Інтерактивна довідка ESET

Виберіть тему

Виключення об’єктів виявлення

У розділі "Виключення об’єктів виявлення" можна виключити об’єкти з виявления об'єктів за допомогою фільтрації імен виявлених об’єктів, шляху до них або їх хешу.

example

Принцип роботи виключення об’єктів виявлення

Виключення об’єктів виявлення не виключає файли й папки зі сканування, як виключення в роботі. Виключення об’єктів виявлення стосуються тільки виявлених ядром виявлення об’єктів, для яких є застосовуване правило в списку виключень.

У прикладі, який наведено в першому рядку, виявлено обֹ’єкт Win32/Adware.Optmedia у файлі C:\Recovery\file.exe. У другому рядку є правило, згідно з яким кожен файл із відповідним хешем SHA-1 завжди буде виключати незалежно від імені виявленого об’єкта.

CONFIG_EXCLUDE_DETECTION

Щоб система виявила всі загрози, рекомендується створювати виключення лише за необхідності.

Щоб додати файли й папки в список виключень, виберіть Додаткові параметри > Ядро виявлення > Виключення > Виключення об’єктів виявлення > Змінити.

note

Слід чітко розуміти значення параметрів Виключення в роботі, Виключені розширення файлів, Виключення HIPS або Виключення процесів.

Щоб виключити об’єкт (за іменем виявленого в ньому об’єкта або хеша) з ядра виявлення, клацніть Додати.

Нижче наведено способи створення виключення для потенційно небажаних і потенційно небезпечних програм за іменем виявленого об’єкта:

У вікні сповіщень з інформацією про виявлений об’єкт клацніть Показати додаткові параметри, а потім виберіть пункт Виключити виявлення.

У контекстному меню "Файли журналу" за допомогою майстрі створення виключень виявлених об’єктів.

Виберіть пункти Інструменти > Карантин, клацніть правою кнопкою миші файл у карантині й в контекстному меню виберіть пункт Відновити та виключити з перевірки.

Критерій об’єкта виключення

Шлях: обмежити виключення виявлених об’єктів для певного шляху.

Ім’я виявленого об’єкта: якщо поруч із виключеним файлом указано ім’я об’єкта виявлення, це означає, що файл виключений не цілком, а лише для відповідного об’єкта. Якщо цей файл пізніше буде інфіковано іншою шкідливою програмою, її буде виявлено.

Хеш: дозволяє виключити файл у залежності від указаного хешу SHA-1 незалежно від типу, розташування, імені або розширення файлу.