Exclusiones

Las Exclusiones permiten excluir archivos y carpetas de la exploración. Para asegurarse de que todos los objetos se exploren en busca de amenazas, recomendamos únicamente crear exclusiones cuando sea absolutamente necesario. Sin embargo, existen situaciones donde es posible que necesite excluir un objeto, por ejemplo las entradas de una base de datos grande que podría reducir la velocidad de su equipo durante una búsqueda o software que entra en conflicto con la búsqueda.

Puede añadir archivos y carpetas para que se excluyan de la exploración en la lista de exclusiones desde Configuración avanzada (F5) > Motor de detección > Exclusiones > Archivos y carpetas que no se analizarán > Editar.

note

Nota

No debe confundirse con Extensiones de archivo excluidas, Exclusiones de HIPS o Exclusiones de procesos.

Para excluir un objeto (ruta amenaza o hash) de la exploración, haga clic en Agregar e ingrese la ruta a un objeto o selecciónelo en la estructura de árbol. También puede Editar o Eliminar entradas seleccionadas.

CONFIG_EXCLUDE

Tipos de exclusiones

Ruta – ruta a los archivos y las carpetas excluidos.

Detección (o Amenaza): si aparece el nombre de una detección/amenaza al lado de un archivo excluido, significa que el archivo es excluido solo en la exploración para dicha amenaza y no para todas las amenazas. Si el archivo más tarde se infecta con malware, el módulo antivirus lo detectará. Este tipo de exclusión puede usarse solamente para ciertos tipos de infiltraciones y puede crearse ya sea en la ventana de alerta de amenazas que informa sobre la infiltración (haga clic en Mostrar opciones avanzadas y luego seleccione Excluir de la detección) o en Herramientas > Más herramientas > Cuarentena y haga clic con el botón derecho del archivo en cuarentena y seleccione Restaurar y excluir de la exploración del menú contextual.

Hash: excluye un archivo en base a hash específico (SHA1), independientemente del tipo de archivo, su ubicación, nombre o extensión.

note

NOTA

Una amenaza dentro de un archivo no se detectará por el módulo de protección del sistema de archivos en tiempo real o módulo de exploración del equipo si un archivo cumple con los criterios para la exclusión de la exploración.

Elementos de control

Agregar – excluye objetos de la detección.

Editar – le permite editar las entradas seleccionadas.

Eliminar: quita las entradas seleccionadas (CTRL + clic para seleccionar múltiples entradas).