Exclusiones de procesos
La función Exclusión de procesos permite excluir los procesos de las aplicaciones únicamente del análisis en tiempo real de antimalware. Debido al rol crítico de los servidores dedicados (servidor de aplicación, servidor de almacenamiento, etc.) las copias de respaldo periódicas son obligatorias para garantizar la recuperación oportuna de un incidente de cualquier tipo.
Para mejorar la velocidad de las copias de respaldo, la integridad del proceso y la disponibilidad del servicio, durante las copias de respaldo se utilizan algunas técnicas que son conocidas por entrar en conflicto con la protección del malware a nivel del archivo. Pueden ocurrir problemas similares cuando se intentan realizar migraciones en vivo en máquinas virtuales.
La única manera efectiva de evitar ambas situaciones es desactivar el software Anti-Malware. Al excluir los procesos específicos (por ejemplo, aquellos de la solución de copias de respaldo) todas las operaciones de archivos atribuidas a dichos procesos excluidos se ignorarán y se considerarán seguras, minimizando de esta manera la interferencia con los procesos de copia de respaldo. Le recomendamos que tenga precaución cuando cree exclusiones; una herramienta de copia de respaldo que haya sido excluida podrá acceder a los archivos infectados sin activar una alerta, motivo por el cual los permisos extendidos solamente se permiten en el módulo de protección en tiempo real.
Las Exclusiones de procesos ayudan a minimizar el riesgo de conflictos potenciales y a mejorar el rendimiento de aplicaciones excluidas, lo que a su vez tiene un efecto positivo sobre el rendimiento general y la estabilidad del sistema operativo. La exclusión de un proceso/aplicación es una exclusión de su archivo ejecutable (.exe).
Puede agregar archivos ejecutables a la lista de procesos excluidos mediante la Configuración avanzada (F5) > Computer > Protección del sistema de archivos en tiempo real > Básica > Exclusiones de procesos o use la lista de procesos en ejecución del menú principal en Herramientas > Procesos en ejecución.
El objetivo de esta función es excluir las herramientas de copia de seguridad. Excluir el proceso de la herramienta de copia de seguridad del análisis no solamente garantiza la estabilidad del sistema, sino que tampoco afecta al rendimiento de la copia de seguridad, ya que ésta no se ralentiza mientras se está ejecutando.
Haga clic en Editar para abrir la ventana de administración de Exclusiones de procesos, en la que puede Agregar exclusiones y busque el archivo ejecutable (por ejemplo, Backup-tool.exe), que se excluirá de la exploración. Apenas se agrega el archivo .exe a las exclusiones, la actividad de este proceso no es monitoreada por ESET Mail Security y no se realiza ninguna exploración sobre ninguna operación de archivo realizada por el proceso. |
Si no utiliza la función de exploración al seleccionar el ejecutable del proceso, deberá introducir manualmente una ruta completa al ejecutable. De lo contrario, la exclusión no funcionará correctamente y HIPS puede informar de errores. |
También puede Editar los procesos existentes o Eliminarlos de las exclusiones.
La protección de acceso a la web no toma en cuenta esta exclusión, entonces, si excluye el archivo ejecutable de su navegador web, los archivos descargados aún se explorarán. De esta manera, las infiltraciones podrán detectarse de todos modos. Esta situación representa solamente un ejemplo, y no recomendamos crear exclusiones para los navegadores web. |