ESET Online Yardım

Arama Türkçe
Konu seçin

Algılamayla ilgili tarama dışı bırakma işlemleri

Bu, algılama adını, yolunu veya hash'ini kullanarak nesneleri tarama dışı bırakmanın başka bir yöntemidir. Algılama dışı bırakma işlemlerinde dosya ve klasörler tarama dışı bırakılmaz (örneğin performans hariç tutma işlemleri gibi). Algılama dışı bırakma işlemleri, nesneleri yalnızca algılama altyapısı tarafından algılandığında ve tarama dışı bırakma listesinde uygun bir kural bulunduğunda hariç tutar.

Algılama tabanlı tarama dışı bırakma işlemi oluşturmanın en kolay yolu Günlük dosyaları > Algılamalar'da mevcut olan bir algılamayı kullanmaktır. Bir günlük kaydını (algılamayı) sağ tıklayın ve Tarama dışı bırakma işlemi oluştur'u tıklayın. Bu, tarama dışı bırakma sihirbazını önceden tanımlanmış ölçütlerle açar.

Algılama hariç tutma işlemi oluşturmak için Düzenle > Ekle'yi (veya mevcut olanları değiştirirken Düzenle'yi) tıklayın ve aşağıdaki ölçütlerden bir ya da birkaçını belirtin (ölçütler birleştirilebilir):

Yol

Belirtilen yolu (dosya veya klasörü) tarama dışında bırakır. Belirli bir konum/dosyaya göz atabilirsiniz veya dizeyi manuel olarak girebilirsiniz. Yolun ortasında joker karakterleri - yıldız işaretini (*) kullanmayın. Daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine bakın.


note

Klasör içeriklerini tarama dışı bırakmak için yolun sonuna (C:\Tools\*) yıldız işareti (*) eklemeyi unutmayın.

Tarayıcı açısından bakıldığında Araçlar bir dosya adı da olabileceği için C:\Araçlar dahil edilmez.

Karma

Dosya türünden, konumundan, adından veya uzantısından bağımsız olarak belirtilen bir karma (SHA1) temelinde bir dosyayı tarama dışı bırakır.

Algılama adı

Geçerli bir algılama (tehdit) adı girin. Tek başına algılama adına dayalı bir tarama dışı bırakma işlemi oluşturmak güvenlik riski doğurabilir. Algılama adını Yol ile birleştirmenizi öneririz. Bu tarama dışı bırakma ölçütleri yalnızca belirli algılama türleri için kullanılabilir.

Yorum

Gelecekte tarama dışı bırakılan öğeyi kolayca tanımak için isteğe bağlı bir Yorum ekleyin.

ESET PROTECT, algılama dışı bırakma işlemi oluşturmak ve bunu diğer bilgisayarlara/gruplara uygulamak için algılama dışı bırakılan öğeler yönetimi içerir.

Bir dosya grubunu kapsamak üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.


example

Yolları yıldız işareti kullanarak tarama dışı bırakma:

C:\Tools\* - Bir klasör olduğunu ve tüm klasör içeriğinin (dosyalar ve alt klasörler) tarama dışı bırakılacağını göstermek için yol bir ters bölü çizgisi (/) ve yıldız (*) işaretiyle bitmelidir

C:\Tools\*.* - C:\Tools\* ile aynı davranış, başka bir ifadeyle, yinelemeli olarak işler

C:\Tools\*.dat - Araçlar klasöründeki dat. dosyaları tarama dışında bırakılır

C:\Tools\sg.dat - Tam yolda bulunan bu belirli dosyayı tarama dışında bırakır


example

Bir tehdidi tarama dışı bırakmak için şu biçimde geçerli bir algılama adı girin:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


example

Bir klasördeki tüm dosyaları tarama dışı bırakmak için söz konusu klasörün yolunu yazıp *.* maskesini kullanın. Yalnızca doc dosyalarını tarama dışı bırakmak için *.doc maskesini kullanın

Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın:
D????.exe (soru işaretlerinin yerini eksik / bilinmeyen karakterler alır)


example

Tarama dışı bırakma işlemlerini tanımlamak için %PROGRAMFILES% gibi sistem değişkenlerini kullanın.

Bu sistem değişkenini kullanarak Program Dosyaları klasörünü tarama dışı bırakmak isterseniz %PROGRAMFILES%\ yolunu kullanın (tarama dışı bırakma işlemlerine eklerken yolun sonuna ters eğik çizgi eklemeyi unutmayın )

Bir %HOMEDRIVE% alt klasöründeki tüm dosyaları tarama dışında bırakmak istiyorsanız %HOMEDRIVE%\Excluded_Directory\*.* yolunu kullanın

Aşağıdaki değişkenler yolu tarama dışı bırakma biçiminde kullanılabilir:

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

Kullanıcıya özel sistem değişkenleri (%TEMP% veya %USERPROFILE% gibi) ya da ortam değişkenleri (%PATH% gibi) desteklenmemektedir.