Databáze znalostí

Jak vyloučit konkrétní soubory nebo složky z rezidentní ochrany?

Autor: Martin Buchta | Poslední aktualizace: 14.05.2020 10:44:37

V posledních verzích produktů pro Windows jsme z důvodu vyšší bezpečnosti a přehlednosti rozdělili výjimky na detekční a výkonnostní.

  • Výkonnostní výjimky je vhodné vytvořit v případě, kdy kontrola specifických souborů zpomaluje počítač, případně dodavatel aplikace doporučuje vyloučení konkrétních souborů (například databázového souboru) v bezpečnostním řešení.

Poznámka:
Z kontroly můžete vyloučit činnost konkrétních procesů (.exe), například zálohovacích agentů, a zvýšit tak rychlost zálohování, stejně jako konkrétní typy dokumentů (na základě přípony). Pokud používáte produkty pro macOS, pro vytvoření výjimky klikněte sem.

  • Detekční výjimky jsou určeny výhradně pro znalé uživatele, kteří nechtějí ve vybraných souborech detekovat konkrétní malware/objekt. Příklad: v aplikaci, které důvěřujete se nachází součást jenž produkt ESET detekuje jako potenciálně nechtěnou aplikaci (PUA). Abyste ji mohli používat, není nutné vypínat celou kategorii detekce, postačí pouze vytvořit výjimku.

Důležité:
Nedoporučujeme vytvářet obecné detekce. V tomto případě by v daném souboru nebyl detekován žádný škodlivý kód a mohlo by dojít k infikování počítače. Výjimku doporučujeme vytvořit na základě názvu detekce, ideálně v kombinaci s SHA-1 kontrolním součtem.

Pro vytvoření výjimky postupujte podle následujících kroků:

Otevřete hlavní okno programu ESET. Pokud nevíte jak, postupujte podle tohoto návodu.

V hlavním okně programu stiskněte klávesu F5 a zobrazte si Rozšířená nastavení.

Klikněte na položku Detekční jádro > Výjimky.
Poznámka: Ve starších verzích naleznete možnosti pro vytvoření výjimek v části Výjimky, kde klikněte na Změnit na řádku Seznam objektů vyloučených z kontroly.

Rozšířené nastavení produktu ESET

Dále postupujte dle toho, zda potřebujete vytvořit:

» výkonnostní výjimku
» detekční výjimku

Jak vytvořit výkonnostní výjimku?

Pokud potřebujete vytvořit výjimku pro konkrétní soubor nebo složku, a vyloučit tak objekt z rezidentní kontroly programu ESET, postupujte podle následujících kroků.

Zobrazit/skrýt návod »

Na řádku Výkonnostní výjimky klikněte na Změnit.

V zobrazeném okně Výkonnostních výjimek klikněte na tlačítko Přidat. Následně výjimku vytvořte přímým zadáním cesty k vyloučenému objektu (př. C:\Backup\*.* nebo vybráním cesty kliknutím na "…".

Vytvoření výkonnostní výjimky rezidentní ochrany

Poznámka:
Pro vyloučení skupiny souborů z kontroly můžete použít zástupné znaky. Otazník (?) reprezentuje jeden znak, zatímco hvězdička (*) zastupuje celý řetězec znaků. Příklady výjimek včetně výčtu systémových proměnných, které můžete použít, naleznete v uživatelské příručce.

Nastavení uložte kliknutím na tlačítko OK > OK.


Jak vytvořit detekční výjimku?

Pro vytvoření výjimky na konkrétní detekci využijte níže uvedené kroky:

Zobrazit/skrýt návod »

Na řádku Detekční výjimky klikněte na Změnit.

V zobrazeném okně Detekčních výjimek klikněte na tlačítko Přidat. Následně výjimku vytvořte jedním z níže uvedených způsobů:

  • přímým zadáním cesty k vyloučenému objektu. Příklad: D:\temp;
  • zadáním kontrolního součtu požadovaného objektu (hashe);
  • vepsáním názvu konkrétní detekce. Příklad: @NAME=Win32/Bundled.Toolbar.Google.D.

Vytvoření detekční výjimky rezidentní ochrany

Nastavení uložte kliknutím na tlačítko OK  OK.


Používám ESET Security Management Center 7.1 a novější / ESET Cloud Administrator

  • Výkonnostní výjimku vytvoříte prostřednictvím politiky tak, jak jste byli zvyklí (viz návod výše).
  • Detekční výjimku vytvoříte výhradně prostřednictvím nového průvodce na tvorbu výjimek, kterého vyvoláte z kontextového menu ze záložky Detekce. Vytvořenou výjimku následně aplikujte na požadované skupiny (statické/dynamické) nebo konkrétní stanice. Přehled vytvořených výjimek naleznete v sekci Další Výjimky. Podrobnější informace o správě výjimek naleznete v administrátorské části příručky k ESMC.

Je dobré vědět:
Pokud důvod, proč jste výjimku potřebovali vytvořit, stále přetrvává, zkuste výjimku na danou aplikaci nebo IP adresu vytvořit v modulu filtrování protokolů.

Štítky: KB2769, výjimka rezident, soubor výjimka, složka výjimka, vyloučení souboru, detekční výjimky, výkonnostní výjimka

Hodnocení článku (12 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc