Exclusões de detecção
As exclusões de detecção permitem a você excluir objetos da detecção ao filtrar por nome da detecção, caminho do objeto ou hash do objeto.
|
Como as exclusões de detecção funcionam Exclusões de detecção não excluem arquivos e pastas do escaneamento, como é feito com as Exclusões de desempenho. As exclusões de detecção excluem objetos apenas quando eles são detectados pelo mecanismo de detecção e uma regra apropriada está presente na lista de exclusão. Por exemplo (veja a primeira linha da imagem abaixo), quando um objeto é detectado como Win32/Adware.Optmedia e o arquivo detectado é C:\Recovery\file.exe. Na segunda linha, cada arquivo com o hash SHA-1 apropriado sempre será excluído, independentemente do nome de detecção. |
Para garantir que todas as ameaças são detectadas, recomendamos criar exclusões de detecção apenas quando absolutamente necessário.
Você pode adicionar arquivos e pastas na lista de exclusões, navegue para Configuração avançada (F5) > Mecanismo de detecção > Exclusões > Exclusões de detecção > Editar.
|
Não confunda isso com as Exclusões de desempenho, Extensões de arquivo excluídas, Exclusões HIPS ou Exclusões de processos. |
Para excluir um objeto (por seu nome de detecção ou hash) do mecanismo de detecção, clique em Adicionar.
Para Aplicativos potencialmente indesejados e Aplicativos potencialmente não seguros, também é possível criar a exclusão por seu nome de detecção:
•Na janela de alerta relatando a detecção (clique em Exibir opções avançadas e selecione Excluir da detecção).
•No menu de contexto do Arquivos de relatório usando o assistente Criar exclusão de detecção.
•Ao clicar em Ferramentas > Quarentena e depois clicando com o botão direito no arquivo de quarentena e selecionando Restaurar e excluir do escaneamento no menu de contexto.
Critérios do objeto das exclusões de detecção
•Caminho – Limita uma exclusão de detecção para um caminho específico (ou para qualquer caminho).
•Nome da detecção –se houver um nome de uma detecção próximo a um arquivo excluído, significa que o arquivo só foi excluído para a determinada detecção, mas não completamente. Se o arquivo for infectado posteriormente com outro malware, ele será detectado.
•Hash – Exclui um arquivo com base em um hash específico SHA-1, independentemente do tipo de arquivo, sua localização, nome ou extensão.