Vylúčenia detekcií

Predstavujú ďalší spôsob vylúčenia objektov z kontroly, a to pomocou názvu detekcie, cesty alebo hodnoty hash. Vylúčenia detekcií neumožňujú vylúčiť z kontroly súbory a priečinky (na rozdiel od výkonnostných vylúčení). Vylúčenia detekcií umožňujú vylúčiť objekty len vtedy, keď sú zachytené detekčným jadrom a zoznam vylúčení obsahuje príslušné pravidlo.

Vylúčenie založené na detekcii sa dá najjednoduchšie vytvoriť pomocou existujúcej detekcie v sekcii Protokoly > Detekcie. Pravým tlačidlom myši kliknite na záznam protokolu (detekciu) a potom na Vytvoriť vylúčenie. Otvorí sa sprievodca vylúčeniami s preddefinovanými kritériami.

Ak chcete vytvoriť vylúčenie detekcie manuálne, kliknite na Upraviť > Pridať (alebo Upraviť v prípade existujúceho vylúčenia) a uveďte aspoň jedno z nasledujúcich kritérií (kritériá možno kombinovať):

Cesta

Bude vylúčená konkrétna cesta (súbor alebo adresár). Konkrétne umiestnenie alebo súbor môžete vyhľadať v počítači alebo zadajte reťazec manuálne. Nepoužívajte zástupné znaky – hviezdičku (*) – v strede cesty. Viac informácií nájdete v nasledujúcom článku Databázy znalostí exlink.


Poznámka:

Ak chcete vylúčiť obsah priečinka, nezabudnite pridať hviezdičku (*) na koniec cesty (C:\Tools\*). Umiestnenie C:\Tools nebude vylúčené, pretože z pohľadu skenera môže Tools predstavovať aj názov súboru.

Hash

Môžete vylúčiť súbor na základe konkrétnej hodnoty hash (SHA1) bez ohľadu na typ súboru, jeho umiestnenie, názov alebo príponu.

Názov detekcie

Zadajte platný názov detekcie (hrozby). Vytvorenie vylúčenia len na základe názvu detekcie môže predstavovať bezpečnostné riziko. Odporúčame vám skombinovať názov detekcie s cestou. Toto kritérium vylúčenia možno použiť len pre niektoré typy detekcií.

Poznámka

Pridajte voliteľnú poznámku, aby ste vylúčenie v budúcnosti ľahko rozpoznali.

ESET PROTECT zahŕňa správu vylúčení detekcií exlink, pomocou ktorej môžete vytvoriť vylúčenia detekcií a aplikovať ich na viacerých počítačoch/skupinách.

Použite zástupné znaky na pokrytie skupiny súborov. Otáznik (?) predstavuje jeden ľubovoľný znak a hviezdička (*) predstavuje ľubovoľnú postupnosť znakov.


Príklad:

Vylúčenia ciest s použitou hviezdičkou:

C:\Tools\* – cesta musí končiť spätnou lomkou (\) a hviezdičkou (*), aby bolo zrejmé, že vylúčený má byť priečinok a celý jeho obsah (súbory a podpriečinky).

C:\Tools\*.* – rovnaké správanie ako v prípade C:\Tools\*, čo znamená, že ide o rekurzívnu funkcionalitu.

C:\Tools\*.dat – budú vylúčené súbory dat v priečinku Tools.

C:\Tools\sg.dat – bude vylúčený tento konkrétny súbor nachádzajúci sa v danom umiestnení.


Príklad:

Ak chcete vylúčiť hrozbu, zadajte platný názov detekcie v nasledujúcom formáte:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


Príklad:

Ak chcete vylúčiť v zvolenom priečinku všetky súbory, zadajte cestu k priečinku a použite masku „*.*“.

Na vylúčenie všetkých súborov .doc použite masku „*.doc“.

Ak má názov spustiteľného súboru určitý počet znakov a vy presne neviete, ktoré znaky to sú (poznáte len začiatočný znak, napríklad „D“), použite nasledujúci tvar:
D????.exe (otázniky zastupujú chýbajúce/neznáme znaky).


Príklad:

Pri vytváraní vylúčení z kontroly môžete použiť aj systémové premenné, ako napr. %PROGRAMFILES%.

Ak chcete vylúčiť celý priečinok Program Files pomocou príslušnej systémovej premennej, použite pri vytváraní vylúčenia cestu %PROGRAMFILES%\ (nezabudnite na spätnú lomku na konci).

Na vylúčenie všetkých súborov v konkrétnom podadresári v rámci %HOMEDRIVE% použite cestu %HOMEDRIVE%\Excluded_Directory\*.*.

Vo formáte vylúčenia cesty je možné používať nasledujúce premenné:

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

Systémové premenné špecifické pre používateľa (ako %TEMP% alebo %USERPROFILE%) alebo premenné prostredia (ako %PATH%) nie sú podporované.