Saltar al contenido

Dejar de detectar una aplicación

Si se detectan archivos portables ejecutables (PE), como aplicaciones, bibliotecas y archivos de sistema, se ponen en cuarentena y pueden restaurarse.

Nota

Cuando se permite una aplicación, puede ejecutarse en todos los ordenadores para todos los usuarios, y la excluiremos de las subsiguientes detecciones de amenazas. Sin embargo, cuando se ejecute, seguiremos analizándola en busca de exploits, ransomware y comportamientos maliciosos.

Para autorizar una aplicación que Sophos ha detectado y eliminado, haga lo siguiente:

  1. Vaya a Dispositivos > Ordenadores y servidores.
  2. Busque el ordenador o servidor en que se ha producido la detección y haga clic en él para ver los detalles.
  3. Haga clic en la pestaña Eventos y busque el evento de detección.
  4. Haga clic en Detalles.
  5. En el cuadro de diálogo Detalles del evento, en Permitir esta aplicación, seleccione el método para permitir la aplicación.

    Los métodos disponibles varían según la plataforma.

    Seleccione uno de los siguientes métodos para permitir la aplicación:

    • Certificado: Se recomienda esta opción. También autoriza otras aplicaciones con el mismo certificado.
    • SHA-256: Esta opción autoriza esa versión en concreto de la aplicación. No obstante, si la aplicación se actualiza, podría detectarse de nuevo.
    • Ruta: Esto autoriza la aplicación siempre y cuando esté instalada en la ruta (ubicación) mostrada. Puede editar la ruta (ahora o más adelante) y puede usar variables si la aplicación está instalada en ubicaciones distintas en equipos distintos.

    Nota

    No puede usar Ruta para restaurar archivos con rutas que no sean UTF-8 detectadas en un dispositivo Linux. Para restaurar esos archivos, debe usar SHA-256.

  6. Haga clic en Autorizar.