Exclusiones de la detección
Las exclusiones de la detección permiten excluir objetos de la desinfección mediante el filtro del nombre de la detección, la ruta del objeto o su hash.
Las exclusiones de la detección no excluyen archivos y carpetas de la exploración como las Exclusiones de rendimiento. Las exclusiones de la detección excluyen objetos solo cuando el motor de detección los detecta y existe una regla pertinente en la lista de exclusiones. Por ejemplo (consulte la primera fila de la imagen a continuación), cuando se detecta un objeto como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo que tenga el hash SHA-1 pertinente siempre será excluido independientemente del nombre de la detección. |
Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones solo cuando sea absolutamente necesario.
Puede añadir archivos y carpetas a la lista de exclusiones, Configuración avanzada (F5) > Motor de detección > Exclusiones > Exclusiones de la detección > Editar.
Para excluir un objeto (por su nombre de detección o hash) de la desinfección, haga clic en Agregar.
Para Aplicaciones potencialmente no deseadas y Aplicaciones potencialmente no seguras, también se puede crear la exclusión por su nombre de detección:
•En la ventana de alerta que informa sobre la detección (haga clic en Mostrar opciones avanzadas y luego seleccione Excluir de la detección).
•En el menú contextual Archivos de registro, con el asistente para Crear exclusiones de la detección.
•Al hacer clic en Herramientas > Cuarentena y luego clic derecho en el archivo en cuarentena y seleccionar Restaurar y excluir de la exploración del menú contextual.
Criterios de objeto de exclusiones de la detección
•Ruta – Limite una exclusión de la detección para una ruta específica (o cualquiera).
•Nombre de detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo solo se excluirá en lo que respecta a la dicha detección, pero no se excluirá completamente. Si dicho archivo más tarde se infecta con otro malware, el módulo antivirus lo detectará.
•Hash: excluye un archivo en base a hash específico SHA-1, independientemente del tipo de archivo, su ubicación, nombre o extensión.
Elementos de control
•Añadir: le permite añadir una nueva entrada para excluir objetos de la desinfección.
•Editar – le permite editar las entradas seleccionadas.
•Eliminar: quita las entradas seleccionadas (CTRL + clic para seleccionar múltiples entradas).
•Importar/Exportar: la importación y exportación de las exclusiones de detección es útil si necesita hacer una copia de seguridad de las exclusiones actuales para usarlas más adelante. La opción para exportar la configuración también es conveniente para usuarios en entornos no administrados que desean usar su configuración preferida en varios sistemas, ya que pueden importar fácilmente un archivo .txt para transferir estas configuraciones.
Mostrar ejemplo del formato de archivo de importación/exportación
Configuración de exclusiones de la detección en ESET PROTECT
ESMC 7.1 y ESET PROTECT 8.0 incluye un nuevo asistente para la administración de exclusiones de la detección —cree una exclusión de la detección y aplíquela en más equipos/grupos—.
Las exclusiones de detección potenciales se anulan desde ESET PROTECT
Cuando ya existe una lista local de exclusiones de la detección, el administrador debe aplicar una política con Permitir adjuntar exclusiones de la detección a una lista definida localmente. Luego, la tarea de adjuntar exclusiones de la detección desde ESET PROTECT se ejecutará según lo previsto.