Zaawansowana konfiguracja wyłączeń

Zaawansowana konfiguracja wyłączeń umożliwia wyłączenie obiektów z wykrycia dzięki filtrowaniu nazwy wyłączenia, ścieżki do obiektu lub jego skrótu.


example

Na czym polega zaawansowana konfiguracja wyłączeń

Zaawansowana konfiguracja wyłączeń nie polega na wyłączaniu plików i folderów ze skanowania, jak to ma miejsce w przypadku opcji Pliki i foldery wyłączone ze skanowania. Zaawansowana konfiguracja wyłączeń powoduje wyłączanie obiektów, tylko jeśli zostaną wykryte przez silnik detekcji, a na liście wyłączeń będzie obecna odpowiednia reguła.

Za przykład (patrz pierwszy wiersz na poniższym obrazie) może posłużyć sytuacja, w której obiekt zostanie zidentyfikowany jako Win32/Adware.Optmedia, a wykryty plik to C:\Recovery\file.exe. W drugim wierszu każdy plik, który ma odpowiedni skrót SHA-1, zawsze będzie wyłączany bez względu na to, jaka jest nazwa wykrycia.

CONFIG_EXCLUDE_DETECTION

Aby wszystkie zagrożenia były wykrywane, zalecamy stosowanie zaawansowanej konfiguracji wyłączeń tylko wtedy, gdy jest to bezwzględnie konieczne.

Aby dodać pliki i foldery do listy wyłączeń, należy wybrać kolejno Ustawienia zaawansowane (F5) > Silnik detekcji > Wyłączenia > Zaawansowana konfiguracja wyłączeń > Edytuj.


note

Należy pamiętać, że pliki i foldery wyłączone ze skanowania, wyłączenia rozszerzeń plików, wyłączenia systemu HIPS i wyłączenia procesów to różne zagadnienia.

Aby wyłączyć obiekt (według jego nazwy wyłączenia lub skrótu) z poziomu silnika detekcji, należy kliknąć przycisk Dodaj.

W przypadku Potencjalnie niepożądanych aplikacji i Potencjalnie niebezpiecznych aplikacji można również utworzyć wykluczenie przez jego nazwę wykrycia:

W oknie alertu informującym o wykryciu (kliknij pozycję Pokaż opcje zaawansowane, a następnie wybierz pozycję Wyłącz z wykrywania).

Z menu kontekstowego Pliki dziennika wybierz Kreator tworzenia zaawansowanej konfiguracji wyłączeń.

Klikając Narzędzia > Więcej narzędzi > Kwarantanna, klikając prawym przyciskiem myszy plik poddany kwarantannie i wybierając z menu kontekstowego opcję Przywróć i wyłącz ze skanowania.

Zaawansowana konfiguracja wyłączeń — kryteria dotyczące obiektów

Ścieżka — zaawansowaną konfigurację wyłączeń można ograniczyć do określonej ścieżki.

Nazwa wykrycia — gdy obok wykluczonego pliku widać nazwę wykrycia, oznacza to, że plik będzie pomijany tylko przy wyszukiwaniu danego zagrożenia, a nie całkowicie. Jeśli później plik zostanie zarażony innym szkodliwym oprogramowaniem, moduł antywirusowy to wykryje.

Skrót — wyłącza plik na podstawie określonego skrótu SHA-1 bez względu na typ, lokalizację, nazwę i rozszerzenie pliku.