Виключення об’єктів виявлення
У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з виявления об'єктів за допомогою фільтрації імен виявлених об’єктів, шляху до них або їх хешу.
Принцип роботи виключення об’єктів виявлення Виключення об’єктів виявлення не виключає файли й папки зі сканування, як виключення в роботі. Виключення об’єктів виявлення стосуються тільки виявлених ядром виявлення об’єктів, для яких є застосовуване правило в списку виключень. У прикладі, який наведено в першому рядку, виявлено обֹ’єкт Win32/Adware.Optmedia у файлі C:\Recovery\file.exe. У другому рядку є правило, згідно з яким кожен файл із відповідним хешем SHA-1 завжди буде виключати незалежно від імені виявленого об’єкта. |
Щоб система виявила всі загрози, рекомендується створювати виключення лише за необхідності.
Щоб додати файли й папки в список виключень, виберіть Додаткові параметри > Ядро виявлення > Виключення > Виключення об’єктів виявлення > Змінити.
Слід чітко розуміти значення параметрів Виключення в роботі, Виключені розширення файлів, Виключення HIPS або Виключення процесів. |
Щоб виключити об’єкт (за іменем виявленого в ньому об’єкта або хеша) з ядра виявлення, клацніть Додати.
Нижче наведено способи створення виключення для потенційно небажаних і потенційно небезпечних програм за іменем виявленого об’єкта:
•У вікні сповіщень з інформацією про виявлений об’єкт клацніть Показати додаткові параметри, а потім виберіть пункт Виключити виявлення.
•У контекстному меню "Файли журналу" за допомогою майстрі створення виключень виявлених об’єктів.
•Виберіть пункти Інструменти > Карантин, клацніть правою кнопкою миші файл у карантині й в контекстному меню виберіть пункт Відновити та виключити з перевірки.
Критерій об’єкта виключення
•Шлях: обмежити виключення виявлених об’єктів для певного шляху.
•Ім’я виявленого об’єкта: якщо поруч із виключеним файлом указано ім’я об’єкта виявлення, це означає, що файл виключений не цілком, а лише для відповідного об’єкта. Якщо цей файл пізніше буде інфіковано іншою шкідливою програмою, її буде виявлено.
•Хеш: дозволяє виключити файл у залежності від указаного хешу SHA-1 незалежно від типу, розташування, імені або розширення файлу.