Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=exclusions-guide

Usando exclusões com segurança

Aprenda a usar exclusões com segurança.

Alerta

As exclusões podem reduzir significativamente a sua proteção. Use-as apenas se compreender os riscos exatos.

Se você estiver adicionando exclusões da proteção contra ameaças ou tiver visto avisos sobre suas exclusões ao verificar o status de integridade da conta, leia estas diretrizes para se manter seguro.

  • Tenha cuidado ao configurar exclusões. As exclusões podem aumentar o risco para os seus sistemas.

  • Faça as suas exclusões o mais específicas possível. É arriscado generalizar uma exclusão para cobrir mais arquivos e pastas do que é necessário. Para obter detalhes, consulte Como fazer exclusões específicas.

  • Tente usar políticas para definir exclusões que visam apenas usuários ou dispositivos específicos, em vez de exclusões globais.

  • Verifique se você precisa de todas as suas exclusões. Talvez você não precise mais das exclusões que eram usadas para corrigir um problema ou atender às recomendações de um fornecedor terceirizado. Remova todas as exclusões desnecessárias.

  • Não exclua pastas em que os malwares são frequentemente encontrados, como pastas de inicialização ou arquivos de sistema.

Siga nossos links para saber mais sobre o uso seguro e eficaz de exclusões no seu sistema operacional:

Como fazer exclusões específicas

Esses exemplos mostram a melhor maneira de usar exclusões para lidar com problemas comuns.

Um aplicativo é detectado incorretamente como malware

Suponha que você tem um aplicativo, como c:\app\app.exe, que é detectado incorretamente como mal-intencionado.

Não use uma exclusão de arquivo. Exclua o aplicativo usando o SHA, se disponível. Na lista Eventos, localize um evento de detecção do aplicativo, clique em Detalhes e em Permitir. Por padrão, usa-se o SHA. Consulte Parar de detectar um aplicativo.

Agora, mesmo que o aplicativo seja substituído por um arquivo mal-intencionado, com o mesmo nome e local, ou modificado para ter conteúdo mal-intencionado, ainda podemos detectar o malware.

Um aplicativo fica lento quando grava ou lê de uma pasta

Suponha que você tem um aplicativo, como c:\appfolder\app.exe, que apresenta problemas de desempenho quando lê ou grava em um local específico, como c:\datafolder\.

Não use uma exclusão de pasta. Use uma exclusão de processo para o caminho completo do aplicativo. Consulte Processar exclusões (Windows).

A única proteção que você removeu é a varredura dos arquivos que o aplicativo grava. Se o aplicativo estiver comprometido, outra proteção, como a proteção em tempo de execução, ainda pode detectar arquivos mal-intencionados. Se o malware entrar no dispositivo de outra maneira, ainda assim podemos detectá-lo no diretório datafolder.