排除

ESET Inspect 允许您根据规则匹配传入事件。规则是使用基于 XML 的语言定义的，用于根据事件属性（如模块名称、哈希、签名者、受欢迎程度等）设定条件。

规则可以在事件接收后提供给 RuleEngine 时进行编辑、启用或禁用。这些规则会被编译，并与事件进行匹配，最终触发检测。

因此，您需要对部分检测结果进行过滤和排除。

由于大多数过滤都是基于规则中使用的相同属性，因此排除也采用相同的规则语言进行定义。这样做的好处是可以充分复用现有机制。

系统还提供了一个编辑向导工具，因为排除通常与某条现有规则密切相关。该向导会基于现有检测结果，自动为排除规则条件提供初始值。

过滤、标签和表选项

使用屏幕顶部的过滤器优化显示的项。搜索特定计算机、检测、事件、可执行文件或脚本时，标签功能非常强大。单击表选项的齿轮图标 以管理主表。

单击排除名称以执行进一步操作：