Exclusions de détection
Il s'agit d'une autre méthode pour exclure des objets de l'analyse, à l'aide du nom de la détection, du chemin ou du hachage. Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse (comme le font les exclusions de performance). Elles excluent les objets uniquement lorsqu'ils sont détectés par le moteur de détection et que la liste des exclusions contient une règle appropriée.
La méthode la plus simple pour créer une exclusion basée sur la détection consiste à utiliser une détection existante à partir de Fichiers journaux > Détections. Cliquez avec le bouton droit sur une entrée de journal (détection), puis cliquez sur Créer une exclusion. L'assistant d’exclusion s'ouvre alors avec des critères prédéfinis.
Pour créer manuellement une exclusion de détection, cliquez sur Modifier > Ajouter (ou Modifier lors de la modification d'une exclusion existante), puis spécifiez l'un ou plusieurs des critères suivants (ils peuvent être combinés) :
Chemin d'accès
Exclut un chemin d'accès spécifique (fichier ou répertoire). Vous pouvez rechercher un emplacement/fichier spécifique ou saisir la chaîne manuellement. N'utilisez pas de caractères génériques ni d'astérisque (*) au milieu d'un chemin. Pour plus d'informations, consultez cet article de la base de connaissances .
Pour exclure le contenu d'un dossier, n'oubliez pas d'ajouter un astérisque (*) à la fin du chemin (C:\Tools\*). C:\Tools ne sera pas exclu, car du point de vue de l'analyseur, Tools peut être également un nom de fichier. |
Hachage
Exclut un fichier selon le hachage spécifié (SHA1), indépendamment du type, de l'emplacement, du nom ou de l'extension du fichier.
Nom de la détection
Entrez un nom de détection (menace) valide. La création d’une exclusion basée uniquement sur le nom de la détection peut présenter un risque de sécurité. Il est conseillé de combiner le nom de la détection avec le chemin d’accès. Ce critère d’exclusion ne peut être utilisé que pour certains types de détections.
Commentaire
Ajoutez un commentaire facultatif pour reconnaître facilement l’exclusion à l'avenir.
ESET PROTECT comprend la gestion des exclusions de détection qui permet de créer des exclusions de détection et des les appliquer à d’autres ordinateurs/groupes.
Vous pouvez utiliser des caractères génériques pour indiquer un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère variable tandis qu'un astérisque (*) représente une chaîne variable de zéro caractère ou plus.
Exclusions de chemin utilisant un astérisque : C:\Tools\* : le chemin doit se terminer par une barre oblique inverse (*) et un astérisque (\) pour indiquer qu'il s'agit d'un dossier. Tout le contenu du dossier (fichiers et sous-dossiers) sera exclu. C:\Tools\*.* : même comportement que C:\Tools\*, ce qui signifie un fonctionnement récursif. C:\Tools\*.dat : exclura les fichiers dat du dossier Tools. C:\Tools\sg.dat : exclura ce fichier spécifique, situé sur le chemin exact. |
Pour exclure une menace, entrez un nom de détection valide au format suivant : @NAME=Win32/Adware.Optmedia |
Pour exclure tous les fichiers d'un dossier, tapez le chemin d'accès au dossier et utilisez le masque « *.* ». Pour exclure les fichiers doc uniquement, utilisez le masque *.doc Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez que le premier (par exemple « D »), utilisez le format suivant : |
Utilisez des variables système telles que %PROGRAMFILES% pour définir des exclusions d'analyse. Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin d'accès %PROGRAMFILES%\ (veillez à ajouter la barre oblique inverse à la fin du chemin lors de l'ajout aux exclusions). Pour exclure tous les fichiers d'un sous-répertoire %HOMEDRIVE%, utilisez le chemin d'accès %HOMEDRIVE%\Excluded_Directory\*.* Les variables suivantes peuvent être utilisées au format d'exclusion de chemin : %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Les variables système spécifiques à l'utilisateur (comme %TEMP% ou %USERPROFILE%) et les variables d'environnement (comme %PATH%) ne sont pas prises en charge. |