Detekteringsundantag
Detekteringsexkluderingar gör det möjligt att exkludera objekt från detektering genom att filtrera detekteringsnamnet, objektsökvägen eller dess hash.
|
Så fungerar detekteringsexkluderingar Detekteringsexkluderingar exkluderar inte filer och mappar från genomsökning som prestandaexkluderingar gör. Detekteringsexkluderingar exkluderar endast objekt när de detekteras av detekteringsmotorn och en lämplig regel finns i exkluderingslistan. Till exempel när (se den första raden i bilden nedan) ett objekt detekteras som Win32/Adware.Optmedia och den detekterade filen är C:\Recovery\file.exe. På den andra raden kommer varje fil, som har lämpligt SHA-1-hash, alltid att exkluderas trots detekteringsnamnet. |
För att säkerställa att alla hot detekteras rekommenderar vi att detekteringsexkluderingar endast skapas när det är absolut nödvändigt.
Du kan lägga till filer och mappar i exkluderingslistan via Avancerade inställningar (F5) > Detekteringsmotor > Exkluderingar > Detekteringsundantag > Redigera.
|
Blanda inte samman detta med prestandaexkluderingar, exkluderade filändelser, HIPS-exkluderingar och processexkluderingar. |
Om du vill exkludera ett objekt (efter dess detekteringsnamn eller hash) från detekteringsmotorn klickar du på Lägg till.
För Potentiellt oönskade program och Potentiellt osäkra program kan uteslutning efter detekteringsnamn också skapas:
•I aviseringsfönstret som rapporterar om detekteringen (klicka på Visa avancerade alternativ och välj sedan Uteslut från detektering).
•På snabbmenyn Loggfiler med hjälp av guiden för att skapa detekteringsexkluderingar.
•Genom att klicka på Verktyg > Karantän och sedan högerklicka på filen i karantän och välja Återställ och exkludera från genomsökning på kontextmenyn.
Objektvillkor för detekteringsexkluderingar
•Sökväg – begränsa en detekteringsexkludering för en viss sökväg (om någon).
•Detekteringsnamn – om det finns ett namn på en detektering intill en undantagen fil betyder detta att filen endast är undantagen för den angivna detekteringen (dvs. inte fullständigt undantagen). Om filen vid ett senare tillfälle infekteras av annan skadlig kod detekteras denna skadliga kod.
•Hash – exkluderar en fil baserat på ett visst hash SHA-1 oavsett filens typ, plats, namn eller ändelse.