検出除外の追加または編集
検出除外を手動で定義
1.設定 > 検出エンジンをクリックします。
2.検出除外の横の編集をクリックし、追加をクリックします。
3.除外条件を定義します。
•パス – 指定されたパス(または空の場合はすべてのパス)の検出除外
•検出名 – 検出されたオブジェクトは、定義済みの検出名と一致する場合に除外されます。ファイルが後で他のマルウェアに感染した場合、検出名が変更されます。このような場合、そのファイルは侵入として検出され、適切なアクションが実行されます。パスが定義されている場合、そのパスにあり、検出名と一致するファイルのみが検出から除外されます。このような検出を除外リストに追加するには、検出除外ウィザードを使用します。あるいは、隔離に移動し、隔離されたファイルをクリックして、復元して除外を選択します。このオプションは、検出エンジンによって検出対象として評価された項目でのみ表示されます。
•ハッシュ - ファイルタイプ、場所、名前、拡張子に関係なく、指定されたハッシュ(SHA1またはSHA256)に基づいて、ファイルを除外します
4.OKをクリックしてから、保存をクリックします。
5.設定画面で保存をクリックします。
検出除外ウィザードの使用
1.検出を選択して、除外の作成を選択します。
2.適切な除外条件を選択します。
•正確なファイル – SHA-1ハッシュでファイルを除外
•検出 -検出名でファイルを除外
•パス + 検出 –パスと検出名に一致するファイルを除外
3.必要に応じてコメントを入力します。設定 > 検出エンジンに検出除外の一覧が表示されます。検出除外の横の編集をクリックします。
4.除外の作成をクリックします。
検出除外を編集または削除する
1.設定 > 検出エンジンをクリックします。
2.検出除外の横の編集をクリックします。
3.除外を選択し、編集または削除をクリックします。
4.変更を保存します。
検出除外のエクスポート/インポート
設定された検出除外をリモートで管理されていない別のESET Server Security for Linuxインスタンスと共有するには、設定をエクスポートします。
1.設定 > 検出エンジンをクリックします。
2.検出除外の横の編集をクリックし、エクスポートをクリックします。
3.エクスポートされたデータのダウンロードの横のダウンロードアイコンをクリックします。
4.ブラウザーでファイルを開くまたは保存するように指示された場合は、保存を選択します。
エクスポートされた検出除外ファイルをインポートする:
1.設定 > 検出エンジンをクリックします。
2.検出除外の横の編集をクリックし、インポートをクリックします。
3.参照アイコンをクリックして、エクスポートされたファイルを参照し、開くをクリックします。
4.インポート > OK > 保存をクリックします。
5.設定画面で保存をクリックします。