Észlelési kivételek

Az Észlelési kivételek csoportban objektumokat zárhat ki az észlelésből az észlelt elem nevére, az objektum elérési útvonalára vagy a kivonatára szűrve.

example

Az észlelési kivételek működése

Az észlelési kivételek nem úgy zárnak ki fájlokat és mappákat az ellenőrzésből, mint a Teljesítménybeli kivételek. Az észlelési kivételek csak akkor zárnak ki objektumokat, ha a keresőmotor észleli őket, és van egy megfelelő szabály a kizárási listában.

Ha például (lásd az első sort az alábbi képen) az észlelt objektum neve Win32/Adware.Optmedia, az észlelt fájl neve pedig C:\Recovery\file.exe. A második sorban a megfelelő SHA-1 kivonattal rendelkező fájlok kizárása mindig megtörténik az észlelt elem nevétől függetlenül.

CONFIG_EXCLUDE_DETECTION

Annak érdekében, hogy a rendszer minden kártevőt észleljen, csak akkor javasoljuk az észlelési kivételek létrehozását, ha mindenképpen szükséges.

A További beállítások (F5) > Keresőmotor > Kivételek > Észlelési kivételek > Szerkesztés lapon adhatja hozzá az ellenőrzésből kizárni kívánt fájlokat és mappákat a kivételek listájához.

note

Nem összekeverendő a teljesítménybeli kivételekkel, a kizárt fájlkiterjesztésekkel, a HIPS-kiterjesztésekkel és a folyamatkivételekkel.

Ha ki szeretne zárni egy objektumot (neve vagy kivonata alapján) a keresőmotorból, kattintson a Hozzáadás gombra.

Kéretlen alkalmazások és veszélyes alkalmazások esetében észlelési név alapján történő kizárás is létrehozható:

Az észlelt elemet jelentő riasztási ablakban (kattintson a További beállítások megjelenítése elemre, majd válassza ki a Felvétel a kivételek közé lehetőséget).

A Naplófájlok helyi menüben található Varázsló létrehozása észlelési kivételekhez menüpont segítségével.

Az Eszközök > További eszközök > Karantén elemre kattintva, majd jobb gombbal a karanténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésből menüpontját kiválasztva.

Objektumfeltételek az észlelési kivételek esetén

Elérési út – Korlátozza az észlelési kivételt egy adott (vagy bármilyen) elérési úttal.

Észlelt elem neve – Ha a kizárt fájl mellett egy észlelt elem neve látható, az azt jelenti, hogy a fájlt nem teljesen, hanem csak az adott észlelt elemet érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, a rendszer ezt észlelni fogja.

Kivonat – Fájl kizárása a megadott kivonat alapján SHA-1, függetlenül a fájl típusától, tárolási helyétől, nevétől és kiterjesztésétől.