העזרה המקוונת של ESET

חיפוש עברית
בחר את הנושא

החרגות לזיהויים

החרגות לזיהויים מאפשרות לך להחריג אובייקטים מאיתור על-ידי סינון שם האיתור, הנתיב לאובייקט או קוד ה-Hash שלו.


example

אופן הפעולה של החרגות לזיהויים

החרגות לזיהויים אינן מחריגות קבצים ותיקיות מהסריקה כמו החרגות לביצועים. החרגות לאיתור מחריגות אובייקטים רק כשהם מאותרים על-ידי מנגנון האיתור וכלל מתאים קיים ברשימת ההחרגות.

לדוגמה (ראה את השורה הראשונה בתמונה בהמשך) כאשר אובייקט מזוהה כ-Win32/Adware.Optmedia והקובץ המזוהה הוא C:\Recovery\file.exe. בשורה השנייה, כל קובץ עם קוד ה-Hash המתאים SHA-1 תמיד יוחרג ללא קשר לשם האיתור.

CONFIG_EXCLUDE_DETECTION

כדי להבטיח שכל האיומים יזוהו, אנו ממליצים ליצור החרגות לזיהויים רק כאשר הדבר הכרחי לחלוטין.

כדי להוסיף קבצים ותיקיות לרשימת אי ההכללות, הגדרות מתקדמות > מנגנון איתור > אי הכללות > אי הכללות באיתור > ערוך.


note

אל תתבלבל עם אי הכללות של ביצועים, סיומות קובץ שלא ייכללו, אי הכללות HIPS או אי הכללת תהליכים.

כדי להחריג אובייקט (לפי שם האיתור או קוד ה-Hash) ממנגנון האיתור, לחץ על הוסף.

עבור אפליקציות העלולות להיות לא רצויות ואפליקציות העלולות להיות לא בטוחות, אפשר גם ליצור החרגה לפי שם האיתור:

  • בחלון ההתראה המדווח על האיתור (לחץ על הצג אפשרויות מתקדמות ולאחר מכן בחר באפשרות אל תכלול באיתור).
  • מתפריט ההקשר של רשומות היומן, באמצעות אשף יצירת ההחרגות לאיתור.
  • על ידי לחיצה על כלים > הסגר ואז לחיצה עם לחצן העכבר הימני על הקובץ שהועבר להסגר ובחירה באפשרות שחזר ואל תכלול בסריקה בתפריט ההקשר.

קריטריונים לאובייקטים של החרגות לזיהויים

  • נתיב – הגבלת החרגה לזיהוי לנתיב ספציפי (או לנתיב כלשהו).
  • שם האיתור - אם ישנו שם של איתור ליד קובץ שלא נכלל, פירוש הדבר שהקובץ לא ייכלל רק באיתור הנתון, ולא באופן מוחלט. אם קובץ זה יהיה נגוע בתוכנה זדונית אחרת בשלב מאוחר יותר, הוא יאותר.
  • קוד Hash – לא כולל קובץ על בסיס קוד Hash שצוין (SHA-1), ללא קשר לסוג הקובץ, המיקום, השם או הסיומת שלו.