Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los análisis de spyware y virus

Cuando
Symantec Endpoint Protection
detecta la presencia de ciertas aplicaciones de otro fabricante y algunos productos de Symantec, crea de forma automática exclusiones para estos archivos y carpetas. El cliente excluye estos archivos y carpetas de todos los análisis.
El cliente no excluye las carpetas temporales del sistema de los análisis, ya que se originaría una importante vulnerabilidad del sistema en el equipo.
Para mejorar el rendimiento de análisis o reducir las detecciones de falsos positivos, puede excluir los archivos si agrega una excepción de archivo o carpeta a la política de excepciones. Es posible también especificar las extensiones de archivo o carpetas que desee incluir en un análisis determinado.
Los archivos o las carpetas que se excluyen de los análisis no se protegen contra virus ni riesgos para la seguridad.
Es posible ver las exclusiones que el cliente crea de forma automática.
Busque en las ubicaciones siguientes del registro de Windows:
  • En los equipos de 32 bits, consulte HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • En los equipos de 64 bits, busque en HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
No edite este registro directamente.
Exclusiones de archivo y carpeta
Archivos
Descripción
Microsoft Exchange
El software cliente crea automáticamente exclusiones de análisis de carpetas y archivos para las versiones siguientes de Microsoft Exchange Server:
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Para Exchange 2007, vea la documentación para el usuario para ver la información sobre compatibilidad con software antivirus. En algunas circunstancias, puede ser recomendable crear exclusiones de análisis para algunas carpetas de Exchange 2007 manualmente. Por ejemplo, en un entorno agrupado, puede ser recomendable crear algunas exclusiones.
El software de cliente busca cambios en la ubicación de los archivos y las carpetas apropiados de Microsoft Exchange a intervalos regulares. Si instala Microsoft Exchange en un equipo donde el software de cliente ya está instalado, se crean las exclusiones cuando el cliente busca cambios. El cliente excluye los archivos y las carpetas; si un solo archivo se mueve desde una carpeta excluida, el archivo permanece excluido.
Microsoft Forefront
El cliente crea de forma automática exclusiones de carpeta y archivo para los productos siguientes de Microsoft Forefront:
  • Forefront Server Security for Exchange
  • Forefront Server Security for SharePoint
  • Forefront Threat Management Gateway
Compruebe el sitio web de Microsoft para una lista de exclusiones recomendadas.
Controlador de dominio de Active Directory
El software de cliente crea automáticamente exclusiones de archivos y carpetas para los registros, los archivos en funcionamiento y la base de datos del controlador de dominio de Active Directory. El cliente supervisa las aplicaciones que están instaladas en el equipo cliente. Si el software detecta Active Directory en el equipo cliente, el software crea automáticamente las exclusiones.
Productos de Symantec
El cliente crea automáticamente las exclusiones apropiadas de análisis de archivos y carpetas para ciertos productos de Symantec cuando se detectan.
El cliente crea exclusiones para los productos de Symantec siguientes:
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 y 6.0 para Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange
  • Norton AntiVirus 2.x para Microsoft Exchange
  • Base de datos predeterminada (Microsoft SQL Server Express o integrada) y registros de
    Symantec Endpoint Protection Manager
Productos de Veritas
El cliente crea automáticamente las exclusiones apropiadas de análisis de archivos y carpetas para ciertos productos de Veritas cuando se detectan.
Esta función está disponible a partir de 12.1.6 MP4.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
La compatibilidad con las exclusiones automáticas de Veritas NetBackup finalizó con 8.x.
Carpetas de Microsoft y extensiones seleccionadas
Para cada tipo de análisis definido por el administrador y de Auto-Protect, es posible seleccionar los archivos para incluir por extensión. Para los análisis definidos por un administrador, es posible también seleccionar los archivos para incluir por carpeta. Por ejemplo, es posible especificