Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Warunek reguły

W tym kreatorze można dodawać warunki reguł. Wybierz Typ i Operację warunku z menu rozwijanego. Lista dostępnych operacji zmienia się w zależności od wybranego typu reguły. Następnie wybierz Parametr. Pola parametru zmieniają się w zależności od typu reguły i operacji.

Na przykład wybierz kolejno pozycje Rozmiar pliku > jest większy niż i w polu Parametr podaj wartość 10 MB. Po zastosowaniu tych ustawień każdy plik większy niż 10 MB zostanie przetworzony przy użyciu działań określonych w tej regule. W związku z tym należy określić działanie podejmowane w momencie uruchomienia danej reguły, jeśli nie zostało ono jeszcze wybrane przy ustawianiu parametrów tej reguły.

W celu zaimportowania listy niestandardowej z pliku — zamiast dodawania pojedynczych wpisów ręcznie — należy kliknąć w oknie prawym przyciskiem myszy i wybrać z menu kontekstowego opcję Importuj. Następnie możesz wyszukać plik (.xml lub .txt i zawierający wpisy rozdzielone nowymi wierszami), który chcesz dodać do listy. Jeśli natomiast konieczne jest wyeksportowanie istniejącej już listy do pliku, należy wybrać z menu kontekstowego opcję Eksportuj.

Można też określić wyrażenie regularne i wybrać operację: pasuje do wyrażenia regularnego lub nie pasuje do wyrażenia regularnego.


important

Można zdefiniować wiele warunków. W takim przypadku wszystkie warunki muszą zostać spełnione, aby reguła została zastosowana. Wszystkie warunki są połączone przy użyciu operatora logicznego AND. Nawet jeśli nie zostanie spełniona tylko jedna reguła, wynik oceny warunku to nie spełnione i nie można wykonać czynności ustalonej w regule.

W ramach filtrowania podczas dostępu lub skanowania bazy danych na żądanie dostępne są następujące typy warunków (część tych opcji może nie być wyświetlona — w zależności od wcześniej wybranych warunków):

Nazwa warunku

Filtrowanie podczas dostępu

Skanowanie bazy danych na żądanie

Opisy

Nazwa pliku

Dotyczy plików o podanej nazwie. Wybranie tego warunku umożliwia podanie maski określającej nazwę pliku, w której można stosować symbole wieloznaczne, *? np.

Ten warunek ma zastosowanie wyłącznie w odniesieniu do nazwy pliku, niezależnie od ścieżki pliku.

Rozmiar pliku

Dotyczy plików, których rozmiar jest większy niż podany. Po wybraniu tego warunku można określić maksymalny rozmiar pliku, którego przekroczenie spowoduje zastosowanie reguły.

Adres URL pliku

Dotyczy plików znajdujących się pod podanym adresem URL. Wybranie tego warunku umożliwia podanie adresu URL oraz maski określającej nazwę pliku, w której można stosować symbole wieloznaczne, *? np.

Typ pliku

Dotyczy plików określonego typu (rzeczywisty typ pliku jest wykrywany na podstawie jego zawartości, niezależnie od nazwy lub rozszerzenia). Wybranie tego warunku umożliwia wybór co najmniej jednego typu plików, względem którego będzie stosowana reguła. Pełną listę wykrywanych typów plików można znaleźć w tym artykule z bazy wiedzy .

Czas zmiany

Dotyczy plików, których ostatnią modyfikację przeprowadzono przed określoną datą lub po niej. Można tu również podać zakres dat, aby warunek reguły był stosowany do plików zmodyfikowanych w podanym zakresie dat.

Wynik skanowania w poszukiwaniu wirusów

Dotyczy plików uznanych za szkodliwe lub czyste na podstawie skanowania antywirusowego.

Zawiera archiwum chronione hasłem

Dotyczy plików archiwum chronionych hasłem.

Zawiera uszkodzone archiwum

Dotyczy uszkodzonych plików archiwum (których otwarcie jest najprawdopodobniej niemożliwe).

Zmodyfikowany przez użytkownika

Dotyczy plików, których ostatnią modyfikację przeprowadził podany użytkownik.


note

W przypadku reguł, które zawierają warunek typ pliku liczba trafień reguły w dzienniku skanowania może być wyższa niż liczba przeskanowanych obiektów. Może tak się stać, gdy skanowane obiekty to archiwa lub kontenery plików, które zawierają wewnątrz inne pliki (np. .docx). W takim przypadku każdy z wewnętrznych plików jest porównywany z regułami pod kątem warunku typ pliku, co może spowodować, że liczba trafień reguł będzie wyższa niż liczbę przeskanowanych obiektów.