Абсолютное исключение угрозы без использования настроек
-
<p><strong>Reproduction steps:</strong></p>
<p><span></span>Отключаем в настройках автоматический режим защиты в блоке Интерактивная защита (раздел Общие). Подсовываем любой детектируемый файл - eicar, например. </p>
<p><strong>Actual result:</strong></p>
<p><span></span>В алерте (не всегда, смотрите №886) или в GUI (жмём Подробнее, далее находим угрозу в списке и вызываем выпадающее меню) видим пункт "Добавить в исключения" - кликаем. В результате угроза будет исключена по наименованию, чего не достаточно в современных реалиях: UDS: Trojan.A мы исключаем, после обновления баз придётся снова исключать Trojan.A, HEUR: Trojan.A, PDM: Trojan.A</p>
<p><strong>Expected Result:</strong></p>
<p><span></span>По умолчанию исключать с любым наименованием (*), но ограничивать исключение - исключается эвристика/поведение/репутация - сигнатуры не должны исключаться, исключаем сигнатуру - исключаем любую реакцию антивируса, если not-a-virus исключен, то только его UDS, pdm и прочие варианты, если вердикт изменится на более серьёзный - он должен сработать (не должен быть исключен).</p>