Loading...

Cómo administrar las exclusiones de archivos y carpetas en VirusScan Enterprise 8.x mediante caracteres comodín
Artículos técnicos ID:   KB50998
Última modificación:  12/05/2016
Calificado:


Entorno

McAfee VirusScan Enterprise (VSE) 8.x

Resumen

En este artículo se proporcionan instrucciones para crear exclusiones de archivos y carpetas con VSE. Los procedimientos para acceder a las opciones de configuración de exclusiones varían ligeramente en función de la versión de VSE.
 
NOTA: 
  • Las exclusiones de archivos y carpetas que se presentan en este artículo no conciernen a programas potencialmente no deseados (PUP, Potentially Unwanted Programs). Solo se pueden definir exclusiones de PUP para ciertos nombres de detección.
  • Si el equipo se administra con ePolicy Orchestrator (ePO), las siguientes instrucciones deben aplicarse a través de ePO. Si las instrucciones se aplican de forma local en un equipo administrado con ePO, se sobrescribirán los cambios introducidos.

Solución

Para VSE 8.7 y posterior:
  1. Haga clic en Inicio, Programas, McAfee, Consola de VirusScan.
  2. Haga clic derecho en Analizador en tiempo real y seleccione Propiedades.
  3. Haga clic en Todos los procesos, Detección, Exclusiones.

A la hora de definir exclusiones, se pueden utilizar dos símbolos de exclusión comodín en VSE 8.0 y posteriores:
  • Asterisco sencillo: *
  • Asterisco doble: **
En las siguientes secciones se explica cómo utilizar dichos caracteres comodín correctamente.

NOTA: Si bien las exclusiones no distinguen entre mayúscula y minúscula, lo mejor es que escriba las variables de entorno en minúscula si las va a utilizar.

Solución

Asterisco sencillo

  • Exclusiones de directorios
    El carácter comodín de asterisco simple (*) se puede utilizar para indicar nombres de directorio único.

    Por ejemplo, con la exclusión c:\directory1\*\directory2\, se excluirían todos los siguientes directorios:

    c:\directory1\shandy\directory2\
    c:\directory1\roger\directory2\
    c:\directory1\tiger\directory2\
    c:\directory1\thomas\directory2\


    NOTA:
    • Las barras diagonales inversas del final son obligatorias para que las exclusiones de carpetas funcionen correctamente.
    • Si no se finaliza con la barra diagonal inversa, VSE y ePO considerarán la entrada como una exclusión de archivos.
    • Si no se utiliza la barra diagonal inversa a la hora de configurar VSE de forma local, la opción Incluir subcarpetas permanece atenuada. Se debe prestar especial atención al configurar las exclusiones mediante ePO porque la opción Incluir subcarpetas no se atenúa.
       
      En las versiones anteriores, por error, se permite seleccionar esta opción incluso cuando no se utiliza la barra diagonal inversa.
       
  • Exclusiones de archivos
    Se puede utilizar un carácter comodín de asterisco sencillo (*) para indicar coincidencias de nombres de archivo parciales o coincidencias de extensiones con caracteres comodín, por ejemplo:
c:\windows\abc*.rtf
c:\windows\abc.*


No utilice barras diagonales inversas al final para las coincidencias parciales. Si lo hace, los resultados de VSE excluirán los elementos que no proceden. Para aclarar este importante apunte, observe estos dos ejemplos:
c:\windows\abc
c:\windows\abc\


La primera exclusión se trataría como un nombre de archivo y la segunda, como un directorio.

Solución

Asterisco doble
  • Exclusiones de directorios
    Los asteriscos dobles (**) permiten realizar una exclusión de carpetas más amplia, es decir, una exclusión de varios niveles. En estas exclusiones puede aparecer el mismo nombre de carpeta de destino varias veces en las subcarpetas que parten de una carpeta común.

    Ejemplo: Puede existir un directorio de miniaturas llamado "thumbs" en una o más subcarpetas de cualquier nivel de la estructura de carpetas de una aplicación fotográfica:

    c:\archivos de programa\photo-program\library\animals\thumbs\
    c:\archivos de programa\photo-program\library\clothes\tshirts\thumbs\
    c:\archivos de programa\photo-program\library\clothes\trousers\thumbs\
    c:\archivos de programa\photo-program\library\clothes\trousers\green\thumbs\

    En el siguiente ejemplo se utiliza un asterisco doble para excluir el contenido de todas las carpetas llamadas thumbs que existan en la carpeta library de la aplicación fotográfica:

    c:\archivos de programa\photo-program\library\**\thumbs\


    NOTA: Incluya una barra diagonal inversa al final para asegurarse de que VSE considera thumbs como carpeta y no como archivo.
     
Extensiones
  • Exclusiones de extensiones
    Intel Security le recomienda Excluir por tipo de archivo para excluir todos los archivos que tengan una extensión concreta, como aquellos que se crean y se utilizan exclusivamente con una única aplicación. De este modo, se excluyen solo los tipos de archivos requeridos y la repercusión en el rendimiento del sistema es mínima.

    El error que se suele cometer al configurar exclusiones de extensiones de archivo es excluir extensiones del mismo modo que se excluyen los archivos y las carpetas. Por ejemplo, si una aplicación escribe datos en los archivos que llevan las extensiones SRTT y SRTS, al principio, puede parecer lógico crear las siguientes exclusiones:

    **\*.SRTT (para excluir todos los archivos cuya extensión sea SRTT y que se encuentren en cualquier directorio o subdirectorio)
    **\*.SRTS (para excluir todos los archivos cuya extensión sea SRTS y que se encuentren en cualquier directorio o subdirectorio)


    Estas exclusiones funcionan, pero pueden influir negativamente en el rendimiento. Además, es más difícil administrar una extensa lista de exclusiones concretas. En este ejemplo, agregar una exclusión de tipo de archivo nueva solo para SRT es mucho más eficaz.

    SRT (excluye todos los archivos cuya extensión empiece por SRT y que se encuentren en cualquier directorio o subdirectorio) 
     

    IMPORTANTE:

    • Existe un límite de tres caracteres para las extensiones de tipo de archivo excluidas.
    • Este límite de tres letras en la extensión se implementa automáticamente cuando introduce la extensión que se debe excluir.
    • Se excluirán todos los archivos cuya extensión empiece por SRT, a pesar del límite de tres caracteres. En este ejemplo, se incluyen los archivos con la extensión .SRTT y .SRTS. 

Solución

Signo de interrogación
El signo de interrogación de cierre (?) se utiliza para sustituir a un único carácter en los nombres de archivo o en las carpetas. Este carácter comodín le ofrece un control más exhaustivo de las exclusiones. 
  • Exclusiones de directorios

    Es posible que deba excluir varias subcarpetas cuyos nombres sigan un orden secuencial sin excluir el contenido de la carpeta principal.

    Ejemplo:

    C:\archivos de programa\application\cache\tmp1\
    C:\archivos de programa\application\cache\tmp2\
    C:\archivos de programa\application\cache\tmp3\
    C:\archivos de programa\application\cache\tmp4\


    La mejor forma de proceder con respecto a esta exclusión sería crear la siguiente:

    c:\archivos de programa\application\cache\tmp?\


    De esta forma, se excluyen todas las carpetas incluidas dentro de la carpeta cache que coincidan con tmp? (en este ejemplo, tmp1, tmp2, tmp3 y tmp4).

     
  • Exclusiones de extensiones de archivo
    Puede utilizar el carácter comodín en lugar de cualquiera de los tres caracteres, por lo que las siguientes opciones serán válidas:
AB?
A?C
?BC


Aunque es posible utilizar dos comodines de signo de interrogación de cierre (??) tal y como se muestra a continuación, Intel Security no lo recomienda porque el alcance de la exclusión es demasiado amplio:
A??
??C
?B?

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Beta Translate with

Select a desired language below to translate this page.