Exclusões de detecção
As exclusões de detecção permitem a você excluir objetos da limpeza ao filtrar por nome da detecção, caminho do objeto ou hash do objeto.
|
Como as exclusões de detecção funcionam Exclusões de detecção não excluem arquivos e pastas do escaneamento, como é feito com as Exclusões de desempenho. As exclusões de detecção excluem objetos apenas quando eles são detectados pelo mecanismo de detecção e uma regra apropriada está presente na lista de exclusão. Por exemplo (veja a primeira linha da imagem abaixo), quando um objeto é detectado como Win32/Adware.Optmedia e o arquivo detectado é C:\Recovery\file.exe. Na segunda linha, cada arquivo com o hash SHA-1 apropriado sempre será excluído, independentemente do nome de detecção. |
Para garantir que todas as ameaças são detectadas, recomendamos criar exclusões de detecção apenas quando absolutamente necessário.
Você pode adicionar arquivos e pastas na lista de exclusões, Configuração avançada (F5) > Mecanismo de detecção > Exclusões > Exclusões de detecção > Editar.
Para excluir um objeto (por seu nome de detecção ou hash) da limpeza, clique em Adicionar.
Critérios do objeto das exclusões de detecção
•Caminho – Limita uma exclusão de detecção para um caminho específico (ou para qualquer caminho).
•Nome da detecção – Se houver um nome de uma detecção ao lado de um arquivo excluído, significa que o arquivo só foi excluído para a determinada detecção, mas não foi excluído completamente. Se o arquivo for infectado posteriormente com outro malware, ele será detectado. Esse tipo de exclusão pode ser utilizado apenas para determinados tipos de infiltrações e pode ser criado na janela de alerta de ameaças que informa a infiltração (clique em Mostrar opções avançadas e selecione Excluir da detecção) ou clicando em Ferramentas > Quarentena, clicando com o botão direito do mouse no arquivo em quarentena e selecionando Restaurar e excluir do escaneamento no menu de contexto.
•Hash – Exclui um arquivo com base em um hash específico (SHA1), independentemente do tipo de arquivo, sua localização, nome ou extensão.
Elementos de controle
•Adicionar – Adiciona uma nova entrada para excluir objetos da limpeza.
•Editar - permite que você edite as entradas selecionadas.
•Remover – Remove as entradas selecionadas (CTRL + clique para selecionar várias entradas).
•Importar/Exportar – A importação e exportação de exclusões de detecção serão úteis caso você precise fazer backup das exclusões atuais para que ela possa ser utilizada posteriormente. A opção de exportação de configurações também é conveniente para os usuários em ambientes não gerenciados que desejam utilizar as suas configurações preferenciais em diversos sistemas, pois podem importar facilmente um arquivo .txt para transferir essas configurações.
Exibir exemplo do formato de arquivo de importação/exportação
Configuração de exclusões de detecção no ESMC
O ESMC 7.1 inclui um novo assistente para o gerenciamento de exclusões de detecção– crie uma exclusão de detecção e aplique-a a mais computadores/grupos.
Possíveis substituições das exclusões de detecção do ESMC
Quando houver a presença existente de uma lista local de exclusões de detecção, o administrador deve aplicar uma política com Permitir anexar exclusões de detecção na lista definida localmente. Depois disso, anexar exclusões de política do ESMC vai funcionar conforme esperado.
