Exclusões de detecção

As exclusões de detecção permitem a você excluir objetos da limpeza ao filtrar por nome da detecção, caminho do objeto ou hash do objeto.


example

Exclusões de detecção não excluem arquivos e pastas do escaneamento, como é feito com as Exclusões de desempenho. As exclusões de detecção excluem objetos apenas quando eles são detectados pelo mecanismo de detecção e uma regra apropriada está presente na lista de exclusão.

Por exemplo (veja a primeira linha da imagem abaixo), quando um objeto é detectado como Win32/Adware.Optmedia e o arquivo detectado é C:\Recovery\file.exe. Na segunda linha, cada arquivo com o hash SHA-1 apropriado sempre será excluído, independentemente do nome de detecção.

CONFIG_EXCLUDE_DETECTION

Para garantir que todas as ameaças são detectadas, recomendamos criar exclusões de detecção apenas quando absolutamente necessário.

Você pode adicionar arquivos e pastas na lista de exclusões, Configuração avançada (F5) > Mecanismo de detecção > Exclusões > Exclusões de detecção > Editar.

Para excluir um objeto (por seu nome de detecção ou hash) da limpeza, clique em Adicionar.

Para Aplicativos potencialmente indesejados e Aplicativos potencialmente não seguros, também é possível criar a exclusão por seu nome de detecção:

Na janela de alerta relatando a detecção (clique em Exibir opções avançadas e selecione Excluir da detecção).

No menu de contexto do Arquivos de relatório usando o assistente Criar exclusão de detecção.

Ao clicar em Ferramentas > Quarentena e depois clicar com o botão direito no arquivo de quarentena e selecionar Restaurar e excluir do escaneamento no menu de contexto.

Critérios do objeto das exclusões de detecção

Caminho – Limita uma exclusão de detecção para um caminho específico (ou para qualquer caminho).

Nome da detecção –se houver um nome de uma detecção próximo a um arquivo excluído, significa que o arquivo só foi excluído para a determinada detecção, mas não completamente. Se o arquivo for infectado posteriormente com outro malware, ele será detectado.

Hash – Exclui um arquivo com base em um hash específico SHA-1, independentemente do tipo de arquivo, sua localização, nome ou extensão.

Elementos de controle

Adicionar – Adiciona uma nova entrada para excluir objetos da limpeza.

Editar - permite que você edite as entradas selecionadas.

Remover – Remove as entradas selecionadas (CTRL + clique para selecionar várias entradas).

Importar/Exportar – A importação e exportação de exclusões de detecção serão úteis caso você precise fazer backup das exclusões atuais para que ela possa ser utilizada posteriormente. A opção de exportação de configurações também é conveniente para os usuários em ambientes não gerenciados que desejam utilizar as suas configurações preferenciais em diversos sistemas, pois podem importar facilmente um arquivo .txt para transferir essas configurações.
hmtoggle_plus0 Exibir exemplo do formato de arquivo de importação/exportação

Configuração de exclusões de detecção no ESET PROTECT

O ESMC 7.1 e ESET PROTECT 8.0 inclui um novo assistente para o gerenciamento de exclusões de detecção– crie uma exclusão de detecção e aplique-a a mais computadores/grupos.

Possíveis substituições das exclusões de detecção do ESET PROTECT

Quando houver a presença existente de uma lista local de exclusões de detecção, o administrador deve aplicar uma política com Permitir anexar exclusões de detecção na lista definida localmente. Depois disso, anexar exclusões de política do ESET PROTECT vai funcionar conforme esperado.

admin_pol_detection_exclusion