Extensiones de archivo excluidas del análisis
Las extensiones de archivo excluidas forman parte de los parámetros de ThreatSense. Para configurar las extensiones de archivo excluidas, haga clic en Parámetros de ThreatSense en la ventana Configuración avanzada de cualquier módulo que utilice la tecnología ThreatSense.
Una extensión es una parte del nombre de archivo delimitada por un punto. Una extensión define el tipo y el contenido de un archivo. En esta sección de la configuración de parámetros de ThreatSense, es posible definir los tipos de archivos que se desean analizar.
|
No se confunda con Exclusiones de procesos, Exclusiones del HIPS ni Exclusiones de archivo/carpeta. |
De forma predeterminada, se analizan todos los archivos. Se puede agregar cualquier extensión a la lista de archivos excluidos del análisis.
A veces es necesario excluir archivos del análisis si, por ejemplo, el análisis de determinados tipos de archivo impide la correcta ejecución del programa que utiliza determinadas extensiones. Por ejemplo, quizás sea aconsejable excluir las extensiones .edb, .eml y .tmp cuando se utilizan servidores Microsoft Exchange.
|
Para agregar una nueva extensión a la lista, haga clic en Agregar. Escriba la extensión en el campo en blanco (por ejemplo, tmp) y haga clic en Aceptar. Cuando selecciona Introduzca múltiples valores, puede agregar varias extensiones de archivo delimitadas por líneas, comas o punto y coma (por ejemplo, elija Punto y coma en el menú desplegable como separador y escriba edb;eml;tmp). Puede utilizar un símbolo especial ? (signo de interrogación). El signo de interrogación representa cualquier símbolo (por ejemplo, ?db). |
|
Para ver la extensión concreta (en caso de tener alguna) de un archivo en un sistema operativo Windows, tiene que desmarcar la opción Ocultar extensiones de tipos de archivo conocidos en Panel de control > Opciones de carpeta > Ver (ficha) y aplicar este cambio. |