ESET 联机帮助

搜索 简体字
选择类别
选择主题

创建排除

可以以后排除检测在检测中选定的项目。单击某个检测,然后选择 icon_create_exclusion 创建排除。只能排除 icon_antivirus 病毒防护检测和 icon_firewall 防火墙检测 - IDS 规则。可以创建排除,并将它应用于多个计算机/组。更多 > 排除部分包含所有排除、提高其可见性以及简化其管理。


warning

谨慎排除——它们可能会导致计算机被感染。

在 ESET PROTECT 中,有两个 icon_antivirus 病毒防护排除类别:

性能排除 - 排除按路径定义的文件和文件夹。可以通过策略创建它们。另请参阅性能排除格式和示例

检测排除 - 排除按检测名称、检测名称及其路径或按对象哈希 (SHA-1) 定义的文件。另请参阅按检测名称进行检测排除的示例


warning

检测排除限制

在 ESET PROTECT 中,无法通过策略创建检测排除。

如果您的策略以前包含检测排除,则可以将排除从策略迁移到排除列表

默认情况下,检测排除会替换托管计算机上本地现有的排除列表。要保留现有本地排除列表,需要先应用允许将检测排除附加到本地定义的列表策略设置,然后再应用检测排除:

allow_appending

设置

可以根据以下排除条件排除一个或多个检测:

icon_antivirus病毒防护检测

路径和检测 - 按检测名称和路径排除每个文件,包括文件名(例如 file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe)。

精确文件 - 按 SHA-1 哈希排除每个文件。

检测 - 按检测名称排除每个文件。

压缩文件中的检测

如果在压缩文件中发现一个或多个检测,则会在检测中报告该压缩文件及该压缩文件中的每个检测。


warning

排除包含检测的压缩文件不会排除该检测。必须排除压缩文件中的各个检测。包含在压缩文件中的文件的最大文件大小为 3 GB。

将不会再检测已排除的检测,即使它们存在于另一个压缩文件或解压缩文件中也是如此。

icon_firewall防火墙检测 - IDS 规则

检测和上下文(建议)- 使用以下条件的组合排除防火墙检测:按检测、应用程序和 IP 地址。

IP 地址 - 按远程 IP 地址排除防火墙检测。如果与特定计算机的网络通信导致误报,请使用此选项。

检测 - 排除检测并忽略从多个远程计算机触发的误报。

应用程序 - 排除网络检测中的应用程序。允许导致 IDS 误报的应用程序的网络通信。

 

根据检测类型预先选择建议的选项。

选中解决匹配的警报复选框,将自动解决排除所涉及的警报。

或者,可以添加注释

目标


warning

只可以将排除(适用于 icon_antivirus 病毒防护检测和 icon_firewall 防火墙 IDS 规则)分配给已安装兼容 ESET 安全产品的计算机。 排除将不会应用于不兼容的 ESET 安全产品,并且在这些不兼容产品上会遭忽略。

默认情况下,排除应用于用户的家庭组。

要更改分配,请单击添加目标,然后选择将应用排除的目标,或者选择现有分配并单击删除目标

预览

允许查看已创建排除的概述。确保所有排除设置根据您的偏好都正确无误。


important

在创建排除后,将无法编辑它。只能更改分配或删除排除

单击完成以创建排除。

可以在更多 > 排除中查看所有已创建的排除。要验证计算机或组是否具有任何已应用的排除,请导航到计算机详细信息 > 配置 > 应用的排除或组详细信息 > 排除