Exclusiones de detección
Las exclusiones de detección le permiten excluir objetos de la desinfección (eliminación o traslado a cuarentena) filtrando el nombre de detección, la ruta de acceso del objeto o su hash.
|
Cómo funcionan las exclusiones de detección Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones de rendimiento. Las exclusiones de detección solo evitan que se pongan en cuarentena o se eliminen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones. Consulte las reglas de muestra en la imagen siguiente. La regla de la primera fila excluirá un objeto que se detecte como Eicar test file y se encuentre en /home/demo/Download/some.file. La regla de la segunda fila excluirá todos los objetos detectados que tengan el hash SHA-1 correspondiente, sea cual sea el nombre de la detección. |
Criterios del objeto de exclusiones de detección
•Ruta de acceso: exclusión de detección para una ruta de acceso especificada (o para cualquiera si se deja en blanco)
•Nombre de la detección: un objeto detectado se excluirá si coincide con el nombre de la detección definido. Si más tarde el archivo se infecta con otro malware, el nombre de la detección cambiará; así, se detectará como amenaza, y se realizará la acción adecuada contra ella. Si se define Ruta de acceso, solo se excluirán de la detección los archivos situados en esa ruta de acceso que coincidan con el Nombre de la detección. Para agregar dichas detecciones a la lista de exclusiones, utilice el asistente de exclusión de detecciones. También puede ir a Cuarentena, hacer clic en un archivo en cuarentena y seleccionar Restaurar y excluir. Esta opción solo se muestra para los elementos evaluados como aptos para exclusión por el motor de detección.
•Hash: excluye un archivo según el hash especificado (SHA1), sea cual sea el tipo de archivo, la ubicación, el nombre o su extensión.