Exclusiones de procesos

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

La función Exclusión de procesos permite excluir los procesos de las aplicaciones únicamente del análisis en tiempo real de antimalware. Debido al rol crítico de los servidores dedicados (servidor de aplicación, servidor de almacenamiento, etc.) las copias de respaldo periódicas son obligatorias para garantizar la recuperación oportuna de un incidente de cualquier tipo.

Para mejorar la velocidad de las copias de respaldo, la integridad del proceso y la disponibilidad del servicio, durante las copias de respaldo se utilizan algunas técnicas que son conocidas por entrar en conflicto con la protección del malware a nivel del archivo. Pueden ocurrir problemas similares cuando se intentan realizar migraciones en vivo en máquinas virtuales.

La única manera efectiva de evitar ambas situaciones es desactivar el software Anti-Malware. Al excluir los procesos específicos (por ejemplo, aquellos de la solución de copias de respaldo) todas las operaciones de archivos atribuidas a dichos procesos excluidos se ignorarán y se considerarán seguras, minimizando de esta manera la interferencia con los procesos de copia de respaldo. Le recomendamos que tenga precaución cuando cree exclusiones; una herramienta de copia de respaldo que haya sido excluida podrá acceder a los archivos infectados sin activar una alerta, motivo por el cual los permisos extendidos solamente se permiten en el módulo de protección en tiempo real.

Las exclusiones de procesos ayudan a minimizar el riesgo de posibles conflictos y a mejorar el rendimiento de las aplicaciones excluidas, lo que a su vez tiene una repercusión positiva en el rendimiento y la estabilidad globales del sistema operativo. La exclusión de un proceso/aplicación es una exclusión de su archivo ejecutable (.exe).

Puede agregar archivos ejecutables a la lista de procesos excluidos desde Configuración avanzada (F5) > Detection engine > Protección del sistema de archivos en tiempo real > Básico > Exclusiones de procesos o utilizando la lista de procesos en ejecución del menú principal Herramientas > Procesos en ejecución.

El objetivo de esta función es excluir las herramientas de copia de seguridad. Excluir el proceso de las herramientas de copia de seguridad del análisis no solo garantiza la estabilidad del sistema, sino que, además, no afecta al rendimiento de la copia de seguridad, ya que esta no se ralentiza mientras se ejecuta.

Haga clic en Editar para abrir la ventana de gestión de Exclusiones de procesos, donde puede Agregar exclusiones y examinar el archivo ejecutable (por ejemplo, Backup-tool.exe), que se excluirá del análisis.

En cuanto el archivo .exe se añada a las exclusiones, ESET Server Security no supervisará la actividad de este proceso y no se realizará ningún análisis en las operaciones del archivo llevadas a cabo por este proceso.

Si no utiliza la función de examen al seleccionar el archivo ejecutable del proceso, debe introducir manualmente una ruta de acceso completa al archivo ejecutable. De lo contrario, la exclusión no funcionará correctamente y es posible que HIPS informe de errores.

backup_tool

También puede Editar los procesos existentes o Eliminarlos de las exclusiones.

La protección del acceso a la Web no tiene en cuenta esta exclusión, por lo que si excluye el archivo ejecutable de su navegador web, los archivos descargados se seguirán analizando. De esta forma pueden detectarse las amenazas. Esta situación tiene meramente fines ilustrativos, y no se recomienda crear exclusiones para los navegadores web.

˄˅