Ajuda on-line ESET

Selecionar tópico

Exclusões de detecção

As exclusões de detecção permitem a você excluir objetos da detecção ao filtrar por nome da detecção, caminho do objeto ou hash do objeto.


example

Como as exclusões de detecção funcionam

Exclusões de detecção não excluem arquivos e pastas do escaneamento, como é feito com as Exclusões de desempenho. As exclusões de detecção excluem objetos apenas quando eles são detectados pelo mecanismo de detecção e uma regra apropriada está presente na lista de exclusão.

Por exemplo (veja a primeira linha da imagem abaixo), quando um objeto é detectado como Win32/Adware.Optmedia e o arquivo detectado é C:\Recovery\file.exe. Na segunda linha, cada arquivo com o hash SHA-1 apropriado sempre será excluído, independentemente do nome de detecção.

CONFIG_EXCLUDE_DETECTION

Para garantir que todas as ameaças são detectadas, recomendamos criar exclusões de detecção apenas quando absolutamente necessário.

Para adicionar arquivos e pastas na lista de exclusões, abra Configuração avançada > Mecanismo de detecção > Exclusões > Exclusões de detecção > Editar.


note

Não confunda isso com as Exclusões de desempenho, Extensões de arquivo excluídas, Exclusões HIPS ou Exclusões de processos.

Para excluir um objeto (por seu nome de detecção ou hash) do mecanismo de detecção, clique em Adicionar.

Para Aplicativos potencialmente indesejados e Aplicativos potencialmente não seguros, também é possível criar a exclusão por seu nome de detecção:

Na janela de alerta relatando a detecção (clique em Exibir opções avançadas e selecione Excluir da detecção).

No menu de contexto do Arquivos de relatório usando o assistente Criar exclusão de detecção.

Ao clicar em Ferramentas > Quarentena e depois clicar com o botão direito no arquivo de quarentena e selecionar Restaurar e excluir do escaneamento no menu de contexto.

Critérios do objeto das exclusões de detecção

Caminho – Limita uma exclusão de detecção para um caminho específico (ou para qualquer caminho).

Nome da detecção –se houver um nome de uma detecção próximo a um arquivo excluído, significa que o arquivo só foi excluído para a determinada detecção, mas não completamente. Se o arquivo for infectado posteriormente com outro malware, ele será detectado.

Hash – Exclui um arquivo com base em um hash específico SHA-1, independentemente do tipo de arquivo, sua localização, nome ou extensão.