Vylúčenia detekcií

Vylúčenia detekcií umožňujú vylúčiť objekty z detekcie filtrovaním názvu detekcie, cesty k objektu alebo hodnoty hash.

example

Ako fungujú vylúčenia detekcií

Vylúčenia detekcií na rozdiel od výkonnostných vylúčení neslúžia na vylúčenie súborov a priečinkov z kontroly. Vylúčenia detekcií vylúčia iba objekty zachytené detekčným jadrom, pre ktoré sa v zozname vylúčení nachádza zodpovedajúce pravidlo.

Napríklad podľa prvého riadku na obrázku nižšie, ak je objekt detegovaný ako Win32/Adware.Optmedia a cesta k detegovanému súboru je C:\Recovery\file.exe, tento súbor bude vylúčený z detekčného jadra. Druhý riadok znamená, že každý súbor, ktorý má zhodujúci sa hash SHA-1, bude vždy vylúčený bez ohľadu na názov detekcie.

CONFIG_EXCLUDE_DETECTION

Aby bolo zabezpečené zachytávanie všetkých hrozieb, odporúčame vylúčenia detekcií vytvárať len v tom prípade, že je to naozaj nevyhnutné.

Ak chcete do zoznamu vylúčení pridať súbory a priečinky, prejdite do sekcie Rozšírené nastavenia (F5) > Detekčné jadro > Vylúčenia > Vylúčenia detekcií > Upraviť.

note

Tento typ vylúčení si nezamieňajte s výkonnostnými vylúčeniami, príponami súborov vylúčených z kontroly, HIPS vylúčeniamivylúčeniami procesov.

Ak chcete vylúčiť objekt (podľa názvu detekcie alebo hash) z detekčného jadra, kliknite na možnosť Pridať.

Pre potenciálne nechcené aplikácie a potenciálne nebezpečné aplikácie je možné vytvoriť vylúčenie podľa názvu detekcie aj nasledujúcim spôsobom:

Vo výstražnom okne informujúcom o detekcii kliknite na Zobraziť pokročilé možnosti a vyberte možnosť Vylúčiť z detekcie.

V kontextovom menu v okne Protokoly použite Sprievodcu vytvorením vylúčenia detekcie.

Kliknite na Nástroje > Viac nástrojov > Karanténa, kde pravým tlačidlom kliknite na súbor v karanténe a v kontextovom menu označte možnosť Obnoviť a vylúčiť z kontroly.

Kritériá pre vylúčenie detegovaného objektu

Cesta – umožňuje obmedziť vylúčenie len na konkrétnu cestu.

Názov detekcie – ak je vedľa vylúčeného súboru zobrazený názov detekcie, znamená to, že súbor je vylúčený z kontroly len pre danú detekciu, nie ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru iným malvérom, ten bude detekčným jadrom riadne zachytený.

Hash – môžete vylúčiť konkrétny súbor na základe jeho hashu (SHA-1) bez ohľadu na typ súboru, umiestnenie, názov alebo súborovú príponu.