Észlelési kivételek
Az Észlelési kivételek csoportban objektumokat zárhat ki az észlelésből az észlelt elem nevére, az objektum elérési útvonalára vagy a kivonatára szűrve.
Az észlelési kivételek működése Az észlelési kivételek nem úgy zárnak ki fájlokat és mappákat az ellenőrzésből, mint a Teljesítménybeli kivételek. Az észlelési kivételek csak akkor zárnak ki objektumokat, ha a keresőmotor észleli őket, és van egy megfelelő szabály a kizárási listában. Ha például (lásd az első sort az alábbi képen) az észlelt objektum neve Win32/Adware.Optmedia, az észlelt fájl neve pedig C:\Recovery\file.exe. A második sorban a megfelelő SHA-1 kivonattal rendelkező fájlok kizárása mindig megtörténik az észlelt elem nevétől függetlenül. |
Annak érdekében, hogy a rendszer minden kártevőt észleljen, csak akkor javasoljuk az észlelési kivételek létrehozását, ha mindenképpen szükséges.
A További beállítások > Keresőmotor > Kivételek > Észlelési kivételek > Szerkesztés lapon adhatja hozzá az ellenőrzésből kizárni kívánt fájlokat és mappákat a kivételek listájához.
Nem összekeverendő a teljesítménybeli kivételekkel, a kizárt fájlkiterjesztésekkel, a HIPS-kiterjesztésekkel és a folyamatkivételekkel. |
Ha ki szeretne zárni egy objektumot (neve vagy kivonata alapján) a keresőmotorból, kattintson a Hozzáadás gombra.
Kéretlen alkalmazások és veszélyes alkalmazások esetében észlelési név alapján történő kizárás is létrehozható:
•Az észlelt elemet jelentő riasztási ablakban (kattintson a További beállítások megjelenítése elemre, majd válassza ki a Felvétel a kivételek közé lehetőséget).
•A Naplófájlok helyi menüben található Varázsló létrehozása észlelési kivételekhez menüpont segítségével.
•Az Eszközök > Karantén elemet kiválasztva, majd jobb gombbal a karanténba helyezett fájlra kattintva és a helyi menü Visszaállítás és kizárás az ellenőrzésből menüpontját kiválasztva.
Objektumfeltételek az észlelési kivételek esetén
•Elérési út – Korlátozza az észlelési kivételt egy adott (vagy bármilyen) elérési úttal.
•Észlelt elem neve – Ha a kizárt fájl mellett egy észlelt elem neve látható, az azt jelenti, hogy a fájlt nem teljesen, hanem csak az adott észlelt elemet érintő ellenőrzésből zárja ki. Ha a fájlt később egy másik kártevő is megfertőzi, a rendszer ezt észlelni fogja.
•Kivonat – Fájl kizárása a megadott kivonat alapján SHA-1, függetlenül a fájl típusától, tárolási helyétől, nevétől és kiterjesztésétől.