Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=scanning-exclusions-Windows

Exclusiones de escaneado de Windows

Al configurar exclusiones de escaneado globales, excluimos estas aplicaciones y carpetas del escaneado para todos sus usuarios y sus dispositivos.

Si desea excluir archivos o carpetas solo para algunos usuarios o dispositivos, puede hacerlo mediante una política de protección contra amenazas para estaciones de trabajo. Consulte Política de protección contra amenazas.

Si desea excluir archivos o carpetas solo para algunos servidores, puede hacerlo mediante una política de protección contra amenazas para servidores. Consulte Política de protección contra amenazas para servidores.

Añadir exclusiones reduce su protección, por lo que le recomendamos utilizar políticas para usuarios y dispositivos en los que la exclusión sea necesaria en lugar de utilizar esta opción global.

Este vídeo le muestra cómo configurar las exclusiones.

Utilizar las exclusiones de escaneado de forma segura

Si está añadiendo exclusiones o ha visto advertencias sobre sus exclusiones en Comprobar la cuenta, consulte Utilizar las exclusiones de forma segura.

Aviso

Las exclusiones de escaneado pueden reducir notablemente su protección. Utilícelas únicamente si entiende los riesgos.

Haga que sus exclusiones sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Si configura una exclusión de escaneado para C:, se excluye toda la unidad C. Le recomendamos que no configure una exclusión para toda una unidad. En su lugar, excluya archivos o carpetas específicos.

Supongamos que necesita excluir C:\Program Files\Software\app.exe. Excluir *.exe excluye su aplicación, pero también todos los demás archivos .exe. Ahora el malware con una extensión .exe no se bloqueará. En su lugar, utilice la ruta completa del archivo.

No excluya las carpetas en las que se encuentra más a menudo el malware. Estas carpetas incluyen lo siguiente:

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Le recomendamos que no excluya estas carpetas del escaneado porque esto reduce su protección de forma significativa.

Recursos compartidos de red

Puede añadir exclusiones de escaneado específicas para recursos compartidos de red. Tenga en cuenta que sus exclusiones suelen aplicarse a los recursos compartidos de red por defecto, a menos que sean específicas de la unidad.

Puede añadir una exclusión para una unidad de red con el siguiente formato:

\\<REMOTESERVER>\<SHARENAME>\

Caracteres comodín

Puede utilizar caracteres comodín cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicos posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Puede utilizar los caracteres comodín incluidos en esta tabla.

Token Coincidencias
* (Asterisco) Cero o más de cualquier carácter excepto \ o /
** (Asterisco Asterisco)

Cero o más caracteres incluidos \ y /, cuando van entre los caracteres \ o / o se utilizan al principio o al final de una exclusión.

Cualquier otro uso de ** se trata como un único * y coincide con cero o más caracteres excluidos \ y /.

Por ejemplo:

  • c:\foo\**\bar coincide con: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** coincide con c:\foo\more\bar
\ (Barra invertida)

Bien \ o /

Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección.

Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo.

Le recomendamos que no utilice este comodín por sí solo.
/ (Barra diagonal)

Bien / o \

Tenga cuidado si utiliza este comodín para configurar exclusiones, ya que reduce su protección.

Por ejemplo, si configura una exclusión con solo este comodín, se excluye todo lo que hay en cada carpeta desde la raíz de la unidad hacia abajo.

Le recomendamos que no utilice este comodín por sí solo.
? (Signo de interrogación) Un único carácter. Si está al final de una cadena, puede coincidir con cero caracteres.
. (Punto)

Un punto O la cadena vacía al final de un nombre de archivo, si el patrón termina en un punto y el nombre del archivo no tiene una extensión.

Tenga en cuenta que *. coincide con todos los archivos sin extensión.

Por ejemplo: "foo." coincide con "foo" y "foo."

Caracteres comodín de ejemplo

He aquí algunos ejemplos de uso de caracteres comodín.

Expresión Se interpreta como
foo

**\foo

Excluir cualquier archivo con el nombre foo (en cualquier lugar).
foo\bar

**\foo\bar

Excluir cualquier archivo con el nombre bar en una carpeta llamada foo (en cualquier lugar).
*.txt

**\*.txt

Excluir todos los archivos con el nombre *.txt (en cualquier lugar).
C:\foo\

C:\foo\

Todos los archivos y carpetas dentro de C:\foo, incluida la propia C:\foo.
C:\foo\*.txt

C:\foo\*.txt

Todos los archivos o carpetas contenidas en C:\foo con el nombre *.txt.

Variables para la exclusión

Puede utilizar variables cuando configure las exclusiones del escaneado. Asegúrese de que sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y carpetas de lo necesario.

Tenga cuidado si utiliza las siguientes variables para configurar exclusiones, ya que disminuyen su protección.

  • %programdata%: Esto excluye C:\ProgramData\ del escaneado.
  • %USERPROFILE%: Esto excluye C:\Users\**\ del escaneado.
  • %temp%: Esto excluye C:\Users\**\AppData\Local\Temp\ del escaneado.
  • %appdata%: Esto excluye C:\Users\**\AppData\Roaming\ del escaneado.
  • %windir%: Esto excluye C:\Windows\ del escaneado.
  • %windir%\System32\: Esto excluye C:\Windows\System32\ del escaneado.
  • %windir%\Syswow64\: Esto excluye C:\Windows\Syswow64\ del escaneado.
  • %windir%\Temp\: Esto excluye C:\Windows\Temp\ del escaneado.

La siguiente tabla muestra las variables y ejemplos de lugares a los que corresponden en cada sistema operativo.

Variable

Windows 7 o posterior,

Windows Server 2008 o posterior
%allusersprofile% C:\ProgramData
%appdata%

C:\Users\*\AppData\Roaming

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.
%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata%

C:\ProgramData

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.
%programfiles%

C:\Program Files

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.
%programfiles(x86)%

C:\Program Files (x86)

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.
%temp% o %tmp%

C:\Users\*\AppData\Local\Temp

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.
%userprofile% C:\Users\*
%windir%

C:\Windows

Tenga cuidado si utiliza esta variable para configurar exclusiones, ya que reduce su protección.