탐지 제외
탐지 이름, 경로 또는 해시를 사용하여 검사에서 개체를 제외하는 다른 방법입니다. 탐지 제외는 검사에서 파일 및 폴더를 제외하지 않습니다(예: 성능 제외). 탐지 제외는 개체가 탐지 엔진에서 탐지되고 제외 목록에 해당 규칙이 있는 경우에만 개체를 제외합니다.
탐지 기반 제외를 생성하는 가장 쉬운 방법은 로그 파일 > 탐지에서 기존 탐지를 사용하는 것입니다. 로그 기록을 마우스 오른쪽 버튼으로 클릭하고 제외 생성을 클릭합니다. 그러면 미리 정의된 기준이 있는 제외 마법사가 열립니다.
탐지 제외를 수동으로 생성하려면 편집 > 추가(또는 기존 항목을 수정하는 경우 편집)를 클릭하고 다음 기준 중 하나 이상을 지정합니다(결합 가능).
경로
특정 경로(파일 또는 디렉토리)를 제외합니다. 특정 위치/파일을 찾거나 문자열을 수동으로 입력할 수 있습니다. 경로 중간에 와일드카드, 즉 별표(*)를 사용하지 마십시오. 자세한 내용은 지식베이스 문서 를 참조하십시오.
|
폴더 내용을 제외하려면 경로 끝에 별표(*)를 추가해야 합니다(C:\Tools\*). 검사기의 관점에서 볼 때 Tools가 파일 이름일 수도 있으므로 C:\Tools는 제외되지 않습니다. |
해시
파일 형식, 위치, 이름 또는 해당 확장자에 관계없이 지정된 해시(SHA1)에 따라 파일을 제외합니다.
탐지 이름
유효한 탐지(위협) 이름을 입력합니다. 탐지 이름만 기반으로 하여 제외를 생성하면 보안 위험이 발생할 수 있습니다. 탐지 이름과 경로를 결합하는 것이 좋습니다. 이 제외 기준은 특정 유형의 탐지에만 사용할 수 있습니다.
설명
선택적 설명을 추가하면 향후에 제외를 쉽게 인식할 수 있습니다.
ESET PROTECT에는 탐지 제외 관리가 포함되어 있어 탐지 제외를 생성하고 더 많은 컴퓨터/그룹에 적용할 수 있습니다.
와일드카드를 사용하여 파일 그룹을 포함할 수 있습니다. 물음표(?)는 단일 변수 문자를 나타내고 별표(*)는 0개 이상의 문자로 구성된 변수 문자열을 나타냅니다.
|
별표를 사용하여 경로 제외: C:\Tools\* - 한 폴더와 모든 폴더 콘텐츠(파일 및 하위 폴더)가 제외됨을 나타내려면 경로가 백슬래시(\)와 별표(*)로 끝나야 합니다. C:\Tools\*.* - C:\Tools\*와 같은 동작입니다. 즉, 재귀적으로 작동합니다. C:\Tools\*.dat - Tools 폴더의 dat 파일을 제외합니다. C:\Tools\sg.dat - 정확한 경로에 있는 이 특정 파일을 제외합니다. |
|
위협을 제외하려면 올바른 탐지 이름을 다음 형식으로 입력합니다. @NAME=Win32/Adware.Optmedia |
|
폴더의 모든 파일을 제외하려면 폴더 경로를 입력하고 *.* 마스크를 사용합니다. doc 파일만 제외하려면 마스크를 사용합니다. 실행 파일 이름에 각각 다른 문자가 특정 개수 포함되어 있으며 그 중 첫 문자(예: “D”)만 알고 있는 경우에는 다음 형식을 사용합니다. |
|
%PROGRAMFILES% 같은 시스템 변수를 사용하여 검사에서 제외할 항목을 정의할 수 있습니다. 이 시스템 변수를 사용하여 Program Files 폴더를 제외하려면, %PROGRAMFILES%\ 경로를 사용합니다(제외 항목에 추가할 때 경로 끝에 백슬래시를 붙여야 합니다). %HOMEDRIVE% 하위 디렉토리에 있는 모든 파일을 제외하려면 %HOMEDRIVE%\Excluded_Directory\*.* 경로를 사용합니다. 다음 변수를 경로 제외 형식에 사용할 수 있습니다. %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 사용자별 시스템 변수(%TEMP% 또는 %USERPROFILE% 등) 또는 환경 변수(%PATH% 등)는 지원되지 않습니다. |