Uitsluitingen van detectie
Met uitsluitingen van detectie kunt u objecten uitsluiten van detectie door te filteren op detectienaam, objectpad of de hash ervan.
|
Hoe uitsluitingen van detectie in zijn werk gaan Bij uitsluitingen van detectie worden bestanden en mappen niet van scannen uitgesloten zoals dat bij Uitsluitingen voor prestaties het geval is. Bij Uitsluitingen van detectie worden alleen objecten uitgesloten wanneer deze door de detectie-engine worden gedetecteerd en er een geschikte regel in de uitsluitingslijst aanwezig is. Bijvoorbeeld wanneer (zie de eerste rij in de onderstaande afbeelding) een object als Win32/Adware.Optmedia wordt gedetecteerd en het gedetecteerde bestand C:\Recovery\file.exe is. In de tweede rij wordt elk bestand dat de juiste SHA-1-hash heeft, altijd uitgesloten, ongeacht de detectienaam. |
Om ervoor te zorgen dat alle bedreigingen worden gedetecteerd, raden wij aan alleen uitsluitingen van detectie te maken wanneer dit absoluut noodzakelijk is.
Als u bestanden en mappen aan de uitsluitingenlijst wilt toevoegen, opent u Geavanceerde instellingen > Detectie-engine > Uitsluitingen > Uitsluitingen van detectie > Bewerken.
|
Let op dat er geen verwarring ontstaat tussen Uitsluitingen voor prestaties, Uitgesloten bestandsextensies, HIPS-uitsluitingen en Uitzonderingen voor processen. |
Klik op Toevoegen als u een object (op basis van zijn detectienaam of hash) wilt uitsluiten van de detectie-engine.
Voor Potentieel ongewenste toepassingen en Potentieel onveilige toepassingen is ook uitsluiting op detectienaam mogelijk:
•Klik in het waarschuwingsvenster waarin de detectie wordt gemeld (klik op Geavanceerde opties weergeven en selecteer Uitsluiten van detectie).
•In het contextmenu Logbestanden met de wizard Detectie-uitsluiting maken.
•Door te klikken op Hulpmiddelen > Quarantaine en vervolgens met de rechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van scannen te selecteren in het contextmenu.
Criteria voor het van detectie uitsluiten van objecten
•Pad: een uitsluiting van detectie beperken voor een opgegeven pad (of iets anders).
•Detectienaam: als er naast een uitgesloten bestand een naam van een detectie wordt weergegeven, betekent dit dat het bestand alleen wordt uitgesloten voor de desbetreffende detectie, maar niet volledig. Als het bestand later wordt geïnfecteerd door andere malware, wordt het bestand gedetecteerd.
•Hash: hiermee wordt een bestand uitgesloten op basis van een specifieke hash SHA-1, onafhankelijk van het type, de locatie, de naam of de extensie.