Saltar al contenido

Exclusiones de escaneado en Linux

Puede añadir exclusiones de escaneado para servidores Linux.

Aviso

Considere la opción detenidamente antes de añadir exclusiones de escaneado, ya que puede reducir la protección.

Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.

Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y directorios de lo necesario.

Puede excluir un directorio o archivo específico por su ruta de acceso completa. Para excluir un directorio y todos los directorios y archivos por debajo de él, añada una barra diagonal final. Por ejemplo:

  • /mnt/hgfs/excluded excluye el archivo llamado excluded.
  • /mnt/hgfs/excluded/ excluye el directorio llamado excluded y todos los directorios y archivos que están por debajo de él en el sistema de archivos.

    Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Puede excluir un directorio o archivo en cualquier ubicación. Por ejemplo:

  • */excluded excluye el archivo llamado excluded en cualquier ubicación.
  • */excluded/* excluye el directorio llamado excluded en cualquier ubicación y todos los directorios y archivos que están por debajo de él en el sistema de archivos.

    Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Sophos Anti-Virus para Linux

Aviso

Sophos Anti-Virus para Linux puede malinterpretar algunas exclusiones si no incluye los comodines necesarios al principio o al final de la ruta excluida. Esto puede llevarle a excluir más o menos de lo deseado.

Debe especificar las exclusiones con cuidado y ser lo más específico posible.

Hemos dado ejemplos específicos para Sophos Anti-Virus para Linux, donde proceda. Siga estos ejemplos para definir sus exclusiones de modo que Sophos Anti-Virus para Linux las interprete correctamente.

Exclusiones de escaneado

Puede utilizar las exclusiones incluidas en esta tabla.

Si desea utilizar comodines en su ruta, consulte los ejemplos de rutas y directorios de esta tabla.

Tipo Exclusión
Ruta de acceso absoluta al archivo /foo/bar/file.name

Excluye el archivo indicado.

Ejemplo: /foo/bar/eicar.com.

Ruta de acceso absoluta al directorio /foo/bar/

Excluye todo lo que hay en el directorio indicado y por debajo de él.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.

Nombre de archivo file.name

Excluye los archivos con este nombre en cualquier directorio. Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Ejemplo: eicar.com

Excluye /foo/eicar.com, /foo/bar/eicar.com y /baz/eicar.com.

Ruta de acceso relativa a un archivo bar/file.name

Sophos Anti-Virus para Linux: */bar/file.name

Excluye cualquier ruta que termine con el directorio y el archivo indicados. Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Ejemplo: bar/eicar.com

Excluye /bar/eicar.com y /foo/bar/eicar.com pero no /foo/eicar.com.

Nombre del directorio bar/

Sophos Anti-Virus para Linux: */bar/*

Excluye todo lo que hay por debajo de cualquier directorio con este nombre. Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Excluye /foo/bar/, /bar/ y /baz/foo/bar/.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.

Ruta de acceso relativa a un directorio foo/bar/

Sophos Anti-Virus para Linux: */foo/bar/*

Excluye cualquier ruta que contenga el directorio indicado. Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Excluye /foo/bar/ y /baz/foo/bar/.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.

Extensión de archivo *.fileextension

Excluye cualquier archivo con esta extensión, en cualquier directorio.

Ejemplo: *.com

Excluye eicar.com y eicar.tmp.com pero no eicar.co o eicar.com.tmp.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Prefijo de nombre de archivo file nameprefix.*

Ejemplo: eicar.*

Excluye cualquier archivo con este prefijo de nombre de archivo, en cualquier directorio.

Excluye eicar.foo pero no eicar. También excluye /foo/eicar.fileextension/bar

Ruta de acceso absoluta con extensión de nombre de archivo /directory/*.file nameextension

Excluye cualquier archivo con la extensión indicada en el directorio indicado.

Ejemplo: /lib/*.so

Excluye /lib/bar.so y /lib/foo/bar.so.

Ruta de acceso absoluta con prefijo de nombre de archivo /directory/file nameprefix.*

Excluye cualquier archivo con el prefijo indicado en el directorio indicado.

Ejemplo: /lib/libz.*

Excluye /lib/libz.so y /lib/libz.so.1. También excluye /tmp/libz.foo/bar.so

Ruta de acceso absoluta con sufijo de nombre de directorio /directory/*.directorynamesuffix/

Sophos Anti-Virus para Linux: /directory/*.directorynamesuffix/*

Excluye cualquier directorio con el sufijo indicado en la ruta indicada.

Ejemplo: /lib/*.so/

Ejemplo de Sophos Anti-Virus para Linux: /lib/*.so/*

Excluye /lib/foo.so/bar y /lib/foo/bar.so/baz.

Ruta de acceso absoluta con prefijo de nombre de directorio /directory/directorynameprefix.*/

Sophos Anti-Virus para Linux: /directory/directorynameprefix.*/*

Excluye cualquier directorio con el prefijo indicado en la ruta indicada.

Ejemplo: /lib/libz.*/

Ejemplo de Sophos Anti-Virus para Linux: /lib/libz.*/*

Excluye /lib/libz.so/foo y /lib/libz.so.1/bar.

Ruta de acceso absoluta con sufijo de carácter /directory/file.?

Excluye cualquier archivo con el nombre de archivo y el sufijo de carácter indicados en el directorio indicado.

Ejemplo: /var/log/syslog.?

Excluye /var/log/syslog.0 y /var/log/syslog.1. No excluye /var/log/syslog.10.

Ruta de acceso comodín /directory/*/file.name

Excluye cualquier archivo con el nombre de archivo indicado que coincida con el directorio indicado y el patrón de comodín.

Ejemplo: /home/*/eicar.com

Ejemplos

A continuación se muestran algunos ejemplos de expresiones de exclusión.

Expresión Elementos excluidos
*/data/report Un archivo denominado report en un directorio llamado data en cualquier ubicación.
*.txt Cualquier archivo cuyo nombre termine en .txt en cualquier ubicación
/mnt/hgfs/data/*.txt Cualquier archivo cuyo nombre termine en .txt en el directorio llamado /mnt/hgfs/data/
*/report??2020 Cualquier archivo cuyo nombre empiece por report seguido de dos caracteres y que termine por 2020 en cualquier ubicación
*/report20??/* Cualquier directorio en cualquier ubicación cuyo nombre empiece por report20 y que termine con dos caracteres, y todos los directorios y archivos que estén por debajo de él en el sistema de archivos

Exclusiones de la línea de comandos

Puede utilizar las exclusiones incluidas en esta tabla en la línea de comandos.

Todas estas exclusiones son relativas al directorio de trabajo actual.

Tipo Exclusión
Archivo en el directorio actual.

./file.name

Excluye el archivo indicado en el directorio actual.

./eicar.com

$PWD/eicar.com

Por ejemplo, esto se asigna a /home/pair/eicar.com.

Subdirectorio del directorio de trabajo actual

./directory

Excluye el subdirectorio indicado.

./foo/

$PWD/foo/

Ruta de acceso al archivo desde el directorio de trabajo actual

./directory/file.name

Excluye el archivo indicado solo en la ruta de acceso indicada.

/.foo/eicar.com

$PWD/foo/eicar.com

Ruta de acceso relativa desde el directorio de trabajo actual

../directory/

Excluye el directorio indicado

../foo/

$PWD/../foo

Por ejemplo, esto se asigna a /home/pair/../foo.

Volver al principio