Exclusões de detecção
As exclusões de detecção permitem a você excluir objetos da limpeza ao filtrar por nome da detecção, caminho do objeto ou hash do objeto.
Exclusões de detecção não excluem arquivos e pastas do escaneamento, como é feito com as Exclusões de desempenho. As exclusões de detecção excluem objetos apenas quando eles são detectados pelo mecanismo de detecção e uma regra apropriada está presente na lista de exclusão. Por exemplo (veja a primeira linha da imagem abaixo), quando um objeto é detectado como Win32/Adware.Optmedia e o arquivo detectado é C:\Recovery\file.exe. Na segunda linha, cada arquivo com o hash SHA-1 apropriado sempre será excluído, independentemente do nome de detecção. |
Para garantir que todas as ameaças são detectadas, recomendamos criar exclusões de detecção apenas quando absolutamente necessário.
Você pode adicionar arquivos e pastas na lista de exclusões, Configuração avançada (F5) > Mecanismo de detecção > Exclusões > Exclusões de detecção > Editar.
Para excluir um objeto (por seu nome de detecção ou hash) da limpeza, clique em Adicionar.
Para Aplicativos potencialmente indesejados e Aplicativos potencialmente não seguros, também é possível criar a exclusão por seu nome de detecção:
•Na janela de alerta relatando a detecção (clique em Exibir opções avançadas e selecione Excluir da detecção).
•No menu de contexto do Arquivos de relatório usando o assistente Criar exclusão de detecção.
•Ao clicar em Ferramentas > Quarentena e depois clicar com o botão direito no arquivo de quarentena e selecionar Restaurar e excluir do escaneamento no menu de contexto.
Critérios do objeto das exclusões de detecção
•Caminho – Limita uma exclusão de detecção para um caminho específico (ou para qualquer caminho).
•Nome da detecção –se houver um nome de uma detecção próximo a um arquivo excluído, significa que o arquivo só foi excluído para a determinada detecção, mas não completamente. Se o arquivo for infectado posteriormente com outro malware, ele será detectado.
•Hash – Exclui um arquivo com base em um hash específico SHA-1, independentemente do tipo de arquivo, sua localização, nome ou extensão.
Elementos de controle
•Adicionar – Adiciona uma nova entrada para excluir objetos da limpeza.
•Editar - permite que você edite as entradas selecionadas.
•Remover – Remove as entradas selecionadas (CTRL + clique para selecionar várias entradas).
•Importar/Exportar – A importação e exportação de exclusões de detecção serão úteis caso você precise fazer backup das exclusões atuais para que ela possa ser utilizada posteriormente. A opção de exportação de configurações também é conveniente para os usuários em ambientes não gerenciados que desejam utilizar as suas configurações preferenciais em diversos sistemas, pois podem importar facilmente um arquivo .txt para transferir essas configurações.
Exibir exemplo do formato de arquivo de importação/exportação
Configuração de exclusões de detecção no ESET PROTECT
O ESMC 7.1 e ESET PROTECT 8.0 inclui um novo assistente para o gerenciamento de exclusões de detecção– crie uma exclusão de detecção e aplique-a a mais computadores/grupos.
Possíveis substituições das exclusões de detecção do ESET PROTECT
Quando houver a presença existente de uma lista local de exclusões de detecção, o administrador deve aplicar uma política com Permitir anexar exclusões de detecção na lista definida localmente. Depois disso, anexar exclusões de política do ESET PROTECT vai funcionar conforme esperado.