Exclusiones de escaneado de Windows
Aprenda a utilizar las exclusiones de forma segura y averigüe qué comodines y variables puede utilizar.
Utilizar las exclusiones de forma segura
Aviso
Las exclusiones de escaneado pueden reducir notablemente su protección. Utilícelas únicamente si entiende los riesgos.
Si está añadiendo exclusiones o ha visto advertencias sobre sus exclusiones en Comprobar la cuenta, lea estas directrices para protegerse.
Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.
Haga que sus exclusiones sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Ejemplo 1: Si configura una exclusión de escaneado para C:, se excluye toda la unidad C. Le recomendamos que no configure una exclusión para toda una unidad. En su lugar, excluya archivos o carpetas específicos.
Ejemplo 2: Supongamos que necesita excluir C:\Program Files\Software\app.exe. Excluir *.exe excluye su aplicación, pero también todos los demás archivos .exe. Ahora el malware con una extensión .exe no se bloqueará. En su lugar, utilice la ruta completa del archivo.
Le recomendamos encarecidamente que compruebe su política actual y las exclusiones de escaneado globales para asegurarse de que no excluye carpetas en las que es más probable que haya malware junto a archivos legítimos. Estas carpetas incluyen lo siguiente:
C:\Windows\C:\ProgramData\C:\Users\<Username>\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
Recomendamos que estas ubicaciones no se excluyan del escaneado, ya que esto reduce significativamente la protección.
Compruebe que necesita todas sus exclusiones. Las exclusiones utilizadas para solucionar un problema o cumplir con las recomendaciones de un proveedor externo podrían dejar de ser necesarias. Elimine cualquier exclusión innecesaria para reducir el riesgo de un ataque de malware.
Caracteres comodín
Puede utilizar caracteres comodín cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicos posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Puede utilizar los caracteres comodín incluidos en esta tabla.
| Token | Coincidencias |
|---|---|
* (Asterisco) | Cero o más de cualquier carácter excepto \\ o / |
** (Asterisco Asterisco) | Cero o más caracteres incluidos \\ y /, cuando van entre los caracteres \\ o / o se utilizan al principio o al final de una exclusión. Cualquier otro uso de Por ejemplo:
|
\ (Barra invertida) | Bien \\ o / Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección. Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo. Le recomendamos que no utilice este comodín por sí solo. |
/ (Barra diagonal) | Bien / o \\ Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección. Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo. Le recomendamos que no utilice este comodín por sí solo. |
? (Signo de interrogación) | Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres. |
. (Punto) | Un punto O la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión. Tenga en cuenta que:
|
Caracteres comodín de ejemplo
He aquí algunos ejemplos de uso de caracteres comodín.
| Expresión | Se interpreta como |
|---|---|
| foo | **\foo Excluir cualquier archivo con el nombre |
| foo\bar | **\foo\bar Excluir cualquier archivo con el nombre |
| *.txt | **\*.txt Excluir todos los archivos con el nombre |
| C:\foo\ | C:\foo\ Todos los archivos y carpetas dentro de |
| C:\foo\*.txt | C:\foo\*.txt Todos los archivos o carpetas contenidas en |
Variables para la exclusión
Puede utilizar variables cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.
Tenga cuidado si utiliza las siguientes variables para configurar exclusiones, ya que disminuyen su protección.
%programdata%: Esto excluyeC:\ProgramData\del escaneado.%USERPROFILE%: Esto excluyeC:\Users\**\del escaneado.%temp%: Esto excluyeC:\Users\**\AppData\Local\Temp\del escaneado.%appdata%: Esto excluyeC:\Users\**\AppData\Roaming\del escaneado.%WINDIR%: Esto excluyeC:\Windows\del escaneado.%WINDIR%\\System32\\: Esto excluyeC:\Windows\System32\del escaneado.%WINDIR%\\Syswow64\\: Esto excluyeC:\Windows\Syswow64\del escaneado.%windir%\\Temp\\%: Esto excluyeC:\Windows\Temp\del escaneado.
La siguiente tabla muestra las variables y ejemplos de lugares a los que corresponden en cada sistema operativo.
| Variable | Windows 7 o posterior, Windows Server 2008 o posterior |
|---|---|
%allusersprofile% | C:\ProgramData |
%appdata% | C:\Users\*\AppData\Roaming Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%commonprogramfiles% | C:\Program Files\Common Files |
%commonprogramfiles(x86)% | C:\Program Files (x86)\Common Files |
%localappdata% | C:\Users\*\AppData\Local |
%programdata% | C:\ProgramData Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%programfiles% | C:\Program Files Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%programfiles(x86)% | C:\Program Files (x86) Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%temp% o %tmp% | C:\Users\*\AppData\Local\Temp Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |
%userprofile% | C:\Users\* |
%windir% | C:\Windows Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección. |