偵測排除
這是另一種從掃描排除物件的方法,使用偵測名稱、路徑或其雜湊。偵測排除不會從檔案和資料夾排除檔案 (例如效能排除)。只有當偵測引擎偵測到物件,並且在排除清單中有適當的規則存在時,偵測排除才會排除物件。
建立偵測型排除最簡單的方法便是從 [防護記錄檔案] > [偵測] 使用現有的偵測排除。滑鼠右鍵按一下防護記錄 (偵測),然後再按一下 [建立排除]。這將會以預定義準則開啟排除精靈。
若要手動建立偵測排除,請按一下 [編輯] > [新增] (或是當修改已存在時改用 [編輯]) 然後指定一個或多個下列準則 (可以為組合準則):
路徑
排除此電腦的特定 (檔案或目錄) 路徑。您可以瀏覽尋找特定的位置/檔案,或是手動輸入字串。請勿在路徑中間使用萬用字元 - 星號 (*)。請參閱下列知識庫文章取得更多資訊。
|
若要排除資料夾內容,請別忘了在路徑結尾處加上星號 (*) (C:\Tools\*)。 將不會排除 C:\Tools,因為從掃描器的觀點來看,Tools 也可能是一個檔案名稱。 |
雜湊
根據指定的雜湊 (SHA1) 排除檔案,無論檔案類型、位置、名稱或其副檔名為何。
偵測名稱
輸入有效的偵測 (威脅) 名稱。如果只根據偵測名稱建立排除,可能會有安全性上的風險。我們建議您結合偵測名稱和路徑。排除準則只能用於特定類型的偵測。
註解
新增選用備註以便在將來輕鬆辨識排除。
ESET PROTECT 包含偵測管理排除 以建立排除並將之套用到更多電腦/群組。
您可以使用萬用字元來涵蓋一組檔案。問號 (?) 代表一個變數字元,而星號 (*) 代表含有零或多個字元的變數字串。
|
使用星號來排除路徑: C:\Tools\* - 路徑必須以反斜線 (\) 及星號 (*) 結尾,指出它是一個資料夾,而且會排出所有資料夾內容 (檔案及子資料夾) C:\Tools\*.* - 與 C:\Tools\* 相同的行為,代表會以遞迴方式進行 C:\Tools\*.dat - 將會排除 Tools 資料夾中的 dat 檔案 C:\Tools\sg.dat - 將會排除在確切路徑中的此特定檔案 |
|
如果您想要排除威脅,請依下列格式輸入有效的偵測名稱: @NAME=Win32/Adware.Optmedia |
|
若要排除資料夾中的所有檔案,請輸入資料夾的路徑並使用遮罩 *.*。若只要排除 doc 檔案,請使用遮罩 *.doc 如果執行檔的名稱具有特定數目的字元 (且字元不同),但您只確定第一個字元 (例如「D」),請使用下列格式: |
|
使用如 %PROGRAMFILES% 等系統變數來定義掃描排除。 如要使用此系統變數來排除 Program Files 資料夾,請使用以下路徑 %PROGRAMFILES%\ (新增至排除時,請確保在路徑末端加上反斜線) 如果您要排除子目錄 %HOMEDRIVE% 中的所有檔案,請使用路徑 %HOMEDRIVE%\Excluded_Directory\*.* 以下變數可用於路徑排除格式: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 不支援使用者專用系統變數 (如 %TEMP% 或 %USERPROFILE%) 或環境變數 (或 %PATH%)。 |