Exclusions de détection

Les exclusions de détection vous permettent d'exclure des objets du détection en filtrant le nom de détection, le chemin de l'objet ou son hachage.

Pour s'assurer que toutes les menaces sont détectées, nous recommandons de ne créer des exclusions de détection que lorsque cela est absolument nécessaire.

Pour ajouter des fichiers et des dossiers à la liste des exclusions, accédez à Configurations avancées (F5) > Moteur de détection > Exclusions > Exclusions de détection > Modifier.

Pour exclure un objet (par son nom de détection ou son hachage) du moteur de détection, cliquez sur Ajouter.

Pour les applications potentiellement indésirables et les applications potentiellement dangereuses, l'exclusion par nom de détection peut également être créée :

•Dans la fenêtre d'alerte signalant la détection (cliquez sur Afficher les options avancées, puis sélectionnez Exclure de la détection).

•À partir du menu contextuel des fichiers journaux en utilisant Assistant de création d'exclusion de détection.

•En cliquant sur Outils > Quarantaine, puis en cliquant à droite sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de l'analyse dans le menu contextuel.

Critères d'objet des exclusions de détection

•Chemin d'accès : Permet de limiter une exclusion de détection pour un chemin spécifié (ou tout autre).

•Nom de la détection - Si le nom d'une détection est indiqué à côté d'un fichier exclu, cela signifie que le fichier est seulement exclu pour cette détection sans faire l'objet d'une exclusion complète. Si ce fichier devient ensuite infecté par d'autres logiciels malveillants, ceux-ci seront détectés.

•Hachage – Exclut un fichier basé sur le hachage spécifié SHA-1, indépendamment du type de fichier, de l'emplacement, du nom ou de son extension.