Exclusiones de detección

Las exclusiones de detección le permiten excluir objetos de la detección filtrando el nombre de detección, la ruta de acceso del objeto o su hash.

example

Cómo funcionan las exclusiones de detección

Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones de rendimiento. Las exclusiones de detección solo excluyen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones.

Por ejemplo (consulte la primera fila de la imagen que aparece a continuación), cuando un objeto se detecta como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo, que tiene el hash SHA-1 apropiado, se excluirá siempre a pesar del nombre de detección.

CONFIG_EXCLUDE_DETECTION

Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones de detección solo cuando sea absolutamente necesario.

Para agregar archivos y carpetas a la lista de exclusiones, vaya a Configuración avanzada (F5) > Motor de detección > Exclusiones > Exclusiones de detección > Editar.

note

No se confunda con Exclusiones de rendimiento, Extensiones de archivo excluidas, Exclusiones del HIPS ni Exclusiones de procesos.

Para excluir un objeto (por su nombre de detección o hash) del motor de detección, haga clic en Agregar.

En el caso de Aplicaciones potencialmente indeseables y Aplicaciones potencialmente peligrosas, también se puede crear la exclusión por su nombre de detección:

En la ventana de alerta que informa de la detección (haga clic en Mostrar opciones avanzadas y, a continuación, seleccione Excluir de la detección).

Desde el menú contextual Archivos de registro con el Asistente de creación de exclusión de detección.

Al hacer clic en Herramientas > Cuarentena y, a continuación, haciendo clic en el archivo en cuarentena y seleccionando Restaurar y excluir del análisis en el menú contextual.

Criterios de objetos de exclusiones de detección

Ruta de acceso: limite una exclusión de detección para una ruta de acceso especificada (o para cualquiera).

Nombre de la detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo se excluye únicamente para dicha detección, pero no por completo. Si más adelante este archivo se infecta con otro malware, se detectará.

Hash: excluye un archivo según el hash especificado SHA-1, sea cual sea el tipo de archivo, la ubicación, el nombre o su extensión.