Tuvastamise väljajätmised
Tuvastamise väljajätmised võimaldavad teil objekte tuvastamisest välja jätta, filtreerides neid tuvastusaja, objektitee või räsi alusel.
|
Kuidas tuvastamise väljajätmised töötavad? Tuvastamise väljajätmised ei jäta faile ja kaustu kontrollist välja viisil, nagu seda teevad Jõudluse väljajätmised. Tuvastamise väljajätmised jätavad objekte välja ainult kui need on tuvastatud tuvastamismootoriga ning asjakohane reegel on väljajätmisloendis olemas. Näiteks (vt esimest rida pildil allpool) kui objekt on tuvastatud kui Win32/Adware.Optmedia ja tuvastatud fail on C:\Recovery\file.exe. Teises reas on iga fail, millel on asjakohane räsi SHA-1, alati välajajäetud hoolimata tuvastusnimest. |
Selleks et tagada kõigi ohtude tuvastamine, soovitame luua tuvastamise väljajätmised ainult siis, kui see on vajalik.
Kontrollist väljajäetavaid faile ja kaustu saate väljajäetavate failide loendisse lisada, kui teete valikud Täpsem häälestus (F5) > Tuvastamismootor > Väljajätmised > Tuvastamise väljajämised > Muuda.
|
Ärge ajage seda segamini valikuga Jõudluse väljajätmised, Väljajäetud faililaiendid, HIPS väljajätmised või Protsesside väljajätmised. |
Objekti välistamiseks (tuvastusnime või räsi alusel) tuvastusmootorist, klõpsake Lisa.
Potentsiaalselt soovimatute rakenduste ja potentsiaalselt ohtlike rakenduste korral saab selle tuvastusnime abil luua ka väljajätmise:
•Hoiatusaknas, mis teatab tuvastusest (klõpsake nuppu Kuva täpsemad suvandid ja valige siis käsk Välista tuvastamisest).
•Logifailide kontekstimenüü kaudu, kasutades nuppu Tuvastamise väljajätmise loomise viisard.
•Klõpsates valikutel Tööriistad > Rohkem tööriistu > Pane karantiini ning paremklõpsates seejärel karantiini pandud faili ja valides kontekstimenüüst suvandi Taasta ja jäta kontrollimisel vahele.
Tuvastamise väljajätmiste objekti kriteeriumid
•Tee – piirake tuvastamise väljajätmist konkreetse teega (või muuga).
•Tuvastamise nimi – kui välistatud faili kõrval on tuvastamise nimi, tähendab see, et fail on välistatud ainult antud tuvastamise korral, mitte täielikult. Kui see fail nakatub hiljem mõne muu ründevaraga, tuvastatakse see.
•Räsi – Jätab faili välja määratud räsi SHA-1 põhjal, hoolimata faili tüübist, asukohast, nimest või laiendist.