Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=scanning-exclusions-Windows

Exclusões de varredura do Windows

Quando você configura exclusões de varredura global, excluímos estes aplicativos e pastas da varredura de todos os usuários e dispositivos.

Se quiser excluir arquivos ou pastas de apenas alguns usuários ou dispositivos, você pode fazer isso usando uma política de proteção contra ameaças ao endpoint. Consulte Política de proteção contra ameaças.

Se quiser excluir arquivos ou pastas apenas da varredura de alguns servidores, você pode fazer isso usando uma política de proteção contra ameaças ao servidor. Consulte Política de proteção contra ameaças ao servidor.

Como a adição de exclusões reduz sua proteção, recomendamos que você use políticas para direcionar usuários e dispositivos onde a exclusão é necessária, em vez de usar essa opção global.

Este vídeo o direciona pela configuração de exclusões.

Usando exclusões de varredura com segurança

Se você estiver adicionando exclusões ou tiver visto avisos sobre suas exclusões ao verificar o status de integridade da conta, consulte Usando exclusões com segurança.

Alerta

As exclusões de varredura podem reduzir significativamente a sua proteção. Use-as apenas se compreender os riscos exatos.

Faça as suas exclusões o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Se você configurar a exclusão de C: da varredura, estará excluindo todas as suas unidades C. Recomendamos que você não configure a exclusão de uma unidade de disco inteira. Em vez disso, exclua pastas ou arquivos específicos.

Suponhamos que você precisa excluir C:\Program Files\Software\app.exe. A exclusão de *.exe exclui o seu aplicativo e também todos os outros arquivos .exe. Assim, um malware com a extensão .exe não será bloqueado. Em vez disso, use o caminho completo do arquivo.

Não exclua as pastas em que o malware está localizado com mais frequência. Essas pastas incluem:

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Recomendamos que você não exclua essas pastas da varredura, porque isso reduz significativamente sua proteção.

Compartilhamentos de rede

Você pode adicionar exclusões de varredura específicas para os compartilhamentos de rede. Observe que suas exclusões geralmente se aplicam aos compartilhamentos de rede por padrão, a menos que sejam específicos da unidade.

Você pode adicionar uma exclusão de uma unidade de rede usando o seguinte formato:

\\<REMOTESERVER>\<SHARENAME>\

Caracteres curinga

Você pode usar caracteres curinga quando definir exclusões de varredura. Faça os seus caracteres curinga o mais específicos possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Você pode usar os caracteres curinga desta tabela.

Token Indica
* (asterisco) Zero ou mais caracteres quaisquer, exceto \ ou /
** (asterisco asterisco)

Zero ou mais caracteres quaisquer, incluindo \ e /, quando agrupados pelos caracteres \ ou / ou usado no início ou no fim de uma exclusão.

Qualquer outro uso de ** duplo é tratado como * simples e indica zero ou mais caracteres, excluindo \ e /.

Por exemplo:

  • c:\foo\**\bar corresponde c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** corresponde c:\foo\more\bar
\ (barra invertida)

Ou \ ou /

Tenha cuidado caso utilize esse caractere curinga para configurar exclusões, uma vez que isso reduz a sua proteção.

Por exemplo, se você configurar uma exclusão usando apenas esse curinga, estará excluindo tudo de todas as pastas a partir da raiz da unidade.

Recomendamos que não utilize esse caractere curinga sozinho.
/ (barra)

Ou / ou \

Tenha cuidado caso utilize esse caractere curinga para configurar exclusões, uma vez que isso reduz a sua proteção.

Por exemplo, se você configurar uma exclusão usando apenas esse curinga, estará excluindo tudo de todas as pastas a partir da raiz da unidade.

Recomendamos que não utilize esse caractere curinga sozinho.
? (ponto de interrogação) Um único caractere. Se no final da string, pode indicar zero caractere.
. (ponto)

Um ponto OU uma string vazia no final do nome de arquivo, se a linha termina em ponto e o nome de arquivo não tem uma extensão.

Observe que *. corresponde a todos os arquivos sem uma extensão.

Por exemplo: "foo." corresponde "foo" e "foo".

Exemplo de caracteres curinga

Veja aqui mais alguns exemplos de uso de caracteres curinga.

Expressão Interpretado como
foo

**\foo

Exclui os arquivos chamados foo (em qualquer local).
foo\bar

**\foo\bar

Exclui os arquivos chamados bar em uma pasta chamada foo (em qualquer local).
*.txt

**\*.txt

Exclui todos os arquivos chamados *.txt (em qualquer local).
C:\foo\

C:\foo\

Todos os arquivos e pastas abaixo de C:\foo, incluindo C:\foo.
C:\foo\*.txt

C:\foo\*.txt

Todos os arquivos e pastas contidos em C:\foo chamados *.txt.

Variáveis para exclusões

Você pode usar variáveis quando definir exclusões de varredura. Faça as suas variáveis o mais específicas possível. É arriscado generalizar a exclusão para cobrir mais arquivos e pastas do que é necessário.

Tenha cuidado caso utilize as seguintes variáveis para configurar exclusões, uma vez que isso diminui a sua proteção.

  • %programdata%: Isso exclui C:\ProgramData\ da varredura.
  • %USERPROFILE%: Isso exclui C:\Users\**\ da varredura.
  • %temp%: Isso exclui C:\Users\**\AppData\Local\Temp\ da varredura.
  • %appdata%: Isso exclui C:\Users\**\AppData\Roaming\ da varredura.
  • %windir%: Isso exclui C:\Windows\ da varredura.
  • %windir%\System32\: Isso exclui C:\Windows\System32\ da varredura.
  • %windir%\Syswow64\: Isso exclui C:\Windows\Syswow64\ da varredura.
  • %windir%\Temp\: Isso exclui C:\Windows\Temp\ da varredura.

A tabela abaixo mostra variáveis e exemplos de locais a que correspondem em cada sistema operacional.

Variável

Windows 7 e posterior

Windows Server 2008 e posteriorr
%allusersprofile% C:\ProgramData
%appdata%

C:\Users\*\AppData\Roaming

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.
%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata%

C:\ProgramData

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.
%programfiles%

C:\Program Files

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.
%programfiles(x86)%

C:\Program Files (x86)

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.
%temp% Ou %tmp%

C:\Users\*\AppData\Local\Temp

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.
%userprofile% C:\Users\*
%windir%

C:\Windows

Tenha cuidado caso utilize essa variável para configurar exclusões, uma vez que isso reduz a sua proteção.