Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Exclusiones de detección

Las exclusiones de detección le permiten excluir objetos de la detección filtrando el nombre de detección, la ruta de acceso del objeto o su hash.


example

Cómo funcionan las exclusiones de detección

Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones de rendimiento. Las exclusiones de detección solo excluyen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista de exclusiones.

Por ejemplo (consulte la primera fila de la imagen que aparece a continuación), cuando un objeto se detecta como Win32/Adware.Optmedia y el archivo detectado es C:\Recovery\file.exe. En la segunda fila, cada archivo, que tiene el hash SHA-1 apropiado, se excluirá siempre a pesar del nombre de detección.

CONFIG_EXCLUDE_DETECTION

Para garantizar que se detecten todas las amenazas, recomendamos crear exclusiones de detección solo cuando sea absolutamente necesario.

Para agregar archivos y carpetas a la lista de exclusiones, abra Configuración avanzada > Motor de detección > Exclusiones > Exclusiones de detección > Editar.


note

No se confunda con Exclusiones de rendimiento, Extensiones de archivo excluidas, Exclusiones del HIPS ni Exclusiones de procesos.

Para excluir un objeto (por su nombre de detección o hash) del motor de detección, haga clic en Agregar.

En el caso de Aplicaciones potencialmente indeseables y Aplicaciones potencialmente peligrosas, también se puede crear la exclusión por su nombre de detección:

En la ventana de alerta que informa de la detección (haga clic en Mostrar opciones avanzadas y, a continuación, seleccione Excluir de la detección).

Desde el menú contextual Archivos de registro con el Asistente de creación de exclusión de detección.

Haciendo clic en Herramientas > Cuarentena y, a continuación, haciendo clic con el botón derecho en el archivo en cuarentena y seleccionando Restaurar y excluir del análisis en el menú contextual.

Criterios de objetos de exclusiones de detección

Ruta de acceso: limite una exclusión de detección para una ruta de acceso especificada (o para cualquiera).

Nombre de la detección: si se muestra el nombre de una detección junto a un archivo excluido, significa que el archivo se excluye únicamente para dicha detección, pero no por completo. Si más adelante este archivo se infecta con otro malware, se detectará.

Hash: excluye un archivo según el hash especificado SHA-1, sea cual sea el tipo de archivo, la ubicación, el nombre o su extensión.