•検出除外
これは、検出名、パス、ハッシュを使用して、オブジェクトを検査から除外する別の方法です。検出除外は、ファイルとフォルダーを検査から除外しません(パフォーマンス除外など)。検出除外は、検出エンジンで検出され、適切なルールが除外リストにあるときにのみ、オブジェクトを除外します。
検出ベースの除外を作成する最も簡単な方法は、ログファイル > 検出から既存の検出を使用することです。ログレコード(検出)を右クリックし、除外の作成をクリックします。これにより、事前に定義された条件を使用して除外ウィザードが開きます。
検出除外を手動で作成するには、編集 > 追加(既存の除外を修正する場合は編集)をクリックし、次の条件を1つ以上指定します(組み合わせることができます)。
パス
特定のパス(ファイルまたはディレクトリ)を除外します。特定の場所/ファイルを参照するか、手動で文字列を入力できます。パスの途中に、ワイルドカード - アスタリスク(*)を使用しないでください。詳細については、次のナレッジベース記事を参照してください。
|
フォルダーの内容を除外する場合は、必ずパスの最後にアスタリスク(*)を追加してください(C:\Tools\*)。 C:\Toolsは除外されません。検査の観点から、Toolsもファイル名になっている可能性があるからです。 |
ハッシュ
ファイルタイプ、場所、名前、または拡張子に関係なく、指定されたハッシュ(SHA1)に基づいてファイルを除外します。
検出名
有効な検出(脅威)名を入力します。検出名だけに基づいて除外を作成すると、セキュリティ上のリスクが生じる可能性があります。検出名とパスを組み合わせることをお勧めします。この除外条件は、特定の種類の検出にのみ使用できます。
コメント
後からでも除外を簡単に識別できるように、任意のコメントを追加します。
ESET PROTECTには検出除外管理が含まれており、検出除外を作成して、その他のコンピューター/グループに適用できます。
ワイルドカードを使用すると、複数のファイルを指定することができます。疑問符(?)は1つの可変文字を表し、アスタリスク(*)は0文字以上の可変文字列を表します。
|
アスタリスクを使用したパスの除外: C:\Tools\* - パスの末尾は、(\)とアスタリスク(*)にし、フォルダーとすべてのフォルダーの内容(ファイルとサブフォルダー)が実行されることを指定する必要があります。 C:\Tools\*.* - C:\Tools\*と同じ動作です。つまり、再帰的に動作します。 C:\Tools\*.dat - Toolsフォルダーのdatファイルを除外します C:\Tools\sg.dat - 完全に一致するパスにあるこの特定のファイルを除外します |
|
脅威を除外するには、次の形式で有効な検出名を入力します。 @NAME=Win32/Adware.Optmedia |
|
フォルダーのすべてのファイルを除外するには、フォルダーへのパスを入力し、マスク*.*を使用します。docファイルのみを除外するには、マスク*.docを使用します。 実行ファイルの名前に特定の文字数があり、文字が異なり、最初の1文字のみが分かっている場合(「D」など)、次の形式を使用します。 |
|
%PROGRAMFILES%などのシステム変数を使用して、検査除外を定義します。 このシステム変数を使用してProgram Filesフォルダーを除外するには、パス%PROGRAMFILES%\を使用します(除外を追加するときには、必ずパスの最後にバックスラッシュを追加します)。 %HOMEDRIVE%サブディレクトリのすべてのファイルを除外するには、パス%HOMEDRIVE%\Excluded_Directory\*.*を使用します。 次の変数はパス除外形式で使用できます。 %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% ユーザー固有の変数(%TEMP%や%USERPROFILE%など)または環境変数(%PATH%など)はサポートされません。 |