Exclusiones de la detección
Las exclusiones de la detección permiten excluir objetos de la detección mediante el filtro del nombre de la detección, la ruta del objeto o su hash.
Cómo funcionan las exclusiones de la detección Las exclusiones de la detección no excluyen archivos y carpetas de la exploración como las Exclusiones de rendimiento. Las exclusiones de la detección excluyen objetos solo cuando el motor de detección los detecta y existe una regla pertinente en la lista de exclusiones. Por ejemplo (consulte la primera fila de la imagen a continuación), cuando se detecta un objeto como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo que tenga el hash SHA-1 pertinente siempre será excluido independientemente del nombre de la detección. |
Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones solo cuando sea absolutamente necesario.
Para añadir archivos y carpetas a la lista de exclusiones, abra Configuración avanzada > Motor de detección >Exclusiones > Exclusiones de la detección > Editar.
No debe confundirse con Exclusiones de rendimiento, Extensiones de archivo excluidas, Exclusiones de HIPS o Exclusiones de procesos. |
Para excluir un objeto (por su nombre de detección o hash) del motor de detección, haga clic en Agregar.
Para Aplicaciones potencialmente no deseadas y Aplicaciones potencialmente no seguras, también se puede crear la exclusión por su nombre de detección:
•En la ventana de alerta que informa sobre la detección (haga clic en Mostrar opciones avanzadas y luego seleccione Excluir de la detección).
•En el menú contextual Archivos de registro, con el asistente para Crear exclusiones de la detección.
•Al hacer clic en Herramientas > Cuarentena y luego clic derecho en el archivo en cuarentena y seleccionar Restaurar y excluir de la exploración del menú contextual.
Criterios de objeto de exclusiones de la detección
•Ruta – Limite una exclusión de la detección para una ruta específica (o cualquiera).
•Nombre de detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo solo se excluirá en lo que respecta a la dicha detección, pero no se excluirá completamente. Si dicho archivo más tarde se infecta con otro malware, el módulo antivirus lo detectará.
•Hash: excluye un archivo en base a hash específico SHA-1, independientemente del tipo de archivo, su ubicación, nombre o extensión.