Exclusiones de la detección

Las exclusiones de la detección permiten excluir objetos de la detección mediante el filtro del nombre de la detección, la ruta del objeto o su hash.

example

Cómo funcionan las exclusiones de la detección

Las exclusiones de la detección no excluyen archivos y carpetas de la exploración como las Exclusiones de rendimiento. Las exclusiones de la detección excluyen objetos solo cuando el motor de detección los detecta y existe una regla pertinente en la lista de exclusiones.

Por ejemplo (consulte la primera fila de la imagen a continuación), cuando se detecta un objeto como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo que tenga el hash SHA-1 pertinente siempre será excluido independientemente del nombre de la detección.

CONFIG_EXCLUDE_DETECTION

Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones solo cuando sea absolutamente necesario.

Puede añadir archivos y carpetas a la lista de exclusiones, vaya a Configuración avanzada (F5) > Motor de detección > Exclusiones > Exclusiones de la detección > Editar.

note

No debe confundirse con Exclusiones de rendimiento, Extensiones de archivo excluidas, Exclusiones de HIPS o Exclusiones de procesos.

Para excluir un objeto (por su nombre de detección o hash) del motor de detección, haga clic en Agregar.

Para Aplicaciones potencialmente no deseadas y Aplicaciones potencialmente no seguras, también se puede crear la exclusión por su nombre de detección:

En la ventana de alerta que informa sobre la detección (haga clic en Mostrar opciones avanzadas y luego seleccione Excluir de la detección).

En el menú contextual Archivos de registro, con el asistente para Crear exclusiones de la detección.

Al hacer clic en Herramientas > Más herramientas > Cuarentena y haga clic con el botón derecho del archivo en cuarentena y seleccione Restaurar y excluir de la exploración del menú contextual.

Criterios de objeto de exclusiones de la detección

Ruta – Limite una exclusión de la detección para una ruta específica (o cualquiera).

Nombre de detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo solo se excluirá en lo que respecta a la dicha detección, pero no se excluirá completamente. Si dicho archivo más tarde se infecta con otro malware, el módulo antivirus lo detectará.

Hash: excluye un archivo en base a hash específico SHA-1, independientemente del tipo de archivo, su ubicación, nombre o extensión.