Exclusiones de detección
Las exclusiones de detección le permiten excluir objetos de la desinfección filtrando el nombre de detección, la ruta de acceso del objeto o su hash.
|
Cómo funcionan las exclusiones de detección Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones de rendimiento. Las exclusiones de detección solo excluyen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones. Por ejemplo (consulte la primera fila de la imagen que aparece a continuación), cuando un objeto se detecta como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo, que tiene el hash SHA-1 apropiado, se excluirá siempre a pesar del nombre de detección. |
Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones de detección solo cuando sea absolutamente necesario.
Para agregar archivos y carpetas a la lista de exclusiones, Configuración avanzada (F5) > Motor de detección > Exclusiones > Exclusiones de detección > Editar.
Para excluir un objeto (por su nombre de detección o hash) de la desinfección, haga clic en Agregar.
Criterios de objetos de exclusiones de detección
•Ruta de acceso: limite una exclusión de detección para una ruta de acceso especificada (o para cualquiera).
•Nombre de la detección: si hay un nombre de una detección junto a un archivo excluido, significa que el archivo solo se excluye de esa detección, no completamente. Si ese archivo se infecta más tarde con otro malware, se detectará. Este tipo de exclusión solo se puede usar con determinados tipos de infiltraciones y puede crearse en la ventana de alerta que informa de la infiltración (haga clic en Mostrar opciones avanzadas y, a continuación, seleccione Excluir de la detección) o haciendo clic en Herramientas > Cuarentena y, a continuación, haciendo clic con el botón derecho en el archivo en cuarentena y seleccionando Restaurar y excluir del análisis en el menú contextual.
•Hash: excluye un archivo según el hash especificado (SHA1), sea cual sea el tipo de archivo, la ubicación, el nombre o su extensión.
Elementos de control
•Agregar: agregue una nueva entrada para excluir objetos de la desinfección.
•Modificar: le permite modificar las entradas seleccionadas.
•Eliminar: quita las entradas seleccionadas (pulse CTRL y haga clic para seleccionar varias entradas).
•Importar/Exportar: la importación y la exportación de exclusiones de detección son útiles cuando necesita realizar una copia de seguridad de las exclusiones actuales para utilizarla en otro momento. La opción de exportación de configuración también es de utilidad para los usuarios en entornos no administrados que desean utilizar su configuración preferida en varios sistemas, ya que les permite importar fácilmente un archivo .txt para transferir estos ajustes.
Ejemplo de visualización del formato de archivo de importación/exportación
Configuración de exclusiones de detección en ESMC
ESMC 7.1 incluye un nuevo asistente para administrar las exclusiones de detección: cree una exclusión de detección y aplíquela a más ordenadores/grupos.
Posible anulación de exclusiones de detección desde ESMC
Cuando hay una lista local de exclusiones de detección, el administrador debe aplicar una política con Permitir agregar exclusiones de detección a una lista definida localmente. A continuación, la acción de agregar exclusiones de detección desde ESMC funcionará como se espera.
