Εξαιρέσεις ανίχνευσης

Οι εξαιρέσεις ανίχνευσης σάς επιτρέπουν να εξαιρείτε αντικείμενα από την ανίχνευση φιλτράροντας το όνομα ανίχνευσης, τη διαδρομή του αντικειμένου ή τον κατακερματισμό του.


example

Πώς λειτουργούν οι εξαιρέσεις ανίχνευσης

Οι εξαιρέσεις ανίχνευσης δεν εξαιρούν αρχεία και φακέλους από την ανίχνευση όπως συμβαίνει με τις Εξαιρέσεις επιδόσεων. Οι εξαιρέσεις ανίχνευσης εξαιρούν αντικείμενα μόνο όταν ανιχνεύονται από τον μηχανισμό ανίχνευσης και υπάρχει ένας κατάλληλος κανόνας στη λίστα εξαιρέσεων.

Για παράδειγμα, (δείτε την πρώτη σειρά στην παρακάτω εικόνα), όταν ένα αντικείμενο ανιχνεύεται ως Win32/Adware.Optmedia και το ανιχνευμένο αρχείο είναι C:\Recovery\file.exe. Στη δεύτερη σειρά, κάθε αρχείο, το οποίο έχει τον κατάλληλο κατακερματισμό SHA-1, θα εξαιρείται πάντα παρά το όνομα ανίχνευσης.

CONFIG_EXCLUDE_DETECTION

Για να διασφαλίζεται ότι ανιχνεύονται όλες οι απειλές, συνιστάται η δημιουργία εξαιρέσεων ανίχνευσης μόνο όταν είναι απολύτως απαραίτητο.

Για να προσθέσετε αρχεία και φακέλους στη λίστα εξαιρέσεων, μεταβείτε στη διαδρομή Εγκατάσταση για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > Εξαιρέσεις > Εξαιρέσεις ανίχνευσης > Επεξεργασία.


note

Μη συγχέετε τα στοιχεία Εξαιρέσεις επιδόσεων, Εξαιρούμενες επεκτάσεις αρχείων, Εξαιρέσεις HIPS ή Εξαιρέσεις διεργασιών.

Για να εξαιρέσετε ένα αντικείμενο (με το όνομα ανίχνευσης ή τον κατακερματισμό του) από το μηχανισμό ανίχνευσης, κάντε κλικ στο στοιχείο Προσθήκη.

Για Ενδεχομένως ανεπιθύμητες εφαρμογές και Ενδεχομένως μη ασφαλείς εφαρμογές, μπορεί να δημιουργηθεί επίσης μια εξαίρεση με το όνομα ανίχνευσης:

Στο παράθυρο συναγερμού όπου αναφέρεται η ανίχνευση (κάντε κλικ στο στοιχείο Εμφάνιση επιλογών για προχωρημένους και, στη συνέχεια, επιλέξτε το στοιχείο Εξαίρεση από την ανίχνευση).

Από το μενού περιβάλλοντος «Αρχεία καταγραφής» χρησιμοποιώντας τον Οδηγό δημιουργίας εξαίρεσης ανίχνευσης.

Κάντε κλικ στο στοιχείο Εργαλεία > Περισσότερα εργαλεία > Καραντίνα, κατόπιν κάντε δεξί κλικ στο αρχείο που απομονώθηκε στην καραντίνα και στη συνέχεια επιλέξτε Επαναφορά και εξαίρεση από τη σάρωση από το μενού περιβάλλοντος.

Κριτήρια αντικειμένων εξαιρέσεων ανίχνευσης

Διαδρομή – Περιορίστε μια εξαίρεση ανίχνευσης για μια καθορισμένη διαδρομή (ή για οποιαδήποτε διαδρομή).

Όνομα ανίχνευσης – Εάν υπάρχει όνομα ανίχνευσης δίπλα σε ένα εξαιρεθέν αρχείο, σημαίνει ότι το αρχείο εξαιρείται μόνο για τη συγκεκριμένη ανίχνευση και όχι εντελώς. Εάν αυτό το αρχείο μολυνθεί αργότερα από άλλο κακόβουλο λογισμικό, θα ανιχνευτεί.

Κατακερματισμός – Εξαιρεί ένα αρχείο που βασίζεται σε συγκεκριμένο κατακερματισμό SHA-1, ανεξάρτητα από τον τύπο αρχείου, τη θέση, το όνομα ή την επέκτασή του.