Sobre os arquivos e pastas que o Symantec Endpoint Protection exclui das verificações de vírus e spyware

Quando o
Symantec Endpoint Protection
detectar a presença de determinados aplicativos de terceiros e de alguns produtos Symantec, ele criará automaticamente exclusões para estes arquivos e estas pastas. O cliente exclui esses arquivos e pastas de todas as verificações.
O cliente não exclui as verificações das pastas temporárias do sistema porque assim a segurança do computador pode ficar muito vulnerável.
Para melhorar o desempenho da verificação ou reduzir detecções de falsos positivos, é possível excluir arquivos adicionando uma exceção de arquivo ou pasta a uma política de exceções. Você também pode especificar as extensões de arquivo ou as pastas que deseja incluir em uma verificação específica.
Os arquivos ou as pastas que você exclui das verificações não serão protegidos contra vírus e riscos à segurança.
Você pode exibir as exclusões que o cliente cria automaticamente.
Consulte nos seguintes locais do registro do Windows:
  • Nos computadores de 32 bits, consulte HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • Nos computadores de 64 bits, consulte HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Não edite este registro diretamente.
Exclusões de arquivo e pasta
Arquivos
Descrição
Microsoft Exchange
O software cliente cria automaticamente exclusões de verificação de arquivos e pastas para as seguintes versões do servidor Microsoft Exchange:
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1.
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Para o Exchange 2007, consulte a documentação do usuário para obter informações sobre compatibilidade com o software antivírus. Em algumas circunstâncias, talvez seja preciso criar exclusões da verificação para algumas pastas do Exchange 2007 manualmente. Por exemplo, em um ambiente em cluster, talvez seja preciso criar algumas exclusões.
O software-cliente verifica alterações no local dos arquivos e pastas apropriados do Microsoft Exchange em intervalos regulares. Se o Microsoft Exchange for instalado em um computador onde o software cliente já está instalado, as exclusões serão criadas quando o cliente verificar alterações. O cliente exclui tanto os arquivos quanto as pastas; se um único arquivo for movido de uma pasta excluída, o arquivo permanecerá excluído.
Para obter mais informações, consulte o seguinte artigo:
Microsoft Forefront
O cliente cria automaticamente exclusões de arquivo e pasta para os seguintes produtos do Microsoft Forefront:
  • Forefront Server Security para Exchange
  • Segurança do servidor do Forefront para SharePoint
  • Gateway de gerenciamento de ameaças do Forefront
Verifique o site da Microsoft para obter uma lista de exclusões recomendadas.
Para obter mais informações, consulte o seguinte artigo:
Controlador de domínio do Active Directory
O cliente cria automaticamente exclusões de arquivos e pastas para o banco de dados, os logs e os arquivos de trabalho do controlador de domínio do Active Directory. O cliente monitora os aplicativos que são instalados no computador-cliente. Se o software detecta o Active Directory no computador-cliente, ele cria automaticamente as exclusões.
Produtos da Symantec
O cliente cria automaticamente exclusões de verificação adequadas de arquivos e pastas para determinados produtos Symantec quando eles são detectados.
O cliente cria exclusões para os seguintes produtos Symantec:
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 e 6.0 para Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange
  • Norton AntiVirus 2.x para Microsoft Exchange
  • Banco de dados padrão do
    Symantec Endpoint Protection Manager
    (Microsoft SQL Server Express ou o incorporado) e logs
Produtos Veritas
O cliente cria automaticamente exclusões de verificação adequadas de arquivos e pastas para determinados produtos Veritas quando eles são detectados:
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
Suporte a exclusões automáticas do Veritas NetBackup versões 8.x.
Extensões selecionadas e pastas Microsoft
Para cada tipo de verificação definida pelo administrador ou Auto-Protect, é possível selecionar arquivos a serem incluídos por extensão. Para verificações definidas pelo administrador, também é possível selecionar arquivos para incluir por pasta. Por exemplo, pode-se especificar que uma verificação agendada verifique apenas determinadas extensões e que o Auto-Protect verifique todas as extensões.
Para arquivos executáveis e arquivos do Microsoft Office, o Auto-Protect poderá determinar o tipo de um arquivo mesmo se um vírus mudar a extensão do arquivo.
Por padrão, o
Symantec Endpoint Protection
verifica todas as extensões e pastas. Todas as extensões ou pastas que você desmarcar são excluídas dessa verificação específica.
A Symantec não recomenda que você exclua nenhuma extensão das verificações. Se você decidir excluir arquivos por extensão e qualquer pasta Microsoft, porém, é necessário considerar a quantidade de proteção que sua rede exige. Você também deve considerar a quantidade de tempo e os recursos que seus computadores-cliente exigem para concluir as verificações.
Todas as extensões de arquivo que você excluir das verificações do Auto-Protect do sistema de arquivos também excluem as extensões do Download Insight. Se você estiver executando o Download Insight, será necessário incluir extensões para programas e documentos comuns na lista de extensões que deseja verificar. Você também deve certificar-se de verificar arquivos .msi.
Exceções de arquivos e pastas
Você usa uma Política de exceções para criar exceções para os arquivos ou as pastas que deseja que o
Symantec Endpoint Protection
exclua de todas as verificações de vírus e spyware.
Por padrão, os usuários em computadores-cliente também podem criar exceções de arquivo e de pasta.
Por exemplo, é recomendável criar exclusões de arquivo para uma caixa de entrada do aplicativo de e-mail.
Se o cliente detectar um vírus no arquivo da caixa de entrada durante uma verificação sob demanda ou agendada, o cliente colocará em quarentena a caixa de entrada inteira. Você pode criar uma exceção para excluir o arquivo da caixa de entrada. Se o cliente detectar um vírus quando um usuário abrir uma mensagem de email, porém, o cliente ainda colocará a mensagem em quarentena ou a excluirá.
Arquivos confiáveis
As verificações de vírus e spyware usam o Insight, que permite que arquivos confiáveis sejam ignorados pelas verificações. Você pode escolher o nível de confiança para os arquivos que deseja ignorar ou pode desativar a opção. Se você desativar a opção, será possível aumentar o tempo da verificação.
O Auto-Protect também pode ignorar os arquivos que são acessados por processos confiáveis, como o Windows Search.
Mais informações