Exclusiones de detección
Las exclusiones de la detección permiten excluir objetos de la desinfección (eliminación o paso a cuarentena) mediante el filtro del nombre de la detección, la ruta del objeto o su hash.
|
Cómo funcionan las exclusiones de detección Las exclusiones de la detección no excluyen archivos y carpetas de la exploración como las Exclusiones de rendimiento. Las exclusiones de la detección excluyen objetos para que no se quiten ni se muevan a cuarentena solo cuando el motor de detección los detecta y existe una regla pertinente en la lista de exclusiones. Vea las reglas de muestra en la imagen de abajo. La regla en la primera fila excluirá un objeto que se ha detectado como Eicar test file y se encuentra ubicado en /home/demo/Download/some.file. La regla en la segunda fila excluirá todos los objetos detectados que tengan el hash SHA-1 correspondiente, más allá del nombre de detección. |
Criterios objetivos de las exclusiones de detección
•Ruta: exclusión de detección para una ruta especificada (o cualquiera, si está vacía).
•Nombre de la detección: un objeto detectado se excluirá si coincide con el nombre de detección definido. Si más tarde el archivo se infecta con otro malware, su nombre de detección cambiará. Por lo tanto, se detectará como amenaza y se realizará la acción adecuada contra él. Si se define la ruta de acceso, solo se excluirán de la detección los archivos situados en esa ruta y que coincidan con el nombre de la detección. Para agregar estas detecciones a la lista de exclusiones, use el asistente de exclusión de detección. También puede ir a Cuarentena, hacer clic en un archivo en cuarentena y seleccionar Restaurar y excluir. Esta opción solo se muestra para los elementos evaluados como aptos para exclusión por el motor de detección.
•Hash: excluye un archivo en base a hash específico (SHA1), independientemente del tipo de archivo, su ubicación, nombre o extensión