Exclusões de detecção
Este é outro método de excluir objetos do escaneamento, usando o nome de detecção, caminho ou seu hash. Exclusões de detecção não excluem arquivos e pastas do escaneamento (como exclusões de desempenho). Exclusões de detecção excluem objetos somente quando forem detectados pelo mecanismo de detecção e uma regra apropriada estiver presente na lista de exclusões.
A forma mais fácil de criar uma exclusão baseada em detecção é usar uma detecção existente de Arquivos de relatório > Detecções. Clique com o botão direito em um registro de relatório (detecção) e clique em Criar exclusão. Isso vai abrir o Assistente de exclusão com critérios predefinidos.
Para criar manualmente uma exclusão de detecção, clique em Editar > Adicionar (ou Editar ao modificar uma existente) e especifique um ou mais dos seguintes critérios (podem ser combinados):
Caminho
Exclui o caminho específico (arquivo ou diretório). Você pode procurar por um local/arquivo específico, ou digitar a string manualmente. Não use caracteres curinga – asterisco (*) no meio do caminho. Consulte o seguinte artigo da Base de conhecimento ESET para obter mais informações.
|
Para excluir o conteúdo da pasta, não se esqueça de adicionar o asterisco (*) no final do caminho (C:\Ferramentas\*). C:\Ferramentas não será excluído, porque da perspectiva do escaneador, Ferramentas também podem ser um nome de arquivo. |
Hash
Exclui um arquivo com base em um hash específico (SHA1), independentemente do tipo de arquivo, localização, nome ou extensão.
Nome de detecção
Especifique um nome de detecção (ameaça) válido. O nome da detecção é sensível a maiúsculas e minúsculas. Criar uma exclusão com base apenas no nome de detecção pode representar um risco de segurança. Recomendamos que você combine o nome de detecção com o Caminho. Estes critérios de exclusão podem ser usados apenas para determinados tipos de detecções.
Comentário
Adicione um Comentário opcional para reconhecer facilmente a exclusão no futuro.
O ESET PROTECT inclui o gerenciamento de exclusões de detecção para criar exclusões de detecção e aplicá-las a mais computadores/grupos.
Você pode usar caracteres curinga para abranger um grupo de arquivos. Um ponto de interrogação (?) representa um caractere de variável único e um asterisco (*) representa uma cadeia de caracteres variável, com zero ou mais caracteres.
|
Exclusões de caminho usando um asterisco: C:\Tools\* – o caminho deve terminar com a barra invertida (\) e asterisco (*) para indicar que é uma pasta e que todo o conteúdo da pasta (arquivos e subpastas) será excluído C:\Tools\*.* – o mesmo comportamento que C:\Tools\*, o que quer dizer ele funciona de forma repetitiva C:\Tools\*.dat – vai excluir arquivos dat na pasta Ferramentas C:\Tools\sg.dat – vai excluir este arquivo específico localizado no caminho exato |
|
Para excluir uma ameaça, insira um nome de detecção válido no formato a seguir: @NAME=Win32/Adware.Optmedia |
|
Para excluir todos os arquivos em uma pasta, digite o caminho para a pasta e use a máscara *.*. Para excluir apenas arquivos doc, use a máscara *.doc Se o nome de um arquivo executável tiver um certo número de caracteres (e os caracteres variarem) e você só tem certeza do primeiro (digamos, “D”), use o formato a seguir: |
|
Use variáveis do sistema como %PROGRAMFILES% para definir exclusões de escaneamento. Para excluir a pasta Arquivos do programa usando essa variável do sistema, use o caminho %PROGRAMFILES%\ (certifique-se de adicionar a barra invertida ao final do caminho quando adicionar exclusões) Para excluir todos os arquivos em um subdiretório %HOMEDRIVE%, use o caminho %HOMEDRIVE%\Excluded_Directory\*.* As variáveis a seguir podem ser usadas no formato de exclusão de caminho: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMDATA% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Variáveis do sistema específicas para o usuário (como %TEMP% ou %USERPROFILE%) ou variáveis ambientais (como %PATH%) não são compatíveis. |