Інтерактивна довідка ESET

Виберіть тему

Виключення об’єктів виявлення

У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з очищення (видалення або переміщення в карантин), відфільтрвши ім’я виявленого об’єкта, шлях до об’єкта або його хеш.

example

Принцип роботи виключень об’єктів виявлення

У розділі "Виключення об’єктів виявлення" не можна виключити зі сканування файли й папки так, як у розділі Виключення в роботі. Тут можна налаштувати виключення об’єктів (щоб вони не поміщалися в карантин або не видалялися), тільки якщо вони виявляються обробником виявлення й за наявності відповідного правила в списку виключень.

Див. зразки правил на зображенні нижче. Правило в першому рядку виключає об’єкт, який виявлено як Eicar test file і розташовано за шляхом /home/demo/Download/some.file. Правило, наведене у другому рядку, виключить кожен виявлений об’єкт, який має відповідний хеш SHA-1, незалежно від імені виявленого об’єкта.
detection_exclusions

Критерій виключення об’єктів виявлення

Шлях: виключення виявленого об’єкта для вказаного шляху (або будь-якого шляху, якщо це поле порожнє)

Ім’я виявленого об’єкта: виявлений об’єкт буде виключено, якщо його ім’я відповідає заданому. Якщо пізніше файл буде інфіковано іншим шкідливим програмним забезпеченням, ім’я виявленого об’єкта зміниться, тому він визначатиметься як загроза, до якої буде застосована належна дія. Якщо вказано параметр Шлях, із виявлення будуть виключатися тільки ті файли, які розташовані за вказаним шляхом і відповідають імені, яке задано параметром Ім’я виявленого об’єкта. Щоб додати такі виявлені об’єкти в список виключень, скористайтеся майстром виключення об’єктів виявлення. Окрім цього, можна перейти в розділ Карантин, клацнути файл у карантині й вибрати пункт Відновити та виключити. Цей параметр доступний лише для тих елементів, які визначено обробником виявлення як доступні для виключення.

Хеш: виключає файл на основі заданого хешу (SHA1 або SHA256), незалежно від типу файлу, місця розташування, назви або його розширення