Databáze znalostí

Jak vyloučit konkrétní potenciálně nechtěnou aplikaci z detekce?

Autor: Martin Buchta | Poslední aktualizace: 21.04.2020 07:05:55

Pokud v síti používáte pro vás legitimní aplikaci, kterou produkty ESET detekují jako potenciálně nechtěnou, zneužitelnou nebo škodlivou, můžete ji vyloučit z detekce a eliminovat výskyt pro vás falešného bezpečnostního incidentu bez toho, že byste museli detekci tohoto typu hrozeb vypínat. Pro vytvoření výjimky z rezidentní ochrany si vyberte jeden z níže uvedených postupů.

» Ruční vytvoření výjimky z rezidentní ochrany

» Vytvoření výjimky z protokolu detekcí

» Vytvoření výjimky z karantény ESET Security Management Center

Poznámka:
Tato možnost je dostupná v domácích produktech od verze 12, ve firemních od verze 6.5.

Ruční vytvoření výjimky z rezidentní ochrany

Název detekce zadejte ve formátu: @NAME=název_hrozby
Příklad: @NAME=Win32/Bundled.Toolbar.Google.D

Výjimka na konkrétní hrozbu

Je dobré vědět:
Zadáním masky můžete omezit rozsah platnosti výjimky pouze na konkrétní soubor nebo složku.


Vytvoření výjimky z protokolu detekcí

Výjimku nejpohodlněji vytvoříte přímo z protokolu.

Otevřete hlavní okno programu ESET. Pokud nevíte jak, postupujte podle tohoto návodu.

Klikněte na položku Nástroje Protokoly (případně Nástroje Další nástroje Protokoly).

Otevření nástrojů

Otevření protokolů

Klikněte pravým tlačítkem na záznam reprezentující objekt, který nechcete detekovat, a v kontextovém menu vyberte možnost Vytvořit výjimku.

Označení detekce

Výjimce přidejte volitelný komentář a klikněte na tlačítko Vytvořit výjimku.

Vytvoření výjimky

Nyní již nebude objekt, splňující daná kritéria, produktem ESET detekován.

Pokud budete chtít výjimku někdy v budoucnu změnit, po otevření programu stiskněte funkční klávesu F5, klikněte na položku Detekční jádro, vpravo pak na oddíl Výjimky a na řádku Detekční výjimky klikněte na Změnit. Další informace, jak pracovat s detekčními výjimkami, naleznete v samostatném článku.

Přechod na detekční výjimky


Vytvoření výjimky vzdáleně z karantény ESET Security Management Center

V ESET Security Management Center vytvořte klientskou úlohu pro Správu karantény.

V sekci Nastavení:

  1. jako akci vyberte možnost Obnovit objekt a příště vyloučit,
  2. jako typ filtru vybere Kontrolní součet objektů.

Klikněte na tlačítko Přidat a ze seznamu objektů umístěných v karanténě vyberte požadovanou detekci.

Výjimka na konkrétní hrozbu

Úlohu spusťte na stanici, na které se daná hrozba nacházela.

Je dobré vědět:
Po provedení úlohy se do seznamu výjimek na koncové stanici přidá nový záznam.
Výjimka na konkrétní hrozbu

V ESMC Web Console klikněte na stanici, na kterou jste spustili danou úlohu, a vyberte možnost Zobrazit detaily.

Následně přejděte do sekce Konfigurace a klikněte na tlačítko Vyžádat konfiguraci.

Vyčkejte dva intervaly replikace/připojení ESET Management Agenta, vyberte konfiguraci a klikněte na tlačítko Převést do politiky.

Politiku vhodně pojmenujte, ponechte v ní pouze výjimky z rezidentní ochrany a uložte ji.

Politiku aplikujte na dalšího klienta nebo skupinu klientů.

Štítky: výjimky z rezidentní ochrany, výjimky rezident, výjimka PUA, vyloučit PUA, výjimky z karantény

Hodnocení článku (2 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc