Exclusões

Uma zona confiável é uma lista de objetos e aplicativos configuradas pelo administrador de sistema que o Kaspersky Endpoint Security não monitora quando ativado.

O administrador cria a zona confiável individualmente, considerando as características dos objetos processados e dos aplicativos que estão instalados no computador. Talvez seja necessário incluir objetos e aplicativos na zona confiável se o Kaspersky Endpoint Security bloquear o acesso a um objeto ou aplicativo determinado, quando você tem certeza de que ele é inofensivo. Um administrador também pode permitir que um usuário crie sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política.

Exclusões de verificação

Uma exclusão de verificação é um conjunto de condições que devem ser atendidas para que o Kaspersky Endpoint Security não verifique um determinado objeto em busca de vírus e outras ameaças.

As exclusões de verificação tornam possível usar em segurança software legítimo que pode ser explorado por criminosos para danificar o computador ou os dados do usuário. Embora não tenham nenhuma atividade maliciosa, esses aplicativos podem ser explorados por invasores. Para obter detalhes sobre o software legítimo que pode ser usado por criminosos para danificar o computador ou os dados pessoais de um usuário, visite o site da Kaspersky IT Encyclopedia.

Estes aplicativos poderão ser bloqueados pelo Kaspersky Endpoint Security. Para impedir que eles sejam bloqueados, você pode configurar exclusões de verificação para os aplicativos em uso. Para fazer isso, adicione o nome ou o nome da máscara que está listada na Enciclopédia de TI da Kaspersky à zona confiável. Por exemplo, você costuma usar o aplicativo Radmin para a administração remota de computadores. O Kaspersky Endpoint Security considera esta atividade como suspeita e poderá bloqueá-la. Para evitar que o aplicativo seja bloqueado, crie uma exclusão de verificação com o nome ou máscara de nome listado na Enciclopédia de TI da Kaspersky.

Se um aplicativo que reúne informações e as envia para serem processadas for instalado no seu computador, o Kaspersky Endpoint Security pode classificar este aplicativo como malware. Para evitar isto, você pode excluir o aplicativo da verificação configurando o Kaspersky Endpoint Security como descrito neste documento.

Exclusões de verificação são usadas pelos seguintes componentes e tarefas do aplicativo que são configurados pelo administrador do sistema:

Lista de aplicativos confiáveis

A lista de aplicativos confiáveis é uma lista de aplicativos cuja atividade de arquivo e rede (inclusive atividade maliciosa) e acesso ao registro do sistema e que não são monitorados pelo Kaspersky Endpoint Security. Por padrão, o Kaspersky Endpoint Security monitora todos os objetos que são abertos, executados ou salvos por qualquer processo do aplicativo e controla a atividade de todos os aplicativos e tráfego de rede criada por eles. Depois que um aplicativo é adicionado à lista de aplicativos confiáveis, o Kaspersky Endpoint Security para de monitorar a atividade do aplicativo.

A diferença entre exclusões de verificação e aplicativos confiáveis é que, para as exclusões, o Kaspersky Endpoint Security não verifica arquivos, enquanto para os aplicativos confiáveis, o componente não controla os processos iniciados. Se um aplicativo confiável criar um arquivo malicioso em uma pasta que não esteja incluída nas exclusões de verificação, o Kaspersky Endpoint Security detectará o arquivo e eliminará a ameaça. Se a pasta for adicionada às exclusões, o Kaspersky Endpoint Security ignorará este arquivo.

Por exemplo, se os objetos usados pelo Bloco de notas do Microsoft Windows forem considerados seguros, ou seja, se você confia nesse aplicativo, adicione o Bloco de notas do Microsoft Windows à lista de aplicativos confiáveis para que os objetos usados por esse aplicativo não sejam monitorados. Isso aumentará o desempenho do computador, o que é especialmente importante ao usar aplicativos de servidor.

Além disso, algumas ações classificadas como suspeitas pelo Kaspersky Endpoint Security podem ser consideradas seguras por vários aplicativos. Por exemplo, a interceptação de dados digitados no teclado é um processo de rotina dos programas que alternam automaticamente o layout do teclado (como o Punto Switcher). Para considerar as especificidades desses aplicativos e desativar o monitoramento de suas atividades, é recomendável adicioná-los à lista de aplicativos confiáveis.

Os aplicativos confiáveis ajudam a evitar problemas de compatibilidade entre o Kaspersky Endpoint Security e outros aplicativos (por exemplo, o problema de verificação dupla do tráfego de rede de um computador de terceiros pelo Kaspersky Endpoint Security e por outro aplicativo antivírus).

Ao mesmo tempo, o arquivo executável e o processo do aplicativo confiável são verificados para detectar vírus e outro tipo de malware. Um aplicativo pode ser excluído completamente da verificação do Kaspersky Endpoint Security por meio das exclusões de verificação.

Configurações de exclusões

Parâmetro

Descrição

Tipos de objetos detectados

Independentemente das configurações do aplicativo definidas, o Kaspersky Endpoint Security sempre detecta e bloqueia vírus, worms e cavalos de Troia. Eles podem causar grandes danos ao computador.

  • Vírus e worms
  • Cavalos de Troia (incluindo ransomware)
  • Ferramentas maliciosas
  • Adware
  • Discadores automáticos
  • Detectar outros softwares que podem ser usados por intrusos para danificar seu computador ou dados
  • Objetos cuja compactação pode ser usada para proteger códigos maliciosos
  • Objetos em vários pacotes

Exclusões

Esta tabela contém informações sobre exclusões de verificação.

Você pode excluir objetos das verificações usando os seguintes métodos:

  • Insira o caminho para o Arquivo ou pasta.
  • Insira o hash do objeto.
  • Usar máscaras:
    • O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
    • Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
    • O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.

      É possível usar máscaras em qualquer lugar em um caminho de arquivo ou pasta. Por exemplo, se quiser que o escopo da verificação inclua a pasta Downloads para todas as contas de usuário no computador, insira a máscara C:\Usuários\*\Downloads\.

  • Digite o nome do objeto de acordo com a classificação da Enciclopédia da Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin). Você pode usar máscaras com o caractere ? (substitui qualquer caractere único) e o caractere * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o aplicativo exclui os objetos Cliente-IRC, Cliente-P2P e Cliente-SMTP das verificações.

Aplicativos confiáveis

Esta tabela enumera aplicativos confiáveis cuja atividade não é monitorada pelo Kaspersky Endpoint Security durante a sua operação.

O componente Controle de Aplicativos controla a inicialização de cada aplicativo, mesmo que ele não tenha sido incluído na tabela de aplicativos confiáveis.

Mesclar valores ao herdar

(disponível apenas no console do Kaspersky Security Center)

Isso mescla a lista de exclusões de verificação e aplicativos confiáveis nas políticas pai e filho do Kaspersky Security Center. Para mesclar listas, a política filho deve ser configurada para herdar as configurações da política pai do Kaspersky Security Center.

Se a caixa de seleção estiver marcada, os itens da lista da política pai do Kaspersky Security Center serão exibidos nas políticas filho. Desta forma, é possível, por exemplo, criar uma lista consolidada de aplicações confiáveis para toda a empresa.

Os itens de lista herdados em uma política filho não podem ser excluídos ou editados. Os itens na lista de exclusões de verificação e na lista de aplicativos confiáveis que são mesclados durante a herança podem ser excluídos e editados apenas na política pai. Você pode adicionar, editar ou excluir itens da lista nas políticas de nível inferior.

Se os itens nas listas da política pai e filho corresponderem, esses itens serão exibidos como o mesmo item da política pai.

Se a caixa de seleção não estiver marcada, os itens das listas não serão mesclados ao herdar as configurações das políticas do Kaspersky Security Center.

Permitir o uso de exclusões locais / Permitir o uso de aplicativos locais confiáveis

(disponível apenas no console do Kaspersky Security Center)

Exclusões locais e aplicativos locais confiáveis (zona confiável local) - lista definida pelo usuário de objetos e aplicativos no Kaspersky Endpoint Security para um computador específico. O Kaspersky Endpoint Security não monitora objetos e aplicativos da zona confiável local. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política.

Se a caixa de seleção estiver marcada, um usuário pode criar uma lista local de exclusões de verificação e uma lista local de aplicativos confiáveis. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.

Se a caixa de seleção estiver desmarcada, um usuário pode acessar apenas as listas gerais de exclusões de verificação e aplicativos confiáveis geradas na política.

Armazenamento de certificado do sistema confiável

Se um dos armazenamentos/repositórios de certificados de sistema confiáveis for selecionado, o Kaspersky Endpoint Security exclui os aplicativos assinados com uma assinatura digital confiável das verificações. O Kaspersky Endpoint Security atribui automaticamente esses aplicativos ao grupo Confiável.

Se Não usar for selecionado, o Kaspersky Endpoint Security verifica os aplicativos independentemente de eles terem ou não uma assinatura digital. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

Consulte também: Gerenciar o aplicativo por meio da interface local

Criar uma exclusão de verificação

Gerenciar o aplicativo em um servidor em Modo de núcleo

Editar a lista de aplicativos confiáveis

Usar armazenamento de certificado de sistema confiável

Início da página