Exclusiones de detección
Las exclusiones de detección le permiten excluir objetos de la detección filtrando el nombre de detección, la ruta de acceso del objeto o su hash.
|
Cómo funcionan las exclusiones de detección Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones de rendimiento. Las exclusiones de detección solo excluyen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones. Por ejemplo (consulte la primera fila de la imagen que aparece a continuación), cuando un objeto se detecta como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo, que tiene el hash SHA-1 apropiado, se excluirá siempre a pesar del nombre de detección. |
Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones de detección solo cuando sea absolutamente necesario.
Para agregar archivos y carpetas a la lista de exclusiones, abra Configuración avanzada > Motor de detección > Exclusiones > Exclusiones de detección > Editar.
|
No se confunda con Exclusiones de rendimiento, Extensiones de archivo excluidas, Exclusiones del HIPS ni Exclusiones de procesos. |
Para excluir un objeto (por su nombre de detección o hash) del motor de detección, haga clic en Agregar.
En el caso de Aplicaciones potencialmente indeseables y Aplicaciones potencialmente peligrosas, también se puede crear la exclusión por su nombre de detección:
•En la ventana de alerta que informa de la detección (haga clic en Mostrar opciones avanzadas y, a continuación, seleccione Excluir de la detección).
•Desde el menú contextual Archivos de registro con el Asistente de creación de exclusión de detección.
•Haciendo clic en Herramientas > Cuarentena y, a continuación, haciendo clic con el botón derecho en el archivo en cuarentena y seleccionando Restaurar y excluir del análisis en el menú contextual.
Criterios de objetos de exclusiones de detección
•Ruta de acceso: limite una exclusión de detección para una ruta de acceso especificada (o para cualquiera).
•Nombre de la detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo se excluye únicamente para dicha detección, pero no por completo. Si más adelante este archivo se infecta con otro malware, se detectará.
•Hash: excluye un archivo según el hash especificado SHA-1, sea cual sea el tipo de archivo, la ubicación, el nombre o su extensión.