Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Exclusions de détection

Il s'agit d'une autre méthode pour exclure des objets de l'analyse, en utilisant le nom de détection, le chemin ou son hachage. Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse (comme les exclusions de performances). Les exclusions de détection excluent les objets uniquement lorsqu'ils sont détectés par le moteur de détection et qu'une règle appropriée est présente dans la liste d'exclusion.

La façon la plus simple de créer une exclusion basée sur la détection consiste à utiliser une détection existante à partir de Fichiers journaux > Détections. Cliquez avec le bouton droit de la souris sur une entrée du journal (détection) et cliquez sur Créer une exclusion. Cela ouvrira l'assistant d'exclusion avec des critères prédéfinis.

Pour créer manuellement une exclusion de détection, cliquez sur Modifier > Ajouter (ou Modifier lors de la modification d'un fichier existant) et spécifiez un ou plusieurs des critères suivants (il est possible de les combiner) :

Chemin

Exclut un chemin spécifique (fichier ou répertoire). Vous pouvez rechercher un emplacement ou un fichier spécifique, ou saisir la chaîne manuellement. N'utilisez pas de caractères génériques - astérisque (*) au milieu d'un chemin. Pour plus d'informations, consultez l'article suivant de la base de connaissances .


note

Pour exclure le contenu du dossier, n’oubliez pas d’ajouter un astérisque (*) à la fin du chemin (C:\Tools\*).

(C:\Tools\*) ne sera pas exclus, car du point de vue de l’analyseur, Tools peut également être un nom de fichier.

Hachage

Permet d'exclure un fichier selon un hachage précis(SHA1), peu importe le type, l'emplacement, le nom ou l'extension du fichier.

Nom de la détection

Saisissez un nom de détection (menace) valide. La création d'une exclusion basée uniquement sur le nom de détection peut poser un risque pour la sécurité. Nous vous recommandons de combiner le nom de détection avec le chemin. Ce critère d'exclusion ne peut être utilisé que pour certains types de détections.

Commentaire

Ajoutez un commentaire facultatif pour reconnaître facilement l'exclusion à l'avenir.

ESET PROTECT comprend la gestion des exclusions de détection; vous pouvez créer des exclusions de détection et les appliquer à plusieurs ordinateurs ou groupes.

Vous pouvez utiliser des caractères génériques pour couvrir un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère variable tandis qu'un astérisque (*) représente une chaîne variable de zéro caractère ou plus.


example

Exclusions de chemin à l'aide d'un astérisque :

C:\Tools\* - le chemin doit se terminer par la barre oblique inverse (\) et l'astérisque (*) pour indiquer qu'il s'agit d'un dossier et que tout le contenu du dossier (fichiers et sous-dossiers) sera exclu

C:\Tools\*.* - le même comportement que C:\Tools\*, ce qui signifie que cela fonctionne récursivement

C:\Tools\*.dat : exclura les fichiers dat qui se trouvent dans le dossier Tools

C:\Tools\sg.dat : exclura ce fichier en particulier situé dans le chemin exact


example

Si vous souhaitez exclure une menace, entrez un nom de détection valide au format suivant :

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


example

Pour exclure tous les fichiers d'un dossier, tapez le chemin d'accès au dossier et utilisez le masque *.*. Pour exclure uniquement les fichiers doc, utilisez le masque *.doc

Si le nom d'un fichier exécutable a un certain nombre de caractères (et que les caractères varient) et que vous ne connaissez que le premier (par exemple « D »), utilisez le format suivant :
D????.exe (Les points d'interrogation remplacent les caractères manquants ou inconnus)


example

Vous pouvez utiliser des variables système telles que %PROGRAMFILES% pour définir des exclusions d'analyse.

Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin %PROGRAMFILES%\ (veillez à ajouter la barre oblique inverse à la fin du chemin lors de l'ajout aux exclusions).

Si vous souhaitez exclure tous les fichiers d'un sous-dossier %HOMEDRIVE%, tapez le chemin %HOMEDRIVE%\Excluded_Directory\*.*

Les variables suivantes peuvent être utilisées dans le format d'exclusion de chemin :

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

Les variables système spécifiques à l'utilisateur (telles que %TEMP% ou %USERPROFILE%) ou les variables d'environnement (telles que %PATH%) ne sont pas prises en charge.