การยกเว้นการตรวจหา
การยกเว้นการตรวจหาช่วยให้คุณยกเว้นวัตถุจากการตรวจจับโดยการกรองชื่อการตรวจหา พาธของวัตถุ หรือแฮช
วิธีการทำงานของการยกเว้นการตรวจหา การยกเว้นการตรวจหาไม่ได้ยกเว้นไฟล์และโฟลเดอร์จากการสแกนเช่นเดียวกับการยกเว้นการทำงาน การยกเว้นการตรวจหาจะยกเว้นวัตถุเมื่อถูกตรวจจับโดยกลไกการตรวจจับและมีกฎที่เหมาะสมแสดงอยู่ในรายการการยกเว้นเท่านั้น ตัวอย่างเช่น (โปรดดูแถวแรกของรูปภาพด้านล่าง) เมื่อวัตถุถูกตรวจหาว่าเป็น Win32/Adware.Optmedia และไฟล์ที่ตรวจหาเป็น C:\Recovery\file.exe ในแถวที่สอง แต่ละไฟล์ที่มีแฮช SHA-1 ที่เหมาะสม จะถูกยกเว้นเสมอไม่ว่าชื่อของการตรวจหาจะเป็นอย่างไรก็ตาม |
เพื่อให้แน่ใจว่าภัยคุกคามทั้งหมดถูกตรวจหา เราแนะนำให้สร้างการยกเว้นการตรวจหาเมื่อจำเป็นจริงๆ เท่านั้น
หากต้องการเพิ่มไฟล์หรือโฟลเดอร์ลงในรายการการยกเว้น ให้ไปที่ การตั้งค่าขั้นสูง > กลไกการตรวจจับ > การยกเว้น > การยกเว้นการตรวจหา > แก้ไข
อย่าสับสนกับ การยกเว้นการการทำงาน นามสกุลไฟล์ที่ยกเว้น การยกเว้น HIPS หรือ การยกเว้นกระบวนการ |
ในการ ยกเว้นวัตถุ (โดยชื่อการตรวจหาหรือแฮช) จากกลไกการตรวจจับ ให้คลิก เพิ่ม
สำหรับ แอพพลิเคชันที่อาจไม่พึงประสงค์ และ แอพพลิเคชันที่อาจไม่ปลอดภัย สามารถสร้างการยกเว้นด้วยชื่อการตรวจจับดังนี้:
•ในหน้าต่างการแจ้งเตือนที่รายงานการตรวจจับ (คลิก แสดงตัวเลือกขั้นสูง แล้วเลือก ยกเว้นจากการตรวจ)
•จากเมนูบริบทไฟล์บันทึกที่ใช้ สร้างวิซาร์ดการยกเว้นการตรวจหา
•ด้วยการคลิก เครื่องมือ > การกักเก็บ จากนั้นคลิกขวาที่ไฟล์ที่ถูกกักเก็บแล้วเลือก เรียกคืนและยกเว้นจากการสแกน จากเมนูบริบท
เกณฑ์การยกเว้นการตรวจหาของวัตถุ
•พาธ – จำกัดการยกเว้นการตรวจหาสำหรับพาธเฉพาะ (หรือพาธใดๆ)
•ชื่อของการตรวจหา - หากมีชื่อของ การตรวจหา ถัดจากไฟล์ที่ยกเว้น หมายความว่า ไฟล์ดังกล่าวจะถูกยกเว้นสำหรับการตรวจหาที่กำหนดเท่านั้น แต่ไม่ใช่ทั้งหมด หากไฟล์นั้นติดไวรัสมัลแวร์อื่นๆ ในภายหลัง ไฟล์จะถูกตรวจพบ
•แฮช – ยกเว้นไฟล์ที่อิงจากแฮชที่ระบุไว้ SHA-1 ไม่ว่าจะเป็นประเภทของไฟล์ ตำแหน่ง ชื่อ หรือส่วนขยายของไฟล์