添加或编辑排除

在此对话窗口中可添加或编辑排除。从下拉菜单中选择排除类型

排除路径

排除此计算机的特定路径(文件或目录)。通过单击路径字段中的 ...,选择适当的路径。

DIALOG_EXCLUDE_PATH

请参见下面的排除格式示例了解更多信息。

排除检测或排除威胁

应提供有效的 ESET 检测/威胁名称。对于有效的检测名称,请参见日志文件,然后从日志文件下拉菜单中选择检测。 当在 ESET Smart Security Premium 中检测到误报样本时,这将很有用。对真正渗透的排除是非常危险的,考虑仅排除受影响的文件/目录,方法是单击路径掩码中的 ...,和/或仅用于临时时期。排除还应用于潛在不受欢迎的应用程序、潜在不安全的应用程序和可疑应用程序。

DIALOG_EXCLUDE_THREAT

另请参见下面的威胁排除

排除哈希

基于指定的哈希排除某个文件 (SHA1),不管文件类型、位置、名称或其扩展名如何。

DIALOG_EXCLUDE_HASH

 


可使用通配符排除一组文件。问号 (?) 代表单个字符,星号 (*) 则代表包含零个或更多字符的字符串。

example

排除格式

如果要排除文件夹中的所有文件,则键入文件夹的路径并使用掩码 *.*

要排除包括所有文件和子文件夹在内的整个驱动器,则使用掩码 D:\*

如果要仅排除 doc 文件,则使用掩码 *.doc

如果可执行文件名有特定数量的字符(字符各异)并且您只知道第一个字符(如“D”),则使用以下格式:
D????.exe(问号可替代缺少/未知的字符)

example

排除中的系统变量

您可以使用类似 %PROGRAMFILES% 的系统变量来定义扫描排除。

在添加到排除时,要使用此系统变量排除 Program Files 文件夹,请使用路径 %PROGRAMFILES%\(记住在路径末尾添加反斜杠)

如果要排除 %HOMEDRIVE% 子目录中的所有文件,请使用路径 %HOMEDRIVE%\Excluded_Directory\*.*

hmtoggle_plus0 展开受支持系统变量的列表

example

使用星号的排除

另外一些使用星号的排除示例:

C:\Tools - 将自动转换为 C:\Tools\*.*
C:\Tools\*.dat - 将排除“Tools”文件夹中的 .dat 文件
C:\Tools\sg.dat - 将排除位于确切路径中的此特定文件

当您选择排除路径时,我们强烈建议您不要在路径中间使用通配符(例如 C:\Tools\*\Data\file.dat),除非您的系统基础结构要求使用它。有关详细信息,请参见以下知识库文章

当选择排除检测排除威胁时,不限制在路径中间使用通配符。

example

排除顺序

没有使用“上/下”按钮调整排除优先级的选项(对于防火墙规则,其中的规则按从上到下的顺序执行)

当第一个适用的规则被扫描程序匹配时,不会评估第二个适用的规则

规则越少,扫描性能越好

避免创建并发规则

example

威胁排除

如果要排除威胁,请输入有效的检测名称:

Win32/Adware.Optmedia

当您从 ESET Smart Security Premium 警报窗口排除检测时,也可以使用以下格式:

@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm