ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Detekční výjimky

Prostřednictvím tohoto typu výjimky můžete vyloučit objekt z kontroly na základě názvu detekce, cesty nebo kontrolního součtu. Detekční výjimky se nechovají stejně jako Výkonnostní výjimky, které slouží k vyloučení souborů nebo složek z kontroly. Objekt se vyloučí v případě, že je zachycen detekčním jádrem a vyhovuje některému z pravidel uvedených na seznamu detekčních výjimek.

Nejsnadněji výjimku vytvoříte přímo z protokolu detekcí (v hlavním okně programu na záložce Protokoly a z rozbalovacího menu vyberte možnost Detekce). Klikněte pravým tlačítkem na záznam (detekci) a z kontextového menu vyberte možnost Vytvořit výjimku. Následně se otevře průvodce vytvořením výjimky, ve kterém již budou předdefinována kritéria.

Pro ruční vytvoření detekční výjimky klikněte na Změnit > Přidat (v případě existující výjimky na Změnit a definujte jedno nebo více kritérií (můžete je kombinovat).

Cesta

Zadejte cestu (k souboru nebo složce). Pro vybrání umístění/souboru využijte průzkumníka nebo ji zadejte ručně. Nepoužívat zástupné znaky – nepoužívejte hvězdičku (*) uprostřed cesty. Další informace naleznete v Databázi znalostí.


note

Pro vyloučení veškerého obsahu složky nezapomeňte na konec cesty přidat hvězdičku (*): C:\Tools\*.

C:\Tools nebude vyloučena, protože, z pohledu skeneru, může Tools představovat rovněž název souboru.

Kontrolní součet

Vyloučí konkrétní objekt na základě jeho SHA1 kontrolního součtu, bez ohledu na jeho umístění, název nebo příponu.

Název detekce

Zadejte platný název detekce (hrozby). Vytvoření výjimky pouze na název detekce může představovat bezpečnostní riziko. Doporučujeme název detekce kombinovat zároveň s cestou. Tím zajistíte, že výjimka bude platní pouze pro konkrétní typy detekcí.

Komentář

Pro snadnější identifikaci výjimky v budoucnu si můžete volitelně přidat Komentář.

ESET PROTECT umožnuje nastavovat detekční výjimky a vytvořené výjimky použít na více počítačů/skupin.

Pro vyloučení skupiny souborů z kontroly můžete použít zástupné znaky. Otazník (?) reprezentuje jeden znak, zatímco hvězdička (*) reprezentuje celý řetězec znaků i žádný znak.


example

Použití hvězdičky ve výjimce:

C:\Tools\* – cesta musí končit zpětným lomítkem (\) a hvězdičkou (*), která indikuje, že mají být vyloučeny všechny soubory v dané složce, včetně jejich podložek

C:\Tools\*.* – se chová stejně jako C:\Tools\* Znamená, že se složky prochází rekurzivně

C:\Tools\*.dat – vyloučí dat soubory ve složce Tools

C:\Tools\sg.dat – vyloučí konkrétní soubor v přesně definované cestě


example

Pro vyloučení hrozby zadejte platný název detekce v následujícím formátu:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


example

Pro vyloučení všech souborů v konkrétní složce zadejte cestu ke složce a použijte masku *.*. Chcete-li vyloučit pouze soubory doc, použijte masku *.doc

Pokud se název spustitelného souboru skládá z určitého počtu znaků, ale nevíte jakých, přesto znáte počáteční, použijte (řekněme "D"), použijte následující formát:
D????.exe (otazníky nahrazují chybějící a neznámé znaky)


example

Při vytváření výjimek můžete použít systémové proměnné jako %PROGRAMFILES%.

Chcete-li vyloučit složku Program Files pomocí této systémové proměnné, použijte cestu %PROGRAMFILES%\ (nezapomeňte při definování výjimky přidat zpětné lomítko na konci cesty)

Pokud chcete vyloučit všechny soubory z podsložky %HOMEDRIVE%, zadejte cestu %HOMEDRIVE%\Excluded_Directory\*.*

Při definování výjimky podle cesty můžete použít následující proměnné:

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

Systémové proměnné specifické pro uživatele (jako %TEMP% nebo %USERPROFILE%) nebo proměnné prostředí (jako %PATH%) nejsou podporovány.