ESET-i veebispikker

Otsing Eesti
Valige teema

Tuvastamise väljajätmised

Tuvastamise väljajätmised võimaldavad teil objekte tuvastamisest välja jätta, filtreerides neid tuvastusaja, objektitee või räsi alusel.


example

Kuidas tuvastamise väljajätmised töötavad?

Tuvastamise väljajätmised ei jäta faile ja kaustu kontrollist välja viisil, nagu seda teevad Jõudluse väljajätmised. Tuvastamise väljajätmised jätavad objekte välja ainult kui need on tuvastatud tuvastamismootoriga ning asjakohane reegel on väljajätmisloendis olemas.

Näiteks (vt esimest rida pildil allpool) kui objekt on tuvastatud kui Win32/Adware.Optmedia ja tuvastatud fail on C:\Recovery\file.exe. Teises reas on iga fail, millel on asjakohane räsi SHA-1, alati välajajäetud hoolimata tuvastusnimest.

CONFIG_EXCLUDE_DETECTION

Selleks et tagada kõigi ohtude tuvastamine, soovitame luua tuvastamise väljajätmised ainult siis, kui see on vajalik.

Kontrollist väljajäetavaid faile ja kaustu saate väljajäetavate failide loendisse lisada, kui teete valikud Täpsem häälestus > Tuvastamismootor > Väljajätmised > Tuvastamise väljajämised > Muuda.


note

Ärge ajage seda segamini valikuga Jõudluse väljajätmised, Väljajäetud faililaiendid, HIPS väljajätmised või Protsesside väljajätmised.

Objekti välistamiseks (tuvastusnime või räsi alusel) tuvastusmootorist, klõpsake Lisa.

Potentsiaalselt soovimatute rakenduste ja potentsiaalselt ohtlike rakenduste korral saab selle tuvastusnime abil luua ka väljajätmise:

Hoiatusaknas, mis teatab tuvastusest (klõpsake nuppu Kuva täpsemad suvandid ja valige siis käsk Välista tuvastamisest).

Logifailide kontekstimenüü kaudu, kasutades nuppu Tuvastamise väljajätmise loomise viisard.

Avades Tööriistad> Pane karantiini ning paremklõpsates seejärel karantiini pandud faili ja valides kontekstimenüüst suvandi Taasta ja jäta kontrollimisel vahele.

Tuvastamise väljajätmiste objekti kriteeriumid

Tee – piirake tuvastamise väljajätmist konkreetse teega (või muuga).

Tuvastamise nimi – kui välistatud faili kõrval on tuvastamise nimi, tähendab see, et fail on välistatud ainult antud tuvastamise korral, mitte täielikult. Kui see fail nakatub hiljem mõne muu ründevaraga, tuvastatakse see.

Räsi – Jätab faili välja määratud räsi SHA-1 põhjal, hoolimata faili tüübist, asukohast, nimest või laiendist.