Criando uma regra de exceção para o anti-exploit
SINTOMA:
Você precisa criar uma regra de exceção para o anti-exploit.
APLICA-SE À:
- BitDefender GravityZone cloud.
- BitDefender GravityZone on-premise.
SOLUÇÃO:
INTRODUÇÃO:
O anti-exploit é parte vital dos mecanismos de proteção contra ameaças do BitDefender GravityZone. Ele previne uma grande variedade de ataques contra vulnerabilidades conhecidas de sistemas operacionais, aplicativos, serviços e outros softwares.
Em caso de falso positivo você poderá criar regras de exceção declarando o caminho completo de sua aplicação. Existem dois métodos distintos para criação destas regras a saber:
- Regras de exceção manual: permite especificar o caminho do executável do programa a ser excluído do anti-exploit.
- Regras para aplicações prédefinidas: permite especificar regras para aplicativos conhecidos.
PROCEDIMENTO:
CRIANDO UMA REGRA DE EXCEÇÃO MANUAL:
1. Efetue login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Políticas’.
3. Clique sobre a política que está aplicada aos endpoints alvo da alteração. Se você não tiver uma política, clique no botão ‘Adicionar’ para criar uma.
4. Clique no menu ‘Antimalware’ -> ‘Detecção antiexploit avançada’.
5. Marque o item ‘Detecção antiexploit avançada’ para habilitar o anti-exploit.
6. Clique no link ‘Adicionar aplicação’.
7. Na caixa ‘Nome do aplicativo’ informe um nome para o seu aplicativo. Exemplo: meuERP ou meuAPP.
8. Na caixa ‘Nome de processos’ informe o caminho completo de cada executável que está sendo detectado pelo BitDefender.
Exemplo:
C:\meuApp\sistema\ap.exe; C:\meuApp\sistema\atualiza.exe; C:\meuApp\modulos\erp\erp.exe;
9. Na seção ‘Explorar técnicas de detecção’, informe a ação a ser tomada para um item detectado. As ações possíveis são:
- Somente reportado: loga a ocorrência mas não realiza o bloqueio do processo detectado. Use esta opção em caso de falso positivo.
- Cancelar processo: bloqueia e interrompe a execução do processo malicioso.
Você poderá aplicar a exclusão para todos os casos de detecção conhecidos alterando a caixa ‘Todos’ para o valor ‘Somente Reportado’.
Dica:
Caso você compreenda a natureza exata da detecção e o tipo de operação ilegal que o processo está executando, você poderá setar quais operações você deseja excluir da detecção. Você encontrar uma lista de operações e suas explicações abaixo da opção 'Todos'.
10. Pressione o botão ‘Salvar’ para salvar a regra.
11. Pressione o botão ‘Salvar’ novamente para salvar a política.
12. Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.
Dica:
Você só precisa aplicar uma política na primeira vez, se você alterar uma política ela será automaticamente aplicada aos grupos alvo.
CRIANDO UMA REGRA DE EXCEÇÃO PARA UM APLICATIVO PRÉ-DEFINIDO:
1. Efetue login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Políticas’.
3. Clique sobre a política que está aplicada aos endpoints alvo da alteração. Se você não tiver uma política, clique no botão ‘Adicionar’ para criar uma.
4. Clique no menu ‘Antimalware’ -> ‘Detecção antiexploit avançada’.
5. Marque o item ‘Detecção antiexploit avançada’ para habilitar a funcionalidade do anti-exploit.
6. Na seção ‘Aplicações pré-definidas’, localize a aplicação que apresenta o problema e clique nela.
7. Na seção ‘Explorar técnicas de detecção’, informe a ação a ser tomada para um item detectado. As ações possíveis são:
- Somente reportado: loga a ocorrência mas não realiza o bloqueio do processo detectado. Use esta opção em caso de falso positivo.
- Cancelar processo: bloqueia e interrompe a execução do processo malicioso.
Você poderá aplicar a exclusão para todos os casos de detecção conhecidos alterando a caixa ‘Todos’ para o valor ‘Somente Reportado’.
Dica:
Caso você compreenda a natureza exata da detecção e o tipo de operação ilegal que o processo está executando, você poderá setar quais operações você deseja excluir da detecção. Você encontrar uma lista de operações e suas explicações abaixo da opção 'Todos'.
8. Pressione o botão ‘Salvar’ para salvar sua alteração.
9. Pressione o botão ‘Salvar’ para salvar sua política.
10. Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.
Dica:
Você só precisa aplicar uma política na primeira vez, se você alterar uma política ela será automaticamente aplicada aos grupos alvo.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.