Exclusões de detecção
Este é outro método de excluir objetos do escaneamento, usando o nome de detecção, caminho ou seu hash. Exclusões de detecção não excluem arquivos e pastas do escaneamento (como exclusões de desempenho). Exclusões de detecção excluem objetos somente quando forem detectados pelo mecanismo de detecção e uma regra apropriada estiver presente na lista de exclusões.
A forma mais fácil de criar uma exclusão baseada em detecção é usar uma detecção existente de Arquivos de relatório > Detecções. Clique com o botão direito em um registro de relatório (detecção) e clique em Criar exclusão. Isso vai abrir o Assistente de exclusão com critérios predefinidos.
Para criar manualmente uma exclusão de detecção, clique em Editar > Adicionar (ou Editar ao modificar uma existente) e especifique um ou mais dos seguintes critérios (podem ser combinados):
Caminho
Exclui o caminho específico (arquivo ou diretório). Você pode procurar por um local/arquivo específico, ou digitar a string manualmente. Não use caracteres curinga – asterisco (*) no meio do caminho. Consulte o artigo da Base de conhecimento para obter mais informações.
|
Para excluir o conteúdo da pasta, não se esqueça de adicionar o asterisco (*) no final do caminho (C:\Ferramentas\*). C:\Ferramentas não será excluído, porque da perspectiva do escaneador, Ferramentas também podem ser um nome de arquivo. |
Hash
Exclui um arquivo com base em um hash específico (SHA1), independentemente do tipo de arquivo, localização, nome ou extensão.
Nome de detecção
Insira um nome de detecção (ameaça) válido. Criar uma exclusão com base apenas no nome de detecção pode representar um risco de segurança. Recomendamos que você combine o nome de detecção com o Caminho. Estes critérios de exclusão podem ser usados apenas para determinados tipos de detecções.
Comentário
Adicione um Comentário opcional para reconhecer facilmente a exclusão no futuro.
O ESET PROTECT inclui o gerenciamento de exclusões de detecção para criar exclusões de detecção e aplicá-las a mais computadores/grupos.
Você pode usar caracteres curinga para abranger um grupo de arquivos. Um ponto de interrogação (?) representa um caractere de variável único e um asterisco (*) representa uma cadeia de caracteres variável, com zero ou mais caracteres.
|
Exclusões de caminho usando um asterisco: C:\Tools\* – o caminho deve terminar com a barra invertida (\) e asterisco (*) para indicar que é uma pasta e que todo o conteúdo da pasta (arquivos e subpastas) será excluído C:\Tools\*.* – o mesmo comportamento que C:\Tools\*, o que quer dizer ele funciona de forma repetitiva C:\Tools\*.dat – vai excluir arquivos dat na pasta Ferramentas C:\Tools\sg.dat – vai excluir este arquivo específico localizado no caminho exato |
|
Para excluir uma ameaça, insira um nome de detecção válido no formato a seguir: @NAME=Win32/Adware.Optmedia |
|
Para excluir todos os arquivos em uma pasta, digite o caminho para a pasta e use a máscara *.*. Para excluir apenas arquivos doc, use a máscara *.doc Se o nome de um arquivo executável tiver um certo número de caracteres (e os caracteres variarem) e você só tem certeza do primeiro (digamos, “D”), use o formato a seguir: |
|
Use variáveis do sistema como %PROGRAMFILES% para definir exclusões de escaneamento. Para excluir a pasta Arquivos do programa usando essa variável do sistema, use o caminho %PROGRAMFILES%\ (certifique-se de adicionar a barra invertida ao final do caminho quando adicionar exclusões) Para excluir todos os arquivos em um subdiretório %HOMEDRIVE%, use o caminho %HOMEDRIVE%\Excluded_Directory\*.* As variáveis a seguir podem ser usadas no formato de exclusão de caminho: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Variáveis do sistema específicas para o usuário (como %TEMP% ou %USERPROFILE%) ou variáveis ambientais (como %PATH%) não são compatíveis. |