Exclusiones de escaneado en Linux

Puede añadir exclusiones de escaneado para servidores Linux.

Al configurar exclusiones de escaneado globales, excluimos estas archivos y carpetas del escaneado para todos sus usuarios y sus dispositivos.

Si desea excluir archivos o carpetas solo en algunos servidores, puede hacerlo mediante una política de protección contra amenazas para servidores. Consulte Política de protección contra amenazas para servidores.

Puesto que añadir exclusiones reduce su protección, le recomendamos utilizar políticas para usuarios y dispositivos en los que la exclusión sea necesaria en lugar de utilizar esta opción global.

Utilizar las exclusiones de escaneado de forma segura

Aviso

Considere la opción detenidamente antes de añadir exclusiones de escaneado, ya que puede reducir la protección.

Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.

Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y directorios de lo necesario.

Puede excluir un directorio o archivo específico por su ruta de acceso completa. Para excluir un directorio y todos los directorios y archivos por debajo de él, añada una barra diagonal final. Por ejemplo:

/mnt/hgfs/excluded excluye el archivo llamado excluded.
/mnt/hgfs/excluded/ excluye el directorio llamado excluded y todos los directorios y archivos que están por debajo de él en el sistema de archivos.

Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Puede excluir un directorio o archivo en cualquier ubicación. Por ejemplo:

*/excluded excluye el archivo llamado excluded en cualquier ubicación.
*/excluded/* excluye el directorio llamado excluded en cualquier ubicación y todos los directorios y archivos que están por debajo de él en el sistema de archivos.

Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Server Protection para Linux

Aviso

Server Protection para Linux puede malinterpretar algunas exclusiones si no incluye los comodines necesarios al principio o al final de la ruta excluida. Esto puede llevarle a excluir más o menos de lo deseado.

Debe especificar las exclusiones con cuidado y ser lo más específico posible.

Hemos dado ejemplos específicos para Server Protection para Linux (SPL), donde proceda. Siga estos ejemplos para definir sus exclusiones de modo que SPL las interprete correctamente.

Exclusiones de escaneado

Puede usar las exclusiones de esta tabla para las exclusiones de escaneado y las aplicaciones permitidas.

Si desea utilizar comodines en su ruta, consulte los ejemplos de rutas y directorios de esta tabla.

