Исключения защиты

Исключения защиты позволяют устранить ложноположительные результаты распознавания доверенной программы как программы-вымогателя или вредоносной программы. Можно определить доверенные и заблокированные элементы, добавив их в список исключений защиты.

В список доверенных элементов можно добавлять файлы, процессы и папки, чтобы они считались безопасными в системе, а также для того, чтобы предотвратить любые будущие выявления для них.

В списке заблокированных элементов можно добавить процессы и хеши. Этот параметр гарантирует, что эти процессы будут блокироваться и ваша рабочая нагрузка будет безопасной.

Элемент исключения защиты Заблокировано Доверенные
Хеш

Когда хеш добавлен в заблокированный список, система остановит процесс в зависимости от предоставленного хеша.

Например, при добавлении хеша MD5 938c2cc0dcc05f2b68c4287040cfcf71 процесс, связанный с этим хешем, будет заблокирован.

При добавлении хеша в доверенный список у системы будут инструкции игнорировать процессы при мониторинге в зависимости от предоставленного хеша.

Например, при добавлении этого хеша MD5 938c2cc0dcc05f2b68c4287040cfcf71 процесс, связанный с этим хешем, будет считаться доверенным и будет исключен из мониторинга.
Процесс

При добавлении процесса в список заблокированных элементов система будет иметь информацию о том, что эти процессы должны отслеживаться; соответствующие процессы будут всегда блокироваться.

Например, если добавить путь C:\Users\user1\application\nppInstaller.exe в список заблокированных элементов, данный процесс будет заблокирован. При попытке открыть его ничего не происходит.

При добавлении процесса в список доверенных элементов система исключит его из мониторинга.

Например, если вы добавите этот путь: C:\Users\user1\application\nppInstaller.exe, этот конкретный процесс будет исключен из мониторинга, и антивирусная программа не будет вмешиваться в этот процесс. Если вы добавите это выражение: C:\Users\user1\application\*.exe, все процессы в папке application будут исключены.

Процессам, подписанныv Microsoft, можно всегда доверять.
Файл/папка   При добавлении файла или папки в список доверенных элементов система будет иметь информацию о том, что эти файлы или папки всегда должны рассматриваться как безопасные. Нет необходимости их сканировать/отслеживать.

Чтобы указать элементы, которые всегда будут доверенными, выполните указанные ниже действия

  1. Откройте план защиты.
  2. Разверните модуль Антивирус и защита от вредоносных программ.
  3. Выберите параметр Исключения.

    Откроется окно Исключения защиты.

  4. В разделе Доверенные элементы щелкните Добавить, чтобы выбрать один из доступных параметров:
    • Чтобы сделать файлы, папки или процессы доверенными, выберите параметр Файл/папка/процесс. Откроется окно Добавить файл/папку/процесс.
      • В поле Файл/процесс/папка введите путь к каждому процессу, папке или файлу с новой строки. В разделе Описание введите краткое описание для идентификации изменения в списке доверенных элементов.
      • Чтобы сделать файл/папку доверенными, установите флажок Добавить как файл/папку.

        Примеры указания папки: D:\folder\, /home/Folder/folder2, F:\

      • Чтобы сделать процесс доверенным, установите флажок Добавить как процесс. Выбранные процессы будут исключены из мониторинга.

        Вы можете указать полный путь к процессу или использовать подстановочный знак. Например, чтобы исключить все процессы в папке Temp, можно ввести C:\Windows\Temp\*.exe.

        Локальные сетевые пути тажке не поддерживаются. Например, \\localhost\folderpath\file.exe

    • Чтобы добавить хеши MD5 в список доверенных элементов, выберите параметр Хеш. Откроется окно Добавить хеш.
      • В этом окне на отдельных строках можно вставить хеши MD5, которые будут включены в список "Исключения защиты" как доверенные. На основе этих хешей Cyber Protection исключит процессы, определенные хешами MD5, из мониторинга.

Настройка по умолчанию: По умолчанию не задано ни одного исключения.

Чтобы указать элементы, которые всегда будут блокироваться, выполните следующие действия:

  1. Откройте план защиты.
  2. Разверните модуль Антивирус и защита от вредоносных программ.
  3. Выберите параметр Исключения защиты. Откроется окно Исключения защиты.
      4. В разделе Заблокированные элементы щелкните Добавить, чтобы выбрать один из доступных параметров:
    • Чтобы заблокировать процессы, выберите параметр Процесс. Откроется окно Добавить процесс.
      • В поле Процесс введите путь для каждого процесса с новой строки. В поле Описание введите краткое описание для идентификации изменения в списке заблокированных элементов.
      • Эти процессы не смогут запуститься, пока на машине включена Active Protection.
    • Чтобы заблокировать хеши, выберите параметр хеш. Отобразится окно Добавить хеш.
      • В поле хеш введите хеш для каждого процесса с новой строки. В поле Описание введите краткое описание для идентификации изменения в списке заблокированных элементов.

Настройка по умолчанию: По умолчанию не задано ни одного исключения.

Подстановочные символы

Что определить исключения, можно использовать подстановочные символы * и ?. Звездочка (*) замещает 0 или более символов. Знак вопроса (?) заменяет только один символ. Нельзя использовать переменные среды, такие как %AppData%.

Для добавления элементов в списки исключений можно использовать подстановочный символ (*).

  • Подстановочные символы можно использовать в середине или в конце описания.

Примеры допустимых подстановочных символов в описании:

C:\*.pdf

D:\folders\file.*

C:\Users\*\AppData\Roaming

  • Подстановочные символы нельзя использовать в начале описания.

Примеры недопустимых подстановочных символов в описании:

*.docx

*:\folder\

Переменные

Для добавления элементов в список "Исключения защиты" можно также использовать переменные. При этом действуют следующие ограничения:

  • Для Windows поддерживаются только переменные SYSTEM. Пользовательские специфические переменные, например %USERNAME%, %APPDATA%, не поддерживаются. Переменные с {username} не поддерживаются. Дополнительную информацию см. по ссылке https://ss64.com/nt/syntax-variables.html.
  • Для macOS переменные среды не поддерживаются.
  • Для Linux переменные среды не поддерживаются.

Примеры поддерживаемых форматов:

  • %WINDIR%\Media
  • %public%
  • %CommonProgramFiles%\Acronis\

Описание

В поле Описание можно ввести примечания к исключениям, добавленным в список исключений защиты. Примеры примечаний:

  • Причины и назначение данного исключения.
  • Фактическое имя файла исключения хеша.
  • Метки времени.

Если в одну запись добавлено несколько элементов, то для данных элементов можно создать только 1 комментарий.