検出除外

検出除外では、検出名、オブジェクトパス、またはハッシュをフィルタリングして、オブジェクトを駆除から除外できます。

example

検出除外の仕組み

検出除外は、パフォーマンス除外と違い、ファイルとフォルダーを検査から除外しません。検出除外は、検出エンジンで検出され、適切なルールが除外リストにあるときにのみ、オブジェクトを除外します。

たとえば(以下の画像の最初の行を参照)、オブジェクトがWin32/Adware.Optmediaとして検出され、検出されたファイルがC:\Recovery\file.exeのときです。2番目の行では、適切なSHA-1ハッシュがある各ファイルは、検出名に関係なく、常に除外されます。

CONFIG_EXCLUDE_DETECTION

すべての脅威を確実に検出するために、絶対に必要なときにのみ検出除外を作成することをお勧めします。

ファイルとフォルダーを除外リストに追加するには、詳細設定(F5) > 検出エンジン > 除外 > 検出除外 > 編集で行います。

note

注意

パフォーマンス除外除外されたファイル拡張子HIPS除外、またはプロセス除外と混同しないでください。

検出エンジンから(検出名またはハッシュで)オブジェクトを除外するには、追加をクリックします。

検出除外オブジェクト条件

パス – 指定されたパス(またはすべて)の検出除外を制限します。

検出名 - 除外されるファイルの横に検出の名前がある場合、それは特定の検出に対してのみファイルの除外が行われ、他の検出には行われないことを意味します。そのファイルが後から他のマルウェアに感染した場合は、検出されます。このような除外は、特定の種類の侵入にのみ使用できます。これは、侵入をレポートする脅威警告ウィンドウで作成する([詳細オプションの表示]をクリックしてから[検出対象外]を選択)か、または[ツール > その他のツール > [隔離]をクリックし、隔離されたファイルを右クリックし、コンテキストメニューから[検査からの復元と除外]を選択して作成できます。

ハッシュ - ファイルタイプ、場所、名前、拡張子に関係なく、指定されたハッシュ(SHA1)に基づいて、ファイルを除外します。