Exclusiones de detección

Las exclusiones de detección le permiten excluir objetos de la desinfección filtrando el nombre de detección, la ruta de acceso del objeto o su hash.


example

Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones de rendimiento. Las exclusiones de detección solo excluyen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones.

Por ejemplo (consulte la primera fila de la imagen que aparece a continuación), cuando un objeto se detecta como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo, que tiene el hash SHA-1 apropiado, se excluirá siempre a pesar del nombre de detección.

CONFIG_EXCLUDE_DETECTION

Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones de detección solo cuando sea absolutamente necesario.

Para agregar archivos y carpetas a la lista de exclusiones, Configuración avanzada (F5) > Motor de detección > Exclusiones > Exclusiones de detección > Editar.

Para excluir un objeto (por su nombre de detección o hash) de la desinfección, haga clic en Agregar.

En el caso de Aplicaciones potencialmente indeseables y Aplicaciones potencialmente peligrosas, también se puede crear la exclusión por su nombre de detección:

En la ventana de alerta que informa de la detección (haga clic en Mostrar opciones avanzadas y, a continuación, seleccione Excluir de la detección).

Desde el menú contextual Archivos de registro con el Asistente de creación de exclusión de detección.

Haciendo clic en Herramientas > Cuarentena y, a continuación, haciendo clic con el botón derecho en el archivo en cuarentena y seleccionando Restaurar y excluir del análisis en el menú contextual.

Criterios de objetos de exclusiones de detección

Ruta de acceso: limite una exclusión de detección para una ruta de acceso especificada (o para cualquiera).

Nombre de la detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo se excluye únicamente para dicha detección, pero no por completo. Si más adelante este archivo se infecta con otro malware, se detectará.

Hash: excluye un archivo según el hash especificado SHA-1, sea cual sea el tipo de archivo, la ubicación, el nombre o su extensión.

Elementos de control

Agregar: agregue una nueva entrada para excluir objetos de la desinfección.

Modificar: le permite modificar las entradas seleccionadas.

Eliminar: quita las entradas seleccionadas (pulse CTRL y haga clic para seleccionar varias entradas).

Importar/Exportar: la importación y la exportación de exclusiones de detección son útiles cuando necesita realizar una copia de seguridad de las exclusiones actuales para utilizarla en otro momento. La opción de exportación de configuración también es de utilidad para los usuarios en entornos no administrados que desean utilizar su configuración preferida en varios sistemas, ya que les permite importar fácilmente un archivo .txt para transferir estos ajustes.
hmtoggle_plus0 Ejemplo de visualización del formato de archivo de importación/exportación

Configuración de exclusiones de detección en ESET PROTECT

ESMC 7.1 y ESET PROTECT 8.0 incluye un nuevo asistente para administrar las exclusiones de detección: cree una exclusión de detección y aplíquela a más ordenadores/grupos.

Posible anulación de exclusiones de detección desde ESET PROTECT

Cuando hay una lista local de exclusiones de detección, el administrador debe aplicar una política con Permitir agregar exclusiones de detección a una lista definida localmente. A continuación, la acción de agregar exclusiones de detección desde ESET PROTECT funcionará como se espera.

admin_pol_detection_exclusion