Tipo	Exclusión
Ruta de acceso absoluta al archivo	`/foo/bar/file.name` Excluye el archivo indicado. Ejemplo: `/foo/bar/eicar.com`.
Ruta de acceso absoluta al directorio	`/foo/bar/` Excluye todo lo que hay en el directorio indicado y por debajo de él. Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.
Nombre de archivo	`file.name` Excluye los archivos con este nombre en cualquier directorio. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Ejemplo: `eicar.com` Excluye `/foo/eicar.com`, `/foo/bar/eicar.com` y `/baz/eicar.com`.
Ruta de acceso relativa a un archivo	`bar/file.name` SPL: `*/bar/file.name` Excluye cualquier ruta que termine con el directorio y el archivo indicados. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Ejemplo: `bar/eicar.com` Excluye `/bar/eicar.com` y `/foo/bar/eicar.com` pero no `/foo/eicar.com`.
Nombre del directorio	`bar/` SPL: `/bar/` Excluye todo lo que hay por debajo de cualquier directorio con este nombre. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Excluye `/foo/bar/`, `/bar/` y `/baz/foo/bar/`. Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.
Ruta de acceso relativa a un directorio	`foo/bar/` SPL: `/foo/bar/` Excluye cualquier ruta que contenga el directorio indicado. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Excluye `/foo/bar/` y `/baz/foo/bar/`. Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.
Extensión de archivo	`.fileextension` Excluye cualquier archivo con esta extensión, en cualquier directorio. Ejemplo: `.com` Excluye `eicar.com` y `eicar.tmp.com` pero no `eicar.co` o `eicar.com.tmp`. Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.
Prefijo de nombre de archivo	`file nameprefix.` Ejemplo: `eicar.` Excluye cualquier archivo con este prefijo de nombre de archivo, en cualquier directorio. Excluye `eicar.foo` pero no `eicar`. También excluye `/foo/eicar.fileextension/bar`
Ruta de acceso absoluta con extensión de nombre de archivo	`/directory/.file nameextension` Excluye cualquier archivo con la extensión indicada en el directorio indicado. Ejemplo: `/lib/.so` Excluye `/lib/bar.so` y `/lib/foo/bar.so`.
Ruta de acceso absoluta con prefijo de nombre de archivo	`/directory/file nameprefix.` Excluye cualquier archivo con el prefijo indicado en el directorio indicado. Ejemplo: `/lib/libz.` Excluye `/lib/libz.so` y `/lib/libz.so.1`. También excluye `/tmp/libz.foo/bar.so`
Ruta de acceso absoluta con sufijo de nombre de directorio	`/directory/.directorynamesuffix/` SPL: `/directory/.directorynamesuffix/` Excluye cualquier directorio con el sufijo indicado en la ruta indicada. Ejemplo: `/lib/.so/` Ejemplo de SPL: `/lib/.so/` Excluye `/lib/foo.so/bar` y `/lib/foo/bar.so/baz`.
Ruta de acceso absoluta con prefijo de nombre de directorio	`/directory/directorynameprefix./` SPL: `/directory/directorynameprefix./` Excluye cualquier directorio con el prefijo indicado en la ruta indicada. Ejemplo: `/lib/libz./` Ejemplo de SPL: `/lib/libz./` Excluye `/lib/libz.so/foo` y `/lib/libz.so.1/bar`.
Ruta de acceso absoluta con sufijo de carácter	`/directory/file.?` Excluye cualquier archivo con el nombre de archivo y el sufijo de carácter indicados en el directorio indicado. Ejemplo: `/var/log/syslog.?` Excluye `/var/log/syslog.0` y `/var/log/syslog.1`. No excluye `/var/log/syslog.10`.
Ruta de acceso comodín	`/directory//file.name` Excluye cualquier archivo con el nombre de archivo indicado que coincida con el directorio indicado y el patrón de comodín. Ejemplo: `/home//eicar.com`

Ejemplos

A continuación se muestran algunos ejemplos de expresiones de exclusión.

Expresión	Elementos excluidos
`*/data/report`	Un archivo denominado `report` en un directorio llamado `data` en cualquier ubicación.
`*.txt`	Cualquier archivo cuyo nombre termine en `.txt` en cualquier ubicación
`/mnt/hgfs/data/*.txt`	Cualquier archivo cuyo nombre termine en `.txt` en el directorio llamado `/mnt/hgfs/data/`
`*/report??2020`	Cualquier archivo cuyo nombre empiece por `report` seguido de dos caracteres y que termine por `2020` en cualquier ubicación
`/report20??/`	Cualquier directorio en cualquier ubicación cuyo nombre empiece por `report20` y que termine con dos caracteres, y todos los directorios y archivos que estén por debajo de él en el sistema de archivos

Exclusiones de la línea de comandos

Puede utilizar las exclusiones incluidas en esta tabla en la línea de comandos.

Todas estas exclusiones son relativas al directorio de trabajo actual.

Tipo Exclusión

Archivo en el directorio actual.

./file.name

Excluye el archivo indicado en el directorio actual.

./eicar.com

$PWD/eicar.com

Por ejemplo, esto se asigna a /home/pair/eicar.com.

Subdirectorio del directorio de trabajo actual

./directory

Excluye el subdirectorio indicado.

./foo/

$PWD/foo/

Ruta de acceso al archivo desde el directorio de trabajo actual

./directory/file.name

Excluye el archivo indicado solo en la ruta de acceso indicada.

/.foo/eicar.com

$PWD/foo/eicar.com

Ruta de acceso relativa desde el directorio de trabajo actual

../directory/

Excluye el directorio indicado

../foo/

$PWD/../foo

Por ejemplo, esto se asigna a /home/pair/../foo.

Más recursos