检测排除
“检测排除”让您可以通过过滤检测名称、对象路径或其哈希,来排除检测对象。
检测排除如何工作 检测排除不会像性能排除那样排除扫描文件和文件夹。检测排除仅在检测引擎检测到对象并且排除列表中存在合适规则时才会排除对象。 例如(参见下图中的第一行),当某个对象检测为 Win32/Adware.Optmedia 并且检测到文件为 C:\Recovery\file.exe 时。在第二行上,尽管有检测名称,但具有合适 SHA-1 哈希的每个文件将始终被排除。 |
要确保检测到所有威胁,建议您仅在绝对必要时才创建检测排除。
要将文件和文件夹添加到排除列表,请导航到高级设置 (F5) > 检测引擎 > 排除 > 检测排除 > 编辑。
要从检测引擎中排除对象(按其检测名称或哈希),请单击添加。
对于潜在不受欢迎的应用程序和潜在不安全的应用程序,还可以按其检测名称创建排除:
•在报告检测的警报窗口中(单击显示高级选项,然后选择从检测中排除)。
•从“日志文件”上下文菜单,使用创建检测排除向导。
•方法是依次单击工具 > 隔离,然后右键单击隔离文件并从右键菜单中选择恢复并从扫描中排除来创建。
检测排除对象标准
•路径 - 对指定路径(或任何路径)限制检测排除。
•检测名称 - 如果已排除文件旁边有一个检测的名称,则表示该文件仅对给定检测排除,并不是全部排除。如果该文件稍后被其他恶意软件感染,则会检测到该文件。
•哈希 – 基于指定的哈希排除某个文件 SHA-1,不管文件类型、位置、名称或其扩展名如何。