Loading...

Como gerenciar exclusões de arquivos e pastas no VirusScan Enterprise 8.x usando caracteres curinga
Artigos técnicos ID:   KB50998
Última modificação:  12/05/2016
Classificação:


Ambiente

McAfee VirusScan Enterprise (VSE) 8.x

Resumo

Este artigo fornece diretrizes sobre como criar exclusões de arquivos e pastas com o VSE. Os procedimentos para acessar as opções de configuração de exclusões variam ligeiramente de acordo com a versão do VSE.
 
NOTA: 
  • As exclusões de arquivo e pasta detalhadas neste artigo não se aplicam aos PUPs (Programas potencialmente indesejados). As exclusões de PUP podem ser definidas apenas para nomes de detecção específicos.
  • Se seu computador for gerenciador pelo ePolicy Orchestrator (ePO), as instruções abaixo deverão ser aplicadas pelo ePO. A aplicação das instruções localmente em um computador gerenciado pelo ePO resultará na substituição de suas alterações.

Solução

Para o VSE 8.7 e posterior:
  1. Clique em Iniciar, Programas, McAfee, Console do VirusScan.
  2. Clique com o botão direito do mouse em Mecanismo de varredura ao acessar e selecione Propriedades.
  3. Clique em Todos os Processos, Detecção, Exclusões.

Ao definir exclusões, há dois símbolos de exclusão curinga usados no VSE a partir da versão 8.0:
  • Asterisco simples: *
  • Asterisco duplo: **
A seção abaixo explica como usar esses caracteres curinga corretamente.

OBSERVAÇÃO: as exclusões não diferenciam maiúsculas de minúsculas. No entanto, se você estiver usando variáveis de ambiente na exclusão, a prática recomendada é digitá-las em letras minúsculas.

Solução

Asterisco simples

  • Exclusões de diretório
    Um caractere curinga representado por um asterisco simples (*) pode ser usado para indicar os nomes de um único diretório.

    Por exemplo, a exclusão: c:\directory1\*\directory2\ excluiria todas as pastas a seguir:

    c:\directory1\shandy\directory2\
    c:\directory1\roger\directory2\
    c:\directory1\tiger\directory2\
    c:\directory1\thomas\directory2\


    NOTA:
    • As barras invertidas à direita são obrigatórias para que as exclusões de pasta funcionem corretamente.
    • Sem a barra invertida no fim, o VSE e o ePO tratarão a entrada como uma exclusão de arquivo.
    • Se não for usada a barra invertida ao configurar o VSE localmente, a opção Incluir subpastas permanecerá esmaecida. É preciso ter cuidado ao configurar exclusões por meio do ePO porque a opçãoIncluir subpastas não fica esmaecida.
       
      As versões anteriores permitiriam inadvertidamente a seleção dessa opção mesmo quando nenhuma barra invertida fosse usada.
       
  • Exclusões de arquivo
    Um caractere curinga representado por um asterisco simples (*) pode ser usado para indicar correspondências de nome de arquivo parciais ou correspondências de extensão com caractere curinga, por exemplo:
c:\windows\abc*.rtf
c:\windows\abc.*


Não use barras invertidas à direita para correspondências de nomes de arquivo. Isso faz com que o VSE exclua os itens incorretos. Para esclarecer esse ponto importante, examine estes dois exemplos:
c:\windows\abc
c:\windows\abc\


A primeira exclusão seria tratada como um nome de arquivo e a segunda como um diretório.

Solução

Asterisco duplo
  • Exclusões de diretório
    Os asteriscos duplos ** permitem uma exclusão mais ampla da pasta, chamada Multiple Depth Exclusion (Exclusão em vários níveis). São exclusões em que o mesmo nome da pasta de destino pode ocorrer várias vezes nas subpastas que se originam de uma pasta comum.

    Exemplo: um diretório de miniaturas chamado thumbs pode existir em uma ou mais subpastas em qualquer profundidade na estrutura de pasta de um aplicativo de fotos:

    c:\arquivos de programas\photo-program\library\animals\thumbs\
    c:\arquivos de programas\photo-program\library\clothes\tshirts\thumbs\
    c:\arquivos de programas\photo-program\library\clothes\trousers\thumbs\
    c:\arquivos de programas\photo-program\library\clothes\trousers\green\thumbs\

    O exemplo a seguir usa um asterisco duplo para excluir o conteúdo de qualquer pasta denominada thumbs sob a pasta library do aplicativo de fotos:

    c:\arquivos de programas\photo-program\library\**\thumbs\


    NOTA: inclua uma barra invertida à direita para garantir que o VSE trate thumbs como uma pasta, e não como um arquivo.
     
Extensões
  • Exclusões de extensão
    A Intel Security recomenda o uso da exclusão de itens por tipo de arquivo para excluir todos os arquivos que tiverem uma extensão específica, como os criados e usados exclusivamente por um único aplicativo. Isso exclui apenas os tipos de arquivo necessários e tem menos impacto no desempenho do sistema.

    Um erro comum ao configurar exclusões para extensões de arquivo é excluir extensões da mesma forma que as exclusões de arquivo e pasta. Por exemplo, se um aplicativo gravar dados nos arquivos com as extensões SRTT e SRTS, inicialmente poderá parecer lógico criar as exclusões abaixo:

    **\*.SRTT (para excluir todos os arquivos com a extensão SRTT em qualquer diretório ou subdiretório)
    **\*.SRTS (para excluir todos os arquivos com a extensão SRTS em qualquer diretório ou subdiretório)


    Essas exclusões funcionam, mas podem ter um efeito negativo sobre o desempenho. Uma lista grande de exclusões individuais também é mais difícil de gerenciar. Neste exemplo, é muito mais eficiente adicionar uma nova exclusão por tipo de arquivo somente para SRT.

    SRT (excluir todos os arquivos com uma extensão que começa com SRT em um diretório ou subdiretório) 
     

    IMPORTANTE:

    • Há um limite de três caracteres para extensões de tipo de arquivo.
    • A limitação de três letras da extensão é imposta automaticamente quando se digita a extensão a ser excluída.
    • Todos os arquivos com extensões que começam com SRT serão excluídos, independentemente da limitação de três caracteres. Neste exemplo, as extensões são .SRTT e .SRTS. 

Solução

Ponto de interrogação
O ponto de interrogação (?) é usado para substituição de um único caractere em nomes de arquivo e pastas. Com esse caractere curinga, você tem um controle mais rigoroso sobre as exclusões.
  • Exclusões de diretório

    Talvez você precise excluir uma série de subpastas nomeadas sequencialmente sem excluir o conteúdo da pasta pai.

    Exemplo:

    C:\arquivos de programas\application\cache\tmp1\
    C:\arquivos de programas\application\cache\tmp2\
    C:\arquivos de programas\application\cache\tmp3\
    C:\arquivos de programas\application\cache\tmp4\


    O melhor método para essa exclusão seria criar a exclusão abaixo:

    c:\arquivos de programas\application\cache\tmp?\


    Isso exclui todas as pastas abaixo da pasta cache que correspondem a tmp? (Nesse exemplo, tmp1, tmp2, tmp3 e tmp4.)

     
  • Exclusões de extensão de arquivo
    Você pode usar o caractere curinga para qualquer um dos três caracteres. Desse modo, os exemplos a seguir são válidos:
AB?
A?C
?BC


Embora seja possível usar dois pontos de interrogação como caracteres curinga (??), conforme mostrado abaixo, a Intel Security não recomenda esse uso, pois o escopo da exclusão é muito amplo:
A??
??C
?B?

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento

Beta Translate with

Select a desired language below to translate this page.