Exclusions de détection
Les exclusions de détection permettent d'exclure des objets du nettoyage (suppression ou mise en quarantaine) en filtrant le nom de la détection, le chemin de l'objet ou son hachage.
|
Fonctionnement des exclusions de détection Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performance. Elles excluent les objets de la mise en quarantaine/suppression uniquement lorsqu'ils sont détectés par le moteur de détection et que la liste des exclusions contient une règle appropriée. Reportez-vous aux exemples de règles de l'image ci-dessous. La règle de la première ligne exclut un objet détecté comme étant Eicar test file et se trouvant dans /home/demo/Download/some.file. La règle de la seconde ligne exclut tous les objets détectés qui ont le hachage SHA-1 correspondant, quel que soit le nom de la détection. |
Critères d'objet des exclusions de détection
•Chemin d’accès : exclusion de détection pour un chemin d’accès spécifié (ou aucun si ce champ est vide)
•Nom de la détection : un objet détecté sera exclu s’il correspond au nom de détection défini. Si le fichier est infecté ultérieurement par d’autres logiciels malveillants, son nom de détection changera. Par conséquent, il sera détecté comme une infiltration et des actions adéquates seront prises contre celui-ci. Si l'option Chemin d'accès est définie, seuls les fichiers accessibles à ce chemin et qui correspondent au Nom de la détection seront exclus de la détection. Pour ajouter les détections de ce type à la liste d’exclusion, utilisez l'assistant d'exclusion de détection. Vous pouvez également accéder à Quarantaine, cliquez sur un fichier mis en quarantaine et sélectionnez Restaurer et exclure. Cette option n’est affichée que pour les éléments évalués comme étant admissibles pour l’exclusion par le moteur de détection.
•Hachage – Permet d'exclure un fichier selon le hachage spécifié (SHA1), indépendamment du type de fichier, de l'emplacement ou de l'extension de celui-ci