Criando uma regra de exceção para o anti-exploit

SINTOMA:

Você precisa criar uma regra de exceção para o anti-exploit.

APLICA-SE À:

SOLUÇÃO:

INTRODUÇÃO:

O anti-exploit é parte vital dos mecanismos de proteção contra ameaças do BitDefender GravityZone. Ele previne uma grande variedade de ataques contra vulnerabilidades conhecidas de sistemas operacionais, aplicativos, serviços e outros softwares.
Em caso de falso positivo você poderá criar regras de exceção declarando o caminho completo de sua aplicação. Existem dois métodos distintos para criação destas regras a saber:

PROCEDIMENTO:

CRIANDO UMA REGRA DE EXCEÇÃO MANUAL:

1. Efetue login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Políticas’.
3. Clique sobre a política que está aplicada aos endpoints alvo da alteração. Se você não tiver uma política, clique no botão ‘Adicionar’ para criar uma.
4. Clique no menu ‘Antimalware’ -> ‘Detecção antiexploit avançada’.
5. Marque o item ‘Detecção antiexploit avançada’ para habilitar o anti-exploit.
6. Clique no link ‘Adicionar aplicação’.
7. Na caixa ‘Nome do aplicativo’ informe um nome para o seu aplicativo. Exemplo: meuERP ou meuAPP.
8. Na caixa ‘Nome de processos’ informe o caminho completo de cada executável que está sendo detectado pelo BitDefender.
Exemplo:
C:\meuApp\sistema\ap.exe; C:\meuApp\sistema\atualiza.exe; C:\meuApp\modulos\erp\erp.exe;
9. Na seção  ‘Explorar técnicas de detecção’, informe a ação a ser tomada para um item detectado. As ações possíveis são:
Você poderá aplicar a exclusão para todos os casos de detecção conhecidos alterando a caixa  ‘Todos’ para o valor ‘Somente Reportado’.
10. Pressione o botão ‘Salvar’ para salvar a regra.
11. Pressione o botão ‘Salvar’ novamente para salvar a política.
12. Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.

CRIANDO UMA REGRA DE EXCEÇÃO PARA UM APLICATIVO PRÉ-DEFINIDO:

1. Efetue login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Políticas’.
3. Clique sobre a política que está aplicada aos endpoints alvo da alteração. Se você não tiver uma política, clique no botão ‘Adicionar’ para criar uma.
4. Clique no menu ‘Antimalware’ -> ‘Detecção antiexploit avançada’.
5. Marque o item ‘Detecção antiexploit avançada’ para habilitar a funcionalidade do anti-exploit.
6. Na seção ‘Aplicações pré-definidas’, localize a aplicação que apresenta o problema e clique nela.
7. Na seção  ‘Explorar técnicas de detecção’, informe a ação a ser tomada para um item detectado. As ações possíveis são:
Você poderá aplicar a exclusão para todos os casos de detecção conhecidos alterando a caixa  ‘Todos’ para o valor ‘Somente Reportado’.
8. Pressione o botão ‘Salvar’ para salvar sua alteração.
9. Pressione o botão ‘Salvar’ para salvar sua política.
10. Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.
Anterior Criando uma regra de exceção de antimalware para um processo
Próxima Criando uma tarefa de scan agendado para um dispositivo NAS