Exclusiones de la detección
Las exclusiones de la detección permiten excluir objetos de la desinfección mediante el filtro del nombre de la detección, la ruta del objeto o su hash.
|
Cómo funcionan las exclusiones de la detección Las exclusiones de la detección no excluyen archivos y carpetas de la exploración como las Exclusiones de rendimiento. Las exclusiones de la detección excluyen objetos solo cuando el motor de detección los detecta y existe una regla pertinente en la lista de exclusiones. Por ejemplo (consulte la primera fila de la imagen a continuación), cuando se detecta un objeto como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo que tenga el hash SHA-1 pertinente siempre será excluido independientemente del nombre de la detección. |
Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones solo cuando sea absolutamente necesario.
Puede añadir archivos y carpetas a la lista de exclusiones, Configuración avanzada (F5) > Motor de detección > Exclusiones > Exclusiones de la detección > Editar.
Para excluir un objeto (por su nombre de detección o hash) de la desinfección, haga clic en Agregar.
Criterios de objeto de exclusiones de la detección
•Ruta – Limite una exclusión de la detección para una ruta específica (o cualquiera).
•Nombre de detección – Si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo solo se excluirá de la exploración en lo que respecta a dicha detección, no completamente. Si dicho archivo más tarde se infecta con otro malware, se lo detectará. Este tipo de exclusión puede usarse únicamente para ciertos tipos de infiltraciones, y puede crearse ya sea en la ventana de alerta de amenazas que informa sobre la infiltración (haga clic en Mostrar opciones avanzadas y luego seleccione Excluir de la detección) o en Herramientas > Cuarentena, mediante la opción del menú contextual Restaurar y excluir de la detección que aparece al hacer un clic derecho en el archivo puesto en cuarentena.
•Hash: excluye un archivo en base a hash específico (SHA1), independientemente del tipo de archivo, su ubicación, nombre o extensión.
Elementos de control
•Añadir: le permite añadir una nueva entrada para excluir objetos de la desinfección.
•Editar – le permite editar las entradas seleccionadas.
•Eliminar: quita las entradas seleccionadas (CTRL + clic para seleccionar múltiples entradas).
•Importar/Exportar: la importación y exportación de las exclusiones de detección es útil si necesita hacer una copia de seguridad de las exclusiones actuales para usarlas más adelante. La opción para exportar la configuración también es conveniente para usuarios en entornos no administrados que desean usar su configuración preferida en varios sistemas, ya que pueden importar fácilmente un archivo .txt para transferir estas configuraciones.
Mostrar ejemplo del formato de archivo de importación/exportación
Configuración de exclusiones de la detección en ESMC
ESMC 7.1 incluye un nuevo asistente para la administración de exclusiones de la detección —cree una exclusión de la detección y aplíquela en más equipos/grupos—.
Las exclusiones de detección potenciales se anulan desde ESMC
Cuando ya existe una lista local de exclusiones de la detección, el administrador debe aplicar una política con Permitir adjuntar exclusiones de la detección a una lista definida localmente. Luego, la tarea de adjuntar exclusiones de la detección desde ESMC se ejecutará según lo previsto.
