Ajuda on-line ESET

Selecionar tópico

Exclusões de detecção

As exclusões de detecção permitem a você excluir objetos da limpeza ao filtrar por nome da detecção, caminho do objeto ou hash do objeto.


example

Exclusões de detecção não excluem arquivos e pastas do escaneamento, como é feito com as Exclusões de desempenho. As exclusões de detecção excluem objetos apenas quando eles são detectados pelo mecanismo de detecção e uma regra apropriada está presente na lista de exclusão.

Por exemplo (veja a primeira linha da imagem abaixo), quando um objeto é detectado como Win32/Adware.Optmedia e o arquivo detectado é C:\Recovery\file.exe. Na segunda linha, cada arquivo com o hash SHA-1 apropriado sempre será excluído, independentemente do nome de detecção.

CONFIG_EXCLUDE_DETECTION

Para garantir que todas as ameaças são detectadas, recomendamos criar exclusões de detecção apenas quando absolutamente necessário.

Para adicionar arquivos e pastas na lista de exclusões, abra Configuração avançada > Mecanismo de detecção > Exclusões > Exclusões de detecção > Editar.

Para excluir um objeto (por seu nome de detecção ou hash) da limpeza, clique em Adicionar.

Para Aplicativos potencialmente indesejados e Aplicativos potencialmente não seguros, também é possível criar a exclusão por seu nome de detecção:

  • Na janela de alerta relatando a detecção (clique em Exibir opções avançadas e selecione Excluir da detecção).
  • No menu de contexto do Arquivos de relatório usando o assistente Criar exclusão de detecção.
  • Ao clicar em Ferramentas > Quarentena e depois clicar com o botão direito no arquivo de quarentena e selecionar Restaurar e excluir do escaneamento no menu de contexto.

Critérios do objeto das exclusões de detecção

  • Caminho – Limita uma exclusão de detecção para um caminho específico (ou para qualquer caminho).
  • Hash – Exclui um arquivo com base em um hash específico SHA-1, independentemente do tipo de arquivo, sua localização, nome ou extensão.
  • Nome da detecção –se houver um nome de uma detecção próximo a um arquivo excluído, significa que o arquivo só foi excluído para a determinada detecção, mas não completamente. Se o arquivo for infectado posteriormente com outro malware, ele será detectado.

Elementos de controle

  • Adicionar – Adiciona uma nova entrada para excluir objetos da limpeza.
  • Editar - permite que você edite as entradas selecionadas.
  • Remover – Remove as entradas selecionadas (CTRL + clique para selecionar várias entradas).
  • Importar/Exportar – A importação e exportação de exclusões de detecção serão úteis caso você precise fazer backup das exclusões atuais para que ela possa ser utilizada posteriormente. A opção de exportação de configurações também é conveniente para os usuários em ambientes não gerenciados que desejam utilizar as suas configurações preferenciais em diversos sistemas, pois podem importar facilmente um arquivo .txt para transferir essas configurações.
    arrow_down_business Exibir exemplo do formato de arquivo de importação/exportação

Configuração de exclusões de detecção no ESET PROTECT On-Prem

ESET PROTECT On-Prem assistente de gerenciamento de exclusões de detecção – crie uma exclusão de detecção e aplique-a a mais computadores/grupos.

Possíveis substituições das exclusões de detecção do ESET PROTECT On-Prem

Quando houver a presença existente de uma lista local de exclusões de detecção, o administrador deve aplicar uma política com Permitir anexar exclusões de detecção na lista definida localmente. Depois disso, anexar exclusões de política do ESET PROTECT On-Prem vai funcionar conforme esperado.

admin_pol_detection_exclusion