Wyłączeń wykryć
Zaawansowana konfiguracja wyłączeń umożliwia wyłączenie obiektów z leczenia (poprzez usunięcie lub przeniesienie do kwarantanny) dzięki filtrowaniu nazwy wyłączenia, ścieżki do obiektu lub jego skrótu.
|
Jak działają wyłączenia wykryć Zaawansowana konfiguracja wyłączeń nie polega na wyłączaniu plików i folderów ze skanowania, jak to ma miejsce w przypadku opcji Pliki i foldery wyłączone ze skanowania. Zaawansowana konfiguracja wyłączeń powoduje wyłączanie obiektów z operacji usunięcia lub przeniesienia do kwarantanny, tylko jeśli zostaną wykryte przez silnik detekcji, a na liście wyłączeń będzie obecna odpowiednia reguła. Zobacz przykładowe reguły na obrazku poniżej. Reguła w pierwszym wierszu wyłącza obiekt wykrywany jako Eicar test file i zlokalizowany w /home/demo/Download/some.file. Reguła w drugim wierszu wyłącza każdy wykryty obiekt, który ma odpowiedni skrót SHA-1, niezależnie od nazwy wykrywania. |
Kryteria obiektów wyłączeń wykryć
•Ścieżka — Wyłączenie wykrywania dla określonej ścieżki (lub dowolnej, jeśli pozostanie puste)
•Nazwa wykrycia — Wykryty obiekt zostanie wyłączony, jeśli będzie zgodny ze zdefiniowaną nazwą wykrycia. Jeśli plik zostanie zainfekowany przez inne złośliwe oprogramowanie, jego nazwa wykrycia ulegnie zmianie. Zostanie on wykryty jako infiltracja i podjęte zostaną odpowiednie działania. Jeśli zaś Ścieżka została zdefiniowana, z wykrycia wyłączone zostaną wyłącznie pliki znajdujące się w tej ścieżce i pasujące do Nazwy wykrycia. Aby dodać tego typu wykrycia do listy wyłączeń, użyj Kreatora tworzenia zaawansowanej konfiguracji wyłączeń. Możesz też przejść do Kwarantanny, kliknąć plik poddany kwarantannie i wybrać pozycję Przywróć i wyklucz. Ta opcja jest wyświetlana tylko dla elementów, które silnik detekcji ocenił jako kwalifikujące się do wyłączenia.
•Skrót — wyłącza plik na podstawie określonego skrótu (SHA1 lub SHA256) bez względu na typ, lokalizację, nazwę i rozszerzenie pliku