Exclusiones de procesos
La función Exclusiones de procesos solo le permite excluir procesos de aplicaciones del análisis en el acceso antimalware. Debido al papel esencial que juegan los servidores dedicados (el servidor de aplicaciones, el servidor de almacenamiento, etc.), es obligatorio realizar copias de seguridad periódicas para recuperarse a tiempo de incidentes de cualquier tipo.
Con el fin de mejorar la velocidad de la copia de seguridad, la integridad del proceso y la disponibilidad del servicio, durante la copia de seguridad se utilizan algunas técnicas que suelen entrar en conflicto con la protección contra malware a nivel de archivos. Al intentar realizar migraciones dinámicas de máquinas virtuales pueden surgir problemas similares.
La única forma eficaz de evitar ambas situaciones es desactivar el software Anti-Malware. Al excluir procesos específicos (por ejemplo, los de la solución de copia de seguridad), todas las operaciones de archivo atribuidas a dichos procesos excluidos se ignoran y consideran seguras, lo que reduce al mínimo la interferencia con el proceso de copia de seguridad. Se recomienda tener cuidado a la hora de crear exclusiones: una herramienta de copia de seguridad que se haya excluido puede acceder a archivos infectados sin desencadenar una alerta, razón por la cual los permisos ampliados solo se autorizan en el módulo de protección en tiempo real.
Las exclusiones de procesos ayudan a minimizar el riesgo de posibles conflictos y a mejorar el rendimiento de las aplicaciones excluidas, lo que a su vez tiene una repercusión positiva en el rendimiento y la estabilidad globales del sistema operativo. La exclusión de un proceso o una aplicación es una exclusión de su archivo ejecutable (.exe).
Puede agregar archivos ejecutables a la lista de procesos excluidos desde Configuración avanzada (F5) > Detection engine > Protección del sistema de archivos en tiempo real > Básico > Exclusiones de procesos o utilizando la lista de procesos en ejecución del menú principal Herramientas > Procesos en ejecución.
Esta función se ha diseñado para excluir herramientas de copia de seguridad. Excluir el proceso de las herramientas de copia de seguridad del análisis no solo garantiza la estabilidad del sistema, sino que, además, no afecta al rendimiento de la copia de seguridad, ya que esta no se ralentiza mientras se ejecuta.
Haga clic en Editar para abrir la ventana de gestión de Exclusiones de procesos, donde puede Agregar exclusiones y examinar el archivo ejecutable (por ejemplo, Backup-tool.exe), que se excluirá del análisis. En cuanto el archivo .exe se añada a las exclusiones, ESET Server Security no supervisará la actividad de este proceso y no se realizará ningún análisis en las operaciones del archivo llevadas a cabo por este proceso. |
Si no utiliza la función de examen al seleccionar el archivo ejecutable del proceso, debe introducir manualmente una ruta de acceso completa al archivo ejecutable. De lo contrario, la exclusión no funcionará correctamente y es posible que HIPS informe de errores. |
También puede Editar los procesos existentes o Eliminar dichos procesos de las exclusiones.
La protección del acceso a la Web no tiene en cuenta esta exclusión, por lo que si excluye el archivo ejecutable de su navegador web, los archivos descargados se seguirán analizando. De esta forma pueden detectarse las amenazas. Esta situación tiene meramente fines ilustrativos, y no se recomienda crear exclusiones para los navegadores web. |