Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Warunek reguły

W tym kreatorze można dodawać warunki reguł. Z listy rozwijanej należy wybrać dla warunku wartości Typ i Operacja. Zawartość listy operacji zależy od wybranego typu reguły. Następnie należy wybrać wartość w polu Parametr. Zawartość pola Parametr zależy od typu reguły i operacji. Na przykład można wybrać kolejno opcje Rozmiar pliku > jest większy niż i w polu Parametr podać wartość 10 MB. Po zastosowaniu tych ustawień każdy plik większy niż 10 MB zostanie przetworzony przy użyciu czynności określonych w tej regule. W związku z tym należy określić działanie podejmowane w momencie uruchomienia danej reguły, jeśli nie zostało ono jeszcze wybrane przy ustawianiu parametrów tej reguły.

Zamiast tego można określić opcję Wyrażenie regularne, wybrać opcję Operacja: pasuje do wyrażenia regularnego lub nie pasuje do wyrażenia regularnego. Program ESET Security for Microsoft SharePoint używa wartości std::regex. Informacje na temat tworzenia wyrażeń regularnych można znaleźć w artykule poświęconym składni języka ECMAScript exlink .


WAŻNE

Można zdefiniować wiele warunków. Wówczas wszystkie warunki muszą zostać spełnione, aby można było zastosować regułę. Wszystkie warunki są połączone przy użyciu operatora logicznego ORAZ. Nawet jeśli nie zostanie spełniony tylko jeden warunek, wynik oceny warunku to niespełnione, co oznacza, że nie można wykonać czynności ustalonej w regule.

W ramach filtrowania podczas dostępu lub skanowania bazy danych na żądanie dostępne są następujące typy warunków (część tych opcji może nie być wyświetlona — w zależności od wcześniej wybranych warunków):

Nazwa warunku

Filtrowanie podczas dostępu

Skanowanie bazy danych na żądanie

Opisy

Nazwa pliku

Dotyczy plików o podanej nazwie. Wybranie tego warunku umożliwia podanie maski określającej nazwę pliku, w której można stosować symbole wieloznaczne, *? np.

Ten warunek ma zastosowanie wyłącznie w odniesieniu do nazwy pliku, niezależnie od ścieżki pliku.

Rozmiar pliku

Dotyczy plików, których rozmiar jest większy niż podany. Po wybraniu tego warunku można określić maksymalny rozmiar pliku, którego przekroczenie spowoduje zastosowanie reguły.

Adres URL pliku

Dotyczy plików znajdujących się pod podanym adresem URL. Wybranie tego warunku umożliwia podanie adresu URL oraz maski określającej nazwę pliku, w której można stosować symbole wieloznaczne, *?  np.

Typ pliku

Dotyczy plików określonego typu (rzeczywisty typ pliku jest wykrywany na podstawie jego zawartości, niezależnie od nazwy lub rozszerzenia). Wybranie tego warunku umożliwia wybór co najmniej jednego typu plików, względem którego będzie stosowana reguła. Pełną listę wykrywanych typów plików można znaleźć w tym artykule z bazy wiedzy exlink.

Czas zmiany

Dotyczy plików, których ostatnią modyfikację przeprowadzono przed określoną datą lub po niej. Można tu również podać zakres dat, aby warunek reguły był stosowany do plików zmodyfikowanych w podanym zakresie dat.

Wynik skanowania w poszukiwaniu wirusów

Dotyczy plików uznanych za szkodliwe lub czyste na podstawie skanowania antywirusowego.

Zawiera archiwum chronione hasłem

Dotyczy plików archiwum chronionych hasłem.

Zawiera uszkodzone archiwum

Dotyczy uszkodzonych plików archiwum (których otwarcie jest najprawdopodobniej niemożliwe).

Zmodyfikowany przez użytkownika

Dotyczy plików, których ostatnią modyfikację przeprowadził podany użytkownik.


UWAGA

W przypadku reguł, które zawierają warunek typ pliku liczba trafień reguły w dzienniku skanowania może być wyższa niż liczba przeskanowanych obiektów. Może tak się stać, gdy skanowane obiekty to archiwa lub kontenery plików, które zawierają wewnątrz inne pliki (np. .docx). W takim przypadku każdy z wewnętrznych plików jest porównywany z regułami pod kątem warunku typ pliku, co może spowodować, że liczba trafień reguł będzie wyższa niż liczbę przeskanowanych obiektów.