Wyłączeń wykryć
Jest to kolejna metoda na wyłączanie obiektów ze skanowania z wykorzystaniem za pomocą nazwy wykrytego obiektu, ścieżki do obiektu lub jego skrótu. Zaawansowana konfiguracja wyłączeń nie polega na wyłączaniu plików i folderów ze skanowania (jak to ma miejsce np. w przypadku opcji Pliki i foldery wyłączone ze skanowania). Zaawansowana konfiguracja wyłączeń powoduje wyłączanie obiektów tylko jeśli zostaną wykryte przez silnik detekcji, a na liście wyłączeń będzie obecna odpowiednia reguła.
Najprostszym sposobem na utworzenie wykluczenia opartego na wykrywaniu jest użycie istniejącego wykrycia z poziomu menu Pliki dziennika > Wykrycia. Kliknij prawym przyciskiem myszy rekord dziennika (wykryty obiekt) i kliknij polecenie Utwórz wyłączenie. Spowoduje to otwarcie kreatora wyłączeń z wstępnie zdefiniowanymi kryteriami.
Aby ręcznie utworzyć zaawansowaną konfigurację wyłączeń wykrywania, kliknij pozycję Edytuj > Dodaj (lub Edytuj podczas modyfikowania istniejących konfiguracji) i określ jedno lub więcej z następujących kryteriów (można je łączyć):
Ścieżka
Wyłącza określoną ścieżkę (do pliku lub katalogu). Możesz odszukać konkretną lokalizację lub plik albo wprowadzić ciąg ręcznie. Nie należy używać symboli wieloznacznych — gwiazdki (*) w środku ścieżki. Dodatkowe informacje zawiera następujący artykuł bazy wiedzy .
Aby wykluczyć zawartość folderu, nie zapomnij dodać gwiazdki (*) na końcu ścieżki (C:\Tools\*). Ścieżka C:\Tools nie zostanie wykluczona, ponieważ z perspektywy skanera Tools może być również nazwą pliku. |
Skrót
Wyłącza plik na podstawie określonego skrótu (SHA1), bez względu na typ pliku, jego lokalizację, nazwę i rozszerzenie.
Nazwa wykrytego obiektu
Wprowadź prawidłową nazwę wykrytego obiektu (zagrożenia). Utworzenie wyłączenia na podstawie samej nazwy wykrytego obiektu może stanowić zagrożenie dla bezpieczeństwa. Zalecamy połączenie nazwy wykrytego obiektu ze ścieżką. Te kryteria wyłączenia mogą być używane tylko w przpyadku niektórych typów wykryć.
Komentarz
Możesz dodać komentarz, aby łatwo rozpoznać wyłączenie w przyszłości.
ESET PROTECT obejmuje zarządzanie wyłączeniami wykrywania w celu tworzenia wyłączeń wykrywania i stosowania ich do większej liczby komputerów/grup.
Grupę plików można przedstawić przy użyciu symboli wieloznacznych. Znak zapytania (?) oznacza jeden dowolny znak, a gwiazdka (*) oznacza dowolny ciąg złożony z dowolnej liczby znaków (w tym ciąg pusty).
Wyłączenia ścieżek przy użyciu gwiazdki: C:\Tools\* — ścieżka musi się kończyć lewym ukośnikiem (\) i gwiazdką (*), aby wskazać, że to jest folder i że wyłączona zostanie cała jego zawartość (pliki i podfoldery). C:\Tools\*.* — takie samo zachowanie jak w przypadku zapisu C:\Tools\*, co oznacza skanowanie rekursywne. C:\Tools\*.dat — ten zapis spowoduje wyłączenie plików .dat w folderze Tools. C:\Tools\sg.dat — ten zapis spowoduje wyłączenie konkretnego pliku we wskazanej lokalizacji. |
Aby wyłączyć zagrożenie, wprowadź prawidłową nazwę wykrycia w następującym formacie: @NAME=Win32/Adware.Optmedia |
Aby wykluczyć wszystkie pliki w folderze, wpisz ścieżkę do folderu i użyj maski *.*. Aby wykluczyć tylko pliki .doc, użyj maski *.doc Jeśli nazwa pliku wykonywalnego składa się z określonej liczby znaków (które różnią się od siebie) i znana jest tylko pierwsza litera (np. „D”), należy zastosować następujący format: |
Wyłączenia ze skanowania można zdefiniować za pomocą zmiennych systemowych, takich jak %PROGRAMFILES%. Aby wyłączyć folder Program Files za pomocą tej zmiennej systemowej, należy użyć ścieżki %PROGRAMFILES%\ (dodając folder do wyłączeń, trzeba dodać lewy ukośnik na końcu ścieżki) Aby wyłączyć ze skanowania wszystkie pliki z podfolderu %HOMEDRIVE%, należy wpisać ścieżkę %HOMEDRIVE%\Excluded_Directory\*.* Format wyłączania ścieżek obsługuje następujące zmienne: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Zmienne systemowe specyficzne dla użytkownika (np. %TEMP% lub %USERPROFILE%) i zmienne środowiskowe (np. %PATH%) nie są obsługiwane. |