Exclusiones de detección
Este es otro método para excluir objetos de la exploración mediante el uso del nombre, la ruta o el hash de detección. Las exclusiones de la detección no excluyen archivos y carpetas de la exploración como las Exclusiones de rendimiento. Las exclusiones de la detección excluyen objetos solo cuando el motor de detección los detecta y existe una regla pertinente en la lista de exclusiones.
La manera más sencilla de crear una exclusión basada en la detección es por medio de una detección existente en la sección Archivos de registro > Detecciones. Haga clic con el botón secundario en un registro (detección) y, luego, en Crear exclusión. De esta manera, se abrirá el asistente de exclusiones con criterios predefinidos.
Para crear manualmente una exclusión de detección, haga clic en Editar > Agregar (o Editar cuando se modifica una exclusión existente) y especifique uno o más de los siguientes criterios (pueden combinarse):
Ruta
No incluye la ruta específica (archivo o directorio). Puede buscar un archivo o una ubicación específicos, o bien, ingresar la secuencia manualmente. No use caracteres globales o asterisco (*) en el medio de la ruta. Para obtener más información, consulte el siguiente Artículo de base de conocimiento .
Para excluir contenidos de una carpeta, no se olvide de agregar el asterisco (*) al final de la ruta (C:\Tools\*). C:\Tools no se excluirá porque, desde la perspectiva del explorador, las Herramientas también pueden ser el nombre de un archivo. |
Hash
Excluye un archivo basado en un hash especificado (SHA1), sin importar el tipo de archivo, la ubicación, el nombre o la extensión.
Nombre de detección
Ingrese un nombre de detección (amenaza) válido. El hecho de crear una exclusión basada en el nombre de la detección puede representar un riesgo para la seguridad. Recomendamos combinar el nombre de la detección con la ruta. Este criterio de exclusión puede usarse únicamente para ciertos tipos de detecciones.
Comentario
Agregue un comentario opcional para reconocer de manera sencilla la exclusión más adelante.
ESET PROTECT incluye la administración de exclusiones de detección para crear exclusiones de detección y aplicarlas a más grupos/equipos.
Puede usar caracteres globales para abarcar un grupo de archivos. Un signo de interrogación (?) representa un carácter único variable, mientras que un asterisco (*) representa una cadena variable de cero o más caracteres.
Exclusiones de ruta que usan un asterisco: C:\Tools\* -la ruta debe terminar con una barra invertida (\) y un asterisco (*) para indicar que es una carpeta y todo el contenido de la carpeta (archivos y subcarpetas) se excluirá C:\Tools\*.* - el mismo comportamiento que C:\Tools\*, lo que significa que funciona repetidamente C:\Tools\*.dat - excluirá los archivos dat en la carpeta de Herramientas C:\Tools\sg.dat - excluirá este archivo específico ubicado en la ruta exacta |
Para excluir una amenaza, ingrese el nombre de detección válido con el siguiente formato: @NAME=Win32/Adware.Optmedia |
Para excluir todos los archivos de una carpeta, escriba la ruta de la carpeta y utilice la máscara *.*. Para excluir únicamente los archivos doc, utilice la máscara *.doc Si el nombre de un archivo ejecutable tiene un determinado número de caracteres (y los caracteres varían) y solo conoce con seguridad el primero (por ejemplo, "D"), utilice el siguiente formato: |
Use variables del sistema como %PROGRAMFILES% para definir las exclusiones de la exploración. Para excluir la carpeta Archivos de programa mediante el uso de la variable del sistema, utilice la ruta %PROGRAMFILES%\ (asegúrese de agregar la barra invertida al final de la ruta al agregar a las exclusiones) Para excluir todos los archivos en un subdirectorio %HOMEDRIVE%, utilice la ruta %HOMEDRIVE%\Excluded_Directory\*.* Las siguientes variables pueden utilizarse en el formato de exclusión de ruta: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Las variables de sistema específicas del usuario (como %TEMP% o %USERPROFILE%) o las variables del entorno (como %PATH%) no son compatibles. |