Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=exclusions-guide

Utilizar las exclusiones de forma segura

Aprenda a utilizar las exclusiones de forma segura.

Aviso

Las exclusiones pueden reducir notablemente su protección. Utilícelas únicamente si entiende los riesgos.

Si está añadiendo exclusiones de la protección contra amenazas, o ha visto advertencias sobre sus exclusiones en Comprobar la cuenta, lea estas directrices para protegerse.

  • Proceda con cuidado al configurar las exclusiones. Todas las exclusiones pueden aumentar el riesgo para sus sistemas.

  • Haga que sus exclusiones sean lo más específicas posible. Es arriesgado generalizar una exclusión para cubrir más archivos y carpetas de lo necesario. Para obtener más información, consulte Cómo hacer que las exclusiones sean específicas.

  • Intente utilizar políticas para establecer exclusiones que se dirijan solo a usuarios o dispositivos específicos, en lugar de exclusiones globales.

  • Compruebe que necesita todas sus exclusiones. Es posible que ya no necesite las exclusiones que se hayan utilizado para solucionar un problema o cumplir con las recomendaciones de un proveedor externo. Elimine las exclusiones innecesarias.

  • No excluya las carpetas en las que se suele encontrar el malware, como los archivos del sistema o las carpetas de inicio.

Siga nuestros enlaces para obtener más información sobre el uso de exclusiones de forma segura y eficaz en su sistema operativo:

Cómo hacer que las exclusiones sean específicas

En estos ejemplos se muestra la mejor manera de utilizar las exclusiones para hacer frente a los problemas más comunes.

Una app es detectada incorrectamente como malware

Supongamos que tiene una app, como por ejemplo c:\app\app.exe, que se detecta incorrectamente como maliciosa.

No utilice la exclusión de archivos. Excluya la app utilizando su SHA, si está disponible. En la lista Eventos, busque un evento de detección para esa app, haga clic en Detalles y, a continuación, *en *Permitir. De forma predeterminada, se utiliza el SHA. Consulte Dejar de detectar una aplicación.

Ahora, aunque la app se sustituya por un archivo malicioso con el mismo nombre y ubicación, o se modifique para que tenga contenido malicioso, podemos detectar el malware.

Una app es lenta cuando escribe en una carpeta o lee de ella

Supongamos que tiene una app, como c:\appfolder\app.exe, que tiene problemas de rendimiento cuando lee de una ubicación específica o escribe en ella, como c:\datafolder\.

No utilice una exclusión de carpetas. Utilice una exclusión de proceso para la ruta completa de la app. Consulte Exclusiones de proceso (Windows).

La única protección que ha eliminado es el escaneado de los archivos que escribe la app. Si la app se ve comprometida, otras protecciones, como la protección en tiempo de ejecución, pueden seguir detectando los archivos maliciosos. Si el malware entra en el dispositivo de otra forma, podemos detectarlo en el directorio datafolder.