Izuzeci detekcija poznatih prijetnji

Izuzeci detekcija poznatih prijetnji omogućuju vam da izuzmete objekte iz prijetnji filtriranjem naziva prijetnje, puta objekta ili hasha.


example

Kako funkcioniraju izuzeci detekcija poznatih prijetnji

Izuzeci detekcija poznatih prijetnji ne izuzimaju datoteke i mape iz skeniranja kao Izuzetke radi poboljšanja performansi. Izuzeci detekcija poznatih prijetnji izuzimaju objekte samo kada ih otkrije modul detekcije i kad se na popisu izuzetaka nalazi odgovarajuće pravilo.

Na (pogledajte prvi red na slici u nastavku), kad se objekt otkrije kao Win32/Adware.Optmedia i otkrivena je datoteka C:\Recovery\file.exe. U drugom redu svaka datoteka koja ima odgovarajući hash SHA-1 uvijek će biti izuzeta, bez obzira na naziv prijetnje.

CONFIG_EXCLUDE_DETECTION

Kako bi se osiguralo otkrivanje svih prijetnji, preporučujemo stvaranje izuzetih otkrivenih prijetnji samo kada je to nužno.

Datoteke i mape možete dodati na popis izuzetaka putem stavke Napredno podešavanje (F5) > Modul detekcije > Izuzeci > Izuzeci detekcija poznatih prijetnji > Uredi.


note

Nemojte da vas zbune izuzeci radi poboljšanja performansi, izuzete datotečne ekstenzije, izuzeci iz HIPS-a ili izuzeti procesi.

Da biste izuzeli objekt (prema nazivu prijetnje ili hashu) iz modula detekcije, kliknite Dodaj.

Izuzetak prema nazivu prijetnje za potencijalno nepoželjne aplikacije i potencijalno nesigurne aplikacije može se stvoriti i na sljedeće načine:

U prozoru s upozorenjem koji prikazuje prijetnju (kliknite Prikaži napredne opcije, a zatim odaberite Izuzmi od otkrivanja).

U kontekstnom izborniku dnevnika odaberite Čarobnjak za stvaranje izuzetih detekcija poznatih prijetnji.

Klikom na opciju Alati > Više alata > Karantena, a potom klikom desne tipke miša na datoteku u karanteni te odabirom stavke Vrati i izuzmi od skeniranja u kontekstnom izborniku.

Kriteriji za objekte koji su izuzete otkrivene prijetnje

Put – Ograničavanje izuzetih otkrivenih prijetnji na određeni put (ili više njih).

Naziv prijetnje – ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za tu prijetnju. Ako ta datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog programa, to će se otkriti.

Hash – izuzima datoteku na temelju navedenog hasha SHA-1, bez obzira na vrstu, lokaciju, naziv ili ekstenziju datoteke.