Exclusiones Antimalware
La tecnología Antimalware incluye varias tecnologías de protección, y dependiendo de la detección podemos generar exclusiones para solventar los falsos positivos.
Debemos revisar cual es la tecnología que está bloqueando el elemento, podemos revisar esto desde el Threat Xplorer, el detalle del evento nos indicará la categoría del elemento y cual es la tecnología que está actuando.
Para agregar una exclusión debemos especificar el tipo de elemento a excluir.
- Archivo
- Carpeta
- Extensión
- Proceso
- Hash de archivo
- Hash del certificado
- Nombre de la amenaza
- Linea de comando
Para archivos/carpetas o procesos, se indica la ruta del elemento que se excluirá del análisis. Se puede realizar de varias maneras:
1.- Declarar la ruta explicitamente
C:\temp - Carpeta
C:\temp\falso_positivo.exe - archivo/proceso
2.- Utilizar las variables del sistema disponibles (Windows)
%USERPROFILE%\Documents\activador.exe
3.- Usar comodines
(*) sustituye a cero o más caracteres (exceptuando delimitadores de ruta). (Windows, Linux, MacOS)
C:\Test\*.* - excluye a todos los archivos de cualquier extensión en la carpeta Test
C:\Test\* - excluye todos los archivos dentro de la carpeta Test
(**) sustituye a cero o más caracteres (incluyendo delimitadores de ruta). (Windows, Linux)
C:\**\file.txt - excluye a todos los archivos con nombre file.txt sin importar donde se encuentren
C:\Test\** - excluye todos los archivos y carpetas dentro de Test sin importar el nivel de profundidad
(?) sustituye exactamente al carácter. (Windows, Linux, MacOS)
C:\Test\docs_aplicaci?n.pdf - Excluye al documento docs_aplicación.pdf, permitiendo una variable en la letra o.
C:\Test\myapp\my_?????? - Excluye al archivo my_ que contenga exactamente 6 caracteres posteriores.
Se pueden configurar varios tipos de exclusiones disponibles compatibles con el agente de seguridad de Bitdefender.
- Exclusiones dentro de la política. son exclusiones definidas específicamente en la política vigente. Son ideales para aplicaciones internas o herramientas personalizadas adaptadas a las necesidades de cada grupo de trabajo.
- Exclusiones de los perfiles de configuración: Estas exclusiones se crean en la sección Perfiles de configuración y pueden añadirse a una o más políticas. Esto permite la gestión centralizada y la reutilización de las listas de exclusiones en varias políticas.
- Exclusiones recomendadas de proveedores y productos: Estas son exclusiones predeterminadas proporcionadas por Bitdefender para la compatibilidad con software común de terceros. Al activar esta opción, puede elegir qué exclusiones aplicar dentro de la política.
Related Articles
Recolección de logs avanzados Antimalware - Windows
Recolección de logs avanzados Antimalware – Windows La recolección de logs en Windows se debe realizar cuando el agente se encuentra instalado, para ello. Debe acceder a la siguiente ruta mediante CMD con privilegios de administrador. cd C:\Program ...Modificar los niveles de detección del Antimalware
Realizar esto nos ayuda a ajustar nuestros niveles de seguridad respecto al módulo Antimalware a la necesidad de la organización.Modificar la profundidad máxima del análisis del Antimalware
La definición de los niveles de profundidad a la profundidad al programar los análisis antimalware en los equipos dependerá de las necesidades específicas de la empresa. La variación en los horarios se ajustará según la profundidad elegida, ya sea ...Modificar acciones por defecto de detección del Antimalware
Establecer acciones para los archivos detectados por el módulo antimalware nos brinda la capacidad de tomar medidas frente a archivos maliciosos.Exclusiones de la protección de red
Bitdefender genera bloqueos a páginas que son marcadas como maliciosas ya sea por su contenido o por los certificados emitidos al dominio en caso que sean emitidos incorrectamente o se encuentren caducados. Si detectamos que se trata de un falso ...