Detekční výjimky
Prostřednictvím tohoto typu výjimky můžete vyloučit objekt z kontroly na základě názvu detekce, cesty nebo kontrolního součtu. Detekční výjimky se nechovají stejně jako Výkonnostní výjimky, které slouží k vyloučení souborů nebo složek z kontroly. Objekt se vyloučí v případě, že je zachycen detekčním jádrem a vyhovuje některému z pravidel uvedených na seznamu detekčních výjimek.
Nejsnadněji výjimku vytvoříte přímo z protokolu detekcí (v hlavním okně programu na záložce Protokoly a z rozbalovacího menu vyberte možnost Detekce). Klikněte pravým tlačítkem na záznam (detekci) a z kontextového menu vyberte možnost Vytvořit výjimku. Následně se otevře průvodce vytvořením výjimky, ve kterém již budou předdefinována kritéria.
Pro ruční vytvoření detekční výjimky klikněte na Změnit > Přidat (v případě existující výjimky na Změnit a definujte jedno nebo více kritérií (můžete je kombinovat).
Cesta
Zadejte cestu (k souboru nebo složce). Pro vybrání umístění/souboru využijte průzkumníka nebo ji zadejte ručně. Nepoužívat zástupné znaky – nepoužívejte hvězdičku (*) uprostřed cesty. Další informace naleznete v Databázi znalostí.
|
Pro vyloučení veškerého obsahu složky nezapomeňte na konec cesty přidat hvězdičku (*): C:\Tools\*. C:\Tools nebude vyloučena, protože, z pohledu skeneru, může Tools představovat rovněž název souboru. |
Kontrolní součet
Vyloučí konkrétní objekt na základě jeho SHA1 kontrolního součtu, bez ohledu na jeho umístění, název nebo příponu.
Název detekce
Zadejte platný název detekce (hrozby). Vytvoření výjimky pouze na název detekce může představovat bezpečnostní riziko. Doporučujeme název detekce kombinovat zároveň s cestou. Tím zajistíte, že výjimka bude platní pouze pro konkrétní typy detekcí.
Komentář
Pro snadnější identifikaci výjimky v budoucnu si můžete volitelně přidat Komentář.
ESET PROTECT umožnuje nastavovat detekční výjimky a vytvořené výjimky použít na více počítačů/skupin.
Pro vyloučení skupiny souborů z kontroly můžete použít zástupné znaky. Otazník (?) reprezentuje jeden znak, zatímco hvězdička (*) reprezentuje celý řetězec znaků i žádný znak.
|
Použití hvězdičky ve výjimce: C:\Tools\* – cesta musí končit zpětným lomítkem (\) a hvězdičkou (*), která indikuje, že mají být vyloučeny všechny soubory v dané složce, včetně jejich podložek C:\Tools\*.* – se chová stejně jako C:\Tools\* Znamená, že se složky prochází rekurzivně C:\Tools\*.dat – vyloučí dat soubory ve složce Tools C:\Tools\sg.dat – vyloučí konkrétní soubor v přesně definované cestě |
|
Pro vyloučení hrozby zadejte platný název detekce v následujícím formátu: @NAME=Win32/Adware.Optmedia |
|
Pro vyloučení všech souborů v konkrétní složce zadejte cestu ke složce a použijte masku *.*. Chcete-li vyloučit pouze soubory doc, použijte masku *.doc Pokud se název spustitelného souboru skládá z určitého počtu znaků, ale nevíte jakých, přesto znáte počáteční, použijte (řekněme "D"), použijte následující formát: |
|
Při vytváření výjimek můžete použít systémové proměnné jako %PROGRAMFILES%. Chcete-li vyloučit složku Program Files pomocí této systémové proměnné, použijte cestu %PROGRAMFILES%\ (nezapomeňte při definování výjimky přidat zpětné lomítko na konci cesty) Pokud chcete vyloučit všechny soubory z podsložky %HOMEDRIVE%, zadejte cestu %HOMEDRIVE%\Excluded_Directory\*.* Při definování výjimky podle cesty můžete použít následující proměnné: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Systémové proměnné specifické pro uživatele (jako %TEMP% nebo %USERPROFILE%) nebo proměnné prostředí (jako %PATH%) nejsou podporovány. |