•Exclusiones de detección
Este es otro método para excluir objetos del análisis, con el nombre de la detección, la ruta de acceso o su hash. Las exclusiones de detección no excluyen archivos y carpetas del análisis (como las exclusiones de rendimiento). Las exclusiones de detección solo excluyen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones.
La forma más sencilla de crear una exclusión basada en la detección es usar una detección existente de Archivos de registro > Detecciones. Haga clic con el botón derecho del ratón en un registro (detección) y haga clic en Crear exclusión. Se abrirá el Asistente de exclusiones con los criterios predefinidos.
Para crear una exclusión de detección manualmente, haga clic en Editar > Agregar (o en Editar para modificar una existente) y especifique uno o más de los siguientes criterios (se pueden combinar):
Ruta de acceso
Excluye una ruta de acceso específica (archivo o directorio). Puede buscar una ubicación o un archivo específicos o introducir la cadena manualmente. No utilice comodines - asterisco (*) en medio de una ruta de acceso. Consulte el artículo de la base de conocimiento que se indica a continuación para obtener más información.
|
Para excluir contenido de carpetas, no olvide agregar el asterisco (*) al final de la ruta de acceso (C:\Tools\*). C:\Tools no se excluirá, ya que, desde la perspectiva del análisis, Tools también puede ser un nombre de archivo. |
Hash
Excluye un archivo según un hash especificado (SHA1), sea cual sea el tipo de archivo, la ubicación, el nombre o la extensión.
Nombre de la detección
Introduzca un nombre de detección (amenaza) válido. Crear una exclusión únicamente en función del nombre de la detección puede representar un riesgo para la seguridad. Le recomendamos que combine el nombre de la detección con la ruta de acceso. Estos criterios de exclusión solo pueden utilizarse para ciertos tipos de detecciones.
Comentario
Agregue un Comentario opcional para reconocer fácilmente la exclusión en el futuro.
ESET PROTECT incluye administración de exclusiones de detección para crear exclusiones de detección y aplicarlas a más ordenadores o grupos.
Puede utilizar comodines para abarcar un grupo de archivos. El signo de interrogación (?) representa un carácter único variable y el asterisco (*), una cadena variable de cero o más caracteres.
|
Exclusiones de ruta de acceso usando un asterisco: C:\Tools\*: la ruta de acceso debe terminar con la barra invertida (\) y el asterisco (*) para indicar que es una carpeta y todo el contenido de dicha carpeta (archivos y subcarpetas) se excluirá. C:\Tools\*.*: el mismo comportamiento que C:\Tools\*, lo que significa que funciona de forma recursiva. C:\Tools\*.dat: excluirá los archivos de datos de la carpeta Herramientas. C:\Tools\sg.dat: excluirá este archivo específico ubicado en la ruta de acceso exacta. |
|
Para excluir una amenaza, introduzca el nombre de detección válido con el siguiente formato: @NAME=Win32/Adware.Optmedia |
|
Para excluir todos los archivos de una carpeta, escriba la ruta de acceso a la carpeta y utilice la máscara *.*. Para excluir solo los archivos .doc, utilice la máscara *.doc. Si el nombre de un archivo ejecutable tiene un determinado número de caracteres (y los caracteres varían) y solo conoce con seguridad el primero (por ejemplo, "D"), utilice el siguiente formato: |
|
Utilice variables del sistema como %PROGRAMFILES% para definir las exclusiones del análisis. Para excluir la carpeta Program Files con esta variable del sistema, utilice la ruta de acceso %PROGRAMFILES%\ (asegúrese de añadir la barra invertida al final de la ruta de acceso al agregarla a las exclusiones). Si desea excluir todos los archivos del subdirectorio %HOMEDRIVE%, utilice la ruta de acceso %HOMEDRIVE%\Excluded_Directory\*.*. Las siguientes variables pueden usarse en el formato de exclusión de la ruta de acceso: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% No se admiten variables del sistema específicas de usuarios (como %TEMP% o %USERPROFILE%), ni variables del entorno (como %PATH%). |