Vylúčenia detekcií
Vylúčenia detekcií umožňujú vylúčiť objekty z detekcie filtrovaním názvu detekcie, cesty k objektu alebo hodnoty hash.
Ako fungujú vylúčenia detekcií Vylúčenia detekcií na rozdiel od výkonnostných vylúčení neslúžia na vylúčenie súborov a priečinkov z kontroly. Vylúčenia detekcií vylúčia iba objekty zachytené detekčným jadrom, pre ktoré sa v zozname vylúčení nachádza zodpovedajúce pravidlo. Napríklad podľa prvého riadku na obrázku nižšie, ak je objekt detegovaný ako Win32/Adware.Optmedia a cesta k detegovanému súboru je C:\Recovery\file.exe, tento súbor bude vylúčený z detekčného jadra. Druhý riadok znamená, že každý súbor, ktorý má zhodujúci sa hash SHA-1, bude vždy vylúčený bez ohľadu na názov detekcie. |
Aby bolo zabezpečené zachytávanie všetkých hrozieb, odporúčame vylúčenia detekcií vytvárať len v tom prípade, že je to naozaj nevyhnutné.
Ak chcete do zoznamu vylúčení pridať súbory a priečinky, prejdite do sekcie Rozšírené nastavenia > Detekčné jadro > Vylúčenia > Vylúčenia detekcií > Upraviť.
Tento typ vylúčení si nezamieňajte s výkonnostnými vylúčeniami, príponami súborov vylúčených z kontroly, HIPS vylúčeniami a vylúčeniami procesov. |
Ak chcete vylúčiť objekt (podľa názvu detekcie alebo hash) z detekčného jadra, kliknite na možnosť Pridať.
Pre potenciálne nechcené aplikácie a potenciálne nebezpečné aplikácie je možné vytvoriť vylúčenie podľa názvu detekcie aj nasledujúcim spôsobom:
•Vo výstražnom okne informujúcom o detekcii kliknite na Zobraziť pokročilé možnosti a vyberte možnosť Vylúčiť z detekcie.
•V kontextovom menu v okne Protokoly použite Sprievodcu vytvorením vylúčenia detekcie.
•V hlavnom okne programu v časti Nástroje > Karanténa kliknite pravým tlačidlom myši na súbor v karanténe a v kontextovom menu označte možnosť Obnoviť a vylúčiť z kontroly.
Kritériá pre vylúčenie detegovaného objektu
•Cesta – umožňuje obmedziť vylúčenie len na konkrétnu cestu.
•Názov detekcie – ak je vedľa vylúčeného súboru zobrazený názov detekcie, znamená to, že súbor je vylúčený z kontroly len pre danú detekciu, nie ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru iným malvérom, ten bude detekčným jadrom riadne zachytený.
•Hash – môžete vylúčiť konkrétny súbor na základe jeho hashu (SHA-1) bez ohľadu na typ súboru, umiestnenie, názov alebo súborovú príponu.