Виключення об’єктів виявлення
Це ще один метод виключення об’єктів зі сканування за допомогою імені виявленого об’єкта, шляху або його хешу. Виключення виявлених об'єктів не виключають файли й папки зі сканування (наприклад, виключення щодо продуктивності). Виключення об’єктів виявлення виключають об’єкти лише тоді, коли об’єкти виявлено ядром виявлення, а відповідне правило є в списку виключень.
Найпростіший спосіб створити виключення на основі виявлених об’єктів – використовувати наявне виявлення на основі виявлених файлів у файлах журналу. Клацніть правою кнопкою миші запис журналу (виявлений об’єкт) і виберіть пункт Створити виключення. Відкриється майстер виключень із попередньо визначеними критеріями.
Щоб створити виключення виявленого об’єкта вручну, натисніть Редагувати > Додати (або Редагувати під час змінення наявного об’єкта) і вкажіть один або кілька з указаних нижче критеріїв (можна об’єднати).
Шлях
Виключає певний шлях (файл або каталог). Можна знайти певне розташування/файл або ввести рядок уручну. Не використовуйте груповий символ зірочку (*) у середині шляху. Щоб дізнатися більше, перегляньте цю статтю бази знань.
|
Щоб виключити вміст папки, додайте зірочку (*) у кінці шляху (C:\Tools\*). Шлях C:\Tools не виключатиметься, оскільки з погляду модуля сканування Tools також може бути іменем файлу. |
Хеш
Виключає файл на основі заданого хешу (SHA1), незалежно від типу файлу, місця розташування, назви або його розширення.
Ім’я виявленого об’єкта
Укажіть дійсну назву виявленого об’єкта (загрози). Створення виключення на основі однієї лише назви виявлення може призвести до загрози безпеці. Рекомендуємо комбінувати назву виявленого об’єкта зі шляхом. Цей критерій виключення можна використовувати лише для певних типів виявлених об’єктів.
Коментар
Ви можете додати коментар, щоб легко розпізнавати виключення в майбутньому.
ESET PROTECT містить керування виключеннями об’єктами виявлення, щоб створити виключення виявлених об’єктів і застосувати їх до кількох комп’ютерів/груп.
Щоб охопити групу файлів, використовуйте групові символи. Знак запитання (?) позначає окремий змінний символ, а зірочка (\*) — змінний рядок, який містить або не містить символи.
|
Виключення шляху за допомогою зірочки. C:\Tools\*: шлях має закінчуватися зворотною скісною рискою (\) і зірочкою (*), указуючи на те, що це папка, і весь її вміст (файли й підпапки) буде виключено C:\Tools\*.*: така сама поведінка, як і з C:\Tools\*. Це означає, що дія виконується рекурсивно. C:\Tools\*.dat: буде виключено файли dat у папці Tools. C:\Tools\sg.dat: буде виключено цей конкретний файл, розташований за вказаним шляхом. |
|
Щоб виключити загрозу, введіть дійсну назву виявленого об’єкта в такому форматі: @NAME=Win32/Adware.Optmedia |
|
Щоб виключити всі файли в папці, введіть шлях до папки й скористайтеся маскою *.*. Щоб виключити лише файли з розширенням DOC, використовуйте маску *.doc. Якщо ім’я виконуваного файлу містить певну кількість символів (які можуть змінюватися), і точно відома лише перша літера (наприклад, "D"), використовуйте такий формат: |
|
Щоб визначити виключення сканування, використовуйте системні змінні, наприклад %PROGRAMFILES%. Щоб виключити папку Program Files ("Файли програм") за допомогою цієї системної змінної, скористайтеся шляхом %PROGRAMFILES%\ (обов’язково додайте зворотну скісну риску в кінці шляху під час додавання до виключень). Щоб виключити всі файли в підкаталозі %HOMEDRIVE%, скористайтеся шляхом %HOMEDRIVE%\Excluded_Directory\*.* Указані нижче змінні можна використовувати у форматі виключення шляху: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Користувацькі системні змінні (наприклад, %TEMP% чи %USERPROFILE%) або змінні середовища (наприклад, %PATH%) не підтримуються. |