Исключения из обнаружения
Это еще один способ исключения объектов из сканирования с использованием имени обнаружения, пути или его хеша. Исключения обнаружения не исключают файлы и папки из сканирования (как это делают, например, исключения производительности). Исключения обнаружения исключают объекты только в том случае, если они обнаружены модулем обнаружения и соответствующее правило присутствует в списке исключений.
Простейший способ создать исключение на основе обнаружения заключается в использовании имеющегося обнаружения из раздела Файлы журнала > Обнаружения. Щелкните правой кнопкой мыши запись журнала (обнаружение) и выберите команду Создать исключение. Откроется Мастер исключений с предварительно заданными критериями.
Чтобы вручную создать исключение обнаружения, выберите пункт Изменить > Добавить (или Изменить, если хотите изменить уже имеющееся исключение) и укажите один или несколько из указанных ниже критериев (которые можно объединять).
Путь
Исключает определенный путь (файл или каталог). Можно выбрать конкретное местоположение или файл в окне обзора или ввести строку вручную. Не используйте подстановочные символы — звездочку (*) — в середине пути. Дополнительные сведения см. в этой статье базы знаний .
|
Чтобы исключить содержимое папки, добавьте звездочку (*) в конце пути (C:\Tools\*). При использовании строки C:\Tools исключение выполняться не будет, так как с точки зрения сканера Tools также может быть именем файла. |
Хеш
Исключается файл с определенным хешем (SHA1), при этом тип файла, его расположение, имя и расширение не учитываются.
Имя обнаружения
Введите допустимое имя обнаружения (угрозы). Создание исключения на основе только имени обнаружения может представлять угрозу безопасности. Рекомендуется сочетать имя обнаружения и путь. Эти критерии исключения можно использовать только для определенных типов обнаружений.
Комментарий
Можете добавить комментарий, чтобы легко распознавать исключения в будущем.
ESET PROTECT содержит управление исключениями обнаружения для создания исключений обнаружения и применения их к нескольким компьютерам или группам.
Для указания групп файлов можно использовать символы шаблона. Вопросительный знак (?) обозначает любой один символ, а звездочка (*) — любое количество символов.
|
Исключение пути с помощью звездочки: C:\Tools\*: путь должен заканчиваться обратной косой чертой (\) и звездочкой (*), указывая на то, что это папка, и все ее содержимое (файлы и подпапки) должно исключаться. C:\Tools\*.*: та же ситуация, что и в случае с C:\Tools\*. Это означает, что действие выполняется рекурсивно. C:\Tools\*.dat: исключит DAT-файлы в папке Tools. C:\Tools\sg.dat: исключит этот конкретный файл, расположенный по указанному пути. |
|
Чтобы исключить угрозу, введите допустимое имя обнаружения в следующем формате: @NAME=Win32/Adware.Optmedia |
|
Чтобы исключить все файлы в папке, введите путь к папке и используйте маску *.*. Если нужно исключить только файлы с расширением DOC, используйте маску *.doc. Если имя исполняемого файла содержит определенное количество символов (которые могут меняться), причем известна только первая буква (скажем, «D»), используйте следующий формат: |
|
Для определения исключений сканирования можно использовать системные переменные, например %PROGRAMFILES%. Чтобы исключить папку Program Files с помощью этой системной переменной, используйте путь %PROGRAMFILES%\ (при добавлении в исключения обязательно в конце пути добавляйте обратную косую черту). Чтобы исключить все файлы в подкаталоге %HOMEDRIVE%, используйте путь %HOMEDRIVE%\Excluded_Directory\*.*. Следующие переменные можно использовать в формате исключения пути: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Пользовательские системные переменные (например, %TEMP% или %USERPROFILE%) или переменные среды (например, %PATH%) не поддерживаются. |