Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Wyłączeń wykryć

Zaawansowana konfiguracja wyłączeń umożliwia wyłączenie obiektów z leczenia (poprzez usunięcie lub przeniesienie do kwarantanny) dzięki filtrowaniu nazwy wyłączenia, ścieżki do obiektu lub jego skrótu.


example

Jak działają wyłączenia wykryć

Zaawansowana konfiguracja wyłączeń nie polega na wyłączaniu plików i folderów ze skanowania, jak to ma miejsce w przypadku opcji Pliki i foldery wyłączone ze skanowania. Zaawansowana konfiguracja wyłączeń powoduje wyłączanie obiektów z operacji usunięcia lub przeniesienia do kwarantanny, tylko jeśli zostaną wykryte przez silnik detekcji, a na liście wyłączeń będzie obecna odpowiednia reguła.

Zobacz przykładowe reguły na obrazku poniżej. Reguła w pierwszym wierszu wyłącza obiekt wykrywany jako Eicar test file i zlokalizowany w /home/demo/Download/some.file. Reguła w drugim wierszu wyłącza każdy wykryty obiekt, który ma odpowiedni skrót SHA-1, niezależnie od nazwy wykrywania.

detection_exclusions

Kryteria obiektów wyłączeń wykryć

Ścieżka — Wyłączenie wykrywania dla określonej ścieżki (lub dowolnej, jeśli pozostanie puste)

Nazwa wykrycia — Wykryty obiekt zostanie wyłączony, jeśli będzie zgodny ze zdefiniowaną nazwą wykrycia. Jeśli plik zostanie zainfekowany przez inne złośliwe oprogramowanie, jego nazwa wykrycia ulegnie zmianie. Zostanie on wykryty jako infiltracja i podjęte zostaną odpowiednie działania. Jeśli zaś Ścieżka została zdefiniowana, z wykrycia wyłączone zostaną wyłącznie pliki znajdujące się w tej ścieżce i pasujące do Nazwy wykrycia. Aby dodać tego typu wykrycia do listy wyłączeń, użyj Kreatora tworzenia zaawansowanej konfiguracji wyłączeń. Możesz też przejść do Kwarantanny, kliknąć plik poddany kwarantannie i wybrać pozycję Przywróć i wyklucz. Ta opcja jest wyświetlana tylko dla elementów, które silnik detekcji ocenił jako kwalifikujące się do wyłączenia.

Skrót — wyłącza plik na podstawie określonego skrótu (SHA1 lub SHA256) bez względu na typ, lokalizację, nazwę i rozszerzenie pliku