ESETオンラインヘルプ

トピックを選択

検出除外

これは、検出名、パス、ハッシュを使用して、オブジェクトを検査から除外する別の方法です。検出除外は、ファイルとフォルダーを検査から除外しません(パフォーマンス除外など)。検出除外は、検出エンジンで検出され、適切なルールが除外リストにあるときにのみ、オブジェクトを除外します。

検出ベースの除外を作成する最も簡単な方法は、ログファイル > 検出から既存の検出を使用することです。ログレコード(検出)を右クリックし、除外の作成をクリックします。除外ウィザードと定義された条件が開きます。

検出除外を手動で作成するには、編集 > 追加(既存の除外を修正する場合は編集)をクリックし、次の条件を1つ以上指定します(組み合わせることができます)。

パス

特定のパス(ファイルまたはディレクトリ)を除外します。特定の場所/ファイルを参照するか、手動で文字列を入力できます。パスの途中に、ワイルドカード - アスタリスク(*)を使用しないでください。詳細については、次のナレッジベース記事を参照してください。


note

フォルダーの内容を除外する場合は、必ずパスの最後にアスタリスク(*)を追加してください(C:\Tools\*)。

C:\Toolsは除外されません。検査の観点から、Toolsもファイル名になっている可能性があるからです。

ハッシュ

ファイルタイプ、場所、名前、または拡張子に関係なく、指定されたハッシュ(SHA1)に基づいてファイルを除外します。

検出名

有効な検出(脅威)名を入力します。検出名だけに基づいて除外を作成すると、セキュリティ上のリスクが生じる可能性があります。検出名とパスを組み合わせることをお勧めします。この除外条件は、特定の種類の検出にのみ使用できます。

コメント

後からでも除外を簡単に識別できるように、任意のコメントを追加します。

ESET PROTECTには検出除外管理が含まれており、検出除外を作成して、その他のコンピューター/グループに適用できます。

ワイルドカードを使用すると、複数のファイルを指定することができます。疑問符(?)は1つの可変文字を表し、アスタリスク(*)は0文字以上の可変文字列を表します。


example

アスタリスクを使用したパスの除外:

C:\Tools\* - パスの末尾は、(\)とアスタリスク(*)にし、フォルダーとすべてのフォルダーの内容(ファイルとサブフォルダー)が実行されることを指定する必要があります。

C:\Tools\*.* - C:\Tools\*と同じ動作です。つまり、再帰的に動作します。

C:\Tools\*.dat - Toolsフォルダーのdatファイルを除外します

C:\Tools\sg.dat - 完全に一致するパスにあるこの特定のファイルを除外します


example

脅威を除外するには、次の形式で有効な検出名を入力します。

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


example

フォルダーのすべてのファイルを除外するには、フォルダーへのパスを入力し、マスクを使用します*.*。Docファイルのみを除外するには、マスクを使用します*.doc。

実行ファイルの名前に特定の文字数があり、文字が異なり、最初の1文字のみが分かっている場合(「D」など)、次の形式を使用します。
D????.exe(疑問符は見つからないか不明な文字を置換します)


example

%PROGRAMFILES%などのシステム変数を使用して、検査除外を定義します。

このシステム変数を使用してProgram Filesフォルダーを除外するには、パス%PROGRAMFILES%\を使用します(除外を追加するときには、必ずパスの最後にバックスラッシュを追加します)。

%HOMEDRIVE%サブディレクトリのすべてのファイルを除外するには、パス%HOMEDRIVE%\Excluded_Directory\*.*を使用します。

次の変数はパス除外形式で使用できます。

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

ユーザー固有の変数(%TEMP%や%USERPROFILE%など)または環境変数(%PATH%など)はサポートされません。