检测排除
这是使用检测名称、路径或其哈希排除扫描对象的另一种方法。检测排除不会排除扫描文件和文件夹(例如性能排除)。仅当对象由检测引擎检测到并且排除列表中存在适用规则时,检测排除才会排除这些对象。
创建基于检测的排除的最简单方法是使用日志文件 > 检测中的现有检测。右键单击日志记录(检测),然后单击创建排除。这将打开带有预定义条件的排除向导。
要手动创建检测排除,请依次单击编辑 > 添加(或在修改现有检测排除时单击编辑),然后指定以下一个或多个条件(可以组合):
路径
排除特定路径(文件或目录)。可以浏览以选择特定位置/文件,也可以手动输入字符串。不要在路径中间使用通配 - 星号 (*)。有关详细信息,请参阅以下知识库文章 。
|
如果想要排除文件夹内容,请不要忘记将星号 (*) 添加到路径的末尾 (C:\Tools\*)。 不会排除 C:\Tools,因为从扫描程序的视角,Tools 也可以是一个文件名。 |
哈希
无论文件类型、位置、名称或扩展名如何,基于指定的哈希 (SHA1) 排除某个文件。
检测名称
输入有效的检测(威胁)名称。仅基于检测名称创建排除可能会带来安全风险。建议您将检测名称与路径结合使用。此排除条件只能用于某些类型的检测。
注释
添加可选注释,以便于将来轻松识别排除。
ESET PROTECT 包括检测排除管理,以用于创建检测排除并将其应用于更多计算机/组。
可使用通配符代表一组文件。问号 (?) 代表单个可变字符,星号 (*) 则代表包含零个或更多字符的可变字符串。
|
使用星号排除路径: C:\Tools\* - 路径必须以反斜杠 (\) 和星号 (*) 结束,以表示它是一个文件夹并且所有文件夹内容(文件和子文件夹)都将排除 C:\Tools\*.* - 与 C:\Tools\* 相同的行为,这意味它以递归方式工作 C:\Tools\*.dat - 将排除 Tools 文件夹中的 dat 文件 C:\Tools\sg.dat - 将排除位于确切路径中的该特定文件 |
|
要排除某个威胁,请按以下格式输入有效的检测名称: @NAME=Win32/Adware.Optmedia |
|
要排除某个文件夹中的所有文件,请键入该文件夹的路径并使用掩码“*.*”。要仅排除 doc 文件,请使用掩码“*.doc”。 如果可执行文件的名称具有一定数量的字符(且字符各不相同),并且您只知道第一个字符(例如,“D”),使用以下格式: |
|
使用系统变量(如 %PROGRAMFILES%)来定义扫描排除。 若要使用此系统变量排除“Program Files”文件夹,请使用路径 %PROGRAMFILES%\(确保在添加到排除时在路径末尾添加反斜杠) 若要排除 %HOMEDRIVE% 子目录中的所有文件,请使用路径 %HOMEDRIVE%\Excluded_Directory\*.* 以下变量可以在路径排除格式中使用: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 不支持用户特定的系统变量(如 %TEMP% 或 %USERPROFILE%)或环境变量(如 %PATH%)。 |