Detekční výjimky

Prostřednictvím detekčních výjimek můžete zabránit detekci objektů tím, že je budete filtrovat na základě názvu detekce, cesty k objektu nebo kontrolního součtu.


example

Jak detekční výjimky fungují?

Detekční výjimky se nechovají stejně jako Výkonnostní výjimky, které slouží k vyloučení souborů nebo složek z kontroly. Objekt se vyloučí v případě, že je zachycen detekčním jádrem a vyhovuje některému z pravidel uvedených na seznamu detekčních výjimek.

Například podle prvního řádku dle obrázku níže bude z detekčního jádra vyloučen objekt detekovaný jako Win32/Adware.Optmedia, a může se nacházet v umístění C:\Recovery\file.exe. Dle druhého řádku bude soubor s uvedeným SHA-1 kontrolním součtem vyloučen bez ohledu na název detekce.

CONFIG_EXCLUDE_DETECTION

Chcete-li zajistit, aby byly všechny objekty kontrolovány na možný výskyt hrozeb, doporučujeme výjimky vytvářet pouze v nezbytných případech.

Přidání souborů a složek do seznamu výjimek z kontroly provedete v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci > Detekční jádro > Výjimky > Detekční výjimky po kliknutí na možnost Změnit.


note

Nezaměňujte tuto funkci s výkonnostními výjimkami, možností pro vyloučení přípon souborů z kontroly, možností pro tvorbu HIPS výjimek nebo vyloučení procesů.

Pro vyloučení objektu (na základě názvu detekce nebo kontrolního součtu klikněte na tlačítko Přidat.

Výjimku pro potenciálně nechtěné aplikace a potenciálně zneužitelné aplikace na základě jejich názvu můžete vytvořit rovněž následujícím způsobem:

V dialogovém okně s upozorněním na detekci klikněte na Zobrazit rozšířená nastavení a vyberte možnost Vyloučit z detekce.

V kontextové menu nad konkrétním záznamem v protokolu detekcí použijte Průvodce vytvořením detekční výjimky.

V hlavním okně programu na záložce Nástroje > Další nástroje > Karanténa a následně kliknutím pravým tlačítkem na soubor v karanténě a výběrem Obnovit a vyloučit z kontroly v kontextovém menu.

Kritéria objektu detekční výjimky

Cesta – pomocí této možnosti můžete omezit, v případě potřeby, výjimku jen na konkrétní umístění.

Název detekce – pokud je u vyloučeného souboru uveden i název detekce, znamená to, že je soubor vyloučen pro danou detekci, nikoli celý. Pokud však bude soubor infikován později jiným malwarem, bude detekován.

Has – pomocí této možnosti vyloučíte konkrétní objekt na základě jeho specifického SHA-1 kontrolního součtu bez ohledu na jeho umístění, název nebo příponu.