het einde van het pad (C:\Tools\*).

C:\Tools wordt niet uitgesloten, omdat Tools door de scanner ook kan worden opgevat als bestandsnaam.

Hash

Een bestand wordt uitgesloten op basis van een bepaalde hash (SHA1), ongeacht bestandstype, locatie, naam of de extensie van het bestand.

Detectienaam

Voer een geldige detectienaam (bedreiging) in. Het maken van een uitsluiting op basis van de detectienaam alleen kan een beveiligingsrisico vormen. We raden aan de detectienaam te combineren met het pad. Deze uitsluitingscriteria kunnen alleen worden gebruikt voor bepaalde soorten detecties.

Opmerking

Voeg eventueel een opmerking toe, zodat u de uitsluiting in de toekomst eenvoudig kunt herkennen.

Met ESET PROTECT kunt u ook uitsluitingen van detectie beheren, zodat u uitsluitingen van detectie kunt maken en op meerdere computers/groepen kunt toepassen.

Als u een groep bestanden wilt opgeven, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt één variabel teken aangegeven en met een sterretje (*) wordt een variabelentekenreeks van nul of meer tekens aangegeven.

example

Paduitsluitingen met een sterretje:

C:\Tools\*: pad moet eindigen op een backslash (\) en sterretje (*) om aan te geven dat dit een map is en de gehele mapinhoud (bestanden en submappen) worden uitgesloten

C:\Tools\*.*: hetzelfde gedrag als C:\Tools\*, wat betekent dat dit recursief werkt

C:\Tools\*.dat: sluit dat-bestanden in de map Tools uit

C:\Tools\sg.dat: sluit dit specifieke bestand in het exacte pad uit

example

Als u een bedreiging wilt uitsluiten, voer dan de geldige bedreigingsnaam in de volgende indeling in:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D

example

Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker *.*. Als u alleen doc-bestanden wilt uitsluiten, gebruikt u het masker *.doc

Als de naam van een uitvoerbaar bestand een bepaald aantal tekens heeft (en het om verschillende tekens gaat) en u alleen het eerste teken zeker weet (bijvoorbeeld “D”), gebruikt u de volgende indeling:
D????.exe (vraagtekens staan voor de ontbrekende/onbekende tekens)

example

Gebruik systeemvariabelen zoals %PROGRAMFILES% als u scanuitsluitingen wilt definiëren.

Als u de map Program Files met deze systeemvariabele wilt uitsluiten, gebruikt u het pad %PROGRAMFILES%\ (zorg ervoor dat u de backslash aan het einde van het pad gebruikt wanneer u mappen uitsluit)

Als u alle bestanden in een submap %HOMEDRIVE% wilt uitsluiten, gebruikt u het pad %HOMEDRIVE%\Excluded_Directory\*.*

De volgende variabelen kunnen worden gebruikt in de paduitsluitingsindeling:

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

Gebruikersspecifieke systeemvariabelen (zoals %TEMP% of %USERPROFILE%) of omgevingsvariabelen (zoals %PATH%) worden niet ondersteund.