创建排除
可以以后排除检测在检测中选定的项目。单击某个检测,然后选择 创建排除。只能排除 病毒防护检测和 防火墙检测 - IDS 规则。可以创建排除,并将它应用于多个计算机/组。更多 > 排除部分包含所有排除、提高其可见性以及简化其管理。
谨慎排除——它们可能会导致计算机被感染。 |
在 ESET PROTECT 中,有两个 病毒防护排除类别:
•性能排除 - 排除按路径定义的文件和文件夹。可以通过策略创建它们。另请参阅性能排除格式和示例。
•检测排除 - 排除按检测名称、检测名称及其路径或按对象哈希 (SHA-1) 定义的文件。另请参阅按检测名称进行检测排除的示例。
检测排除限制 •在 ESET PROTECT 中,无法通过策略创建检测排除。 •如果您的策略以前包含检测排除,则可以将排除从策略迁移到排除列表。 •默认情况下,检测排除会替换托管计算机上本地现有的排除列表。要保留现有本地排除列表,需要先应用允许将检测排除附加到本地定义的列表策略设置,然后再应用检测排除: |
设置
可以根据以下排除条件排除一个或多个检测:
病毒防护检测
•路径和检测 - 按检测名称和路径排除每个文件,包括文件名(例如 file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe)。
•精确文件 - 按 SHA-1 哈希排除每个文件。
•检测 - 按检测名称排除每个文件。
压缩文件中的检测
如果在压缩文件中发现一个或多个检测,则会在检测中报告该压缩文件及该压缩文件中的每个检测。
排除包含检测的压缩文件不会排除该检测。必须排除压缩文件中的各个检测。包含在压缩文件中的文件的最大文件大小为 3 GB。 |
将不会再检测已排除的检测,即使它们存在于另一个压缩文件或解压缩文件中也是如此。
防火墙检测 - IDS 规则
•检测和上下文(建议)- 使用以下条件的组合排除防火墙检测:按检测、应用程序和 IP 地址。
•IP 地址 - 按远程 IP 地址排除防火墙检测。如果与特定计算机的网络通信导致误报,请使用此选项。
•检测 - 排除检测并忽略从多个远程计算机触发的误报。
•应用程序 - 排除网络检测中的应用程序。允许导致 IDS 误报的应用程序的网络通信。
根据检测类型预先选择建议的选项。
选中解决匹配的警报复选框,将自动解决排除所涉及的警报。
或者,可以添加注释。
目标
只可以将排除(适用于 病毒防护检测和 防火墙 IDS 规则)分配给已安装兼容 ESET 安全产品的计算机。 排除将不会应用于不兼容的 ESET 安全产品,并且在这些不兼容产品上会遭忽略。 |
默认情况下,排除应用于用户的家庭组。
要更改分配,请单击添加目标,然后选择将应用排除的目标,或者选择现有分配并单击删除目标。
预览
允许查看已创建排除的概述。确保所有排除设置根据您的偏好都正确无误。
在创建排除后,将无法编辑它。只能更改分配或删除排除。 |
单击完成以创建排除。
可以在更多 > 排除中查看所有已创建的排除。要验证计算机或组是否具有任何已应用的排除,请导航到计算机详细信息 > 配置 > 应用的排除或组详细信息 > 排除。