Исключения из обнаружения

Исключения из обнаружения позволяют исключить объекты из списка обнаружения путем фильтрации имени обнаружения, пути объекта или его хеша.


example

Как работает исключение обнаружения

Исключения из обнаружения не исключают файлы и папки из сканирования, как делают Исключения для быстродействия. Исключения обнаружения исключают объекты только тогда, когда они обнаружены механизмом обнаружения и в списке исключений присутствует соответствующее правило.

Например (см. первый ряд на изображении ниже), когда объект определяется как Win32/Adware.Optmedia и обнаруженный файл — C:\Recovery\file.exe. Во второй строке, каждый файл, в котором есть подходящий хеш SHA-1, всегда будет исключен, несмотря на имя обнаружения.

CONFIG_EXCLUDE_DETECTION

Чтобы убедиться, что все угрозы обнаружены, мы рекомендуем создавать исключения из обнаружения только тогда, когда это абсолютно необходимо.

Чтобы добавить файлы и папки в список исключений, выберите Расширенные параметры (клавиша F5) > Модуль обнаружения > Исключения > Исключения из обнаружения > Изменить.


note

Не следует путать эту функцию с другими возможностями исключения — Исключения для быстродействия, Исключенные расширения файлов, Исключения системы HIPS или Исключения для процессов.

Чтобы исключить объект (по названию обнаружения или хешу) из модуля обнаружения, нажмите кнопку Добавить.

Для потенциально нежелательных и потенциально опасных приложений также можно создать исключение по имени обнаружения.

В окне предупреждения, которое сообщает об обнаружении (щелкните Показать расширенные параметры и выберите Исключить из обнаружения).

Из контекстного меню «Файлы журнала» с помощью Мастера создания исключения из обнаружения.

Щелкните Сервис > Дополнительные средства > Карантин, после чего щелкните правой кнопкой мыши находящийся в карантине файл и выберите в контекстном меню команду Восстановить и исключить из сканирования.

Критерии объектов исключения из обнаружения

Путь. Ограничение исключения из обнаружения для определенного пути (или любого другого пути).

Имя обнаружения: если рядом с исключаемым файлом указано имя обнаружения, файл исключается только для этого обнаружения, а не полностью. Если этот файл впоследствии окажется зараженным другой вредоносной программой, он будет обнаружен.

Хеш: файл исключается на основании указанного хеша SHA-1 независимо от типа, расположения, имени или расширения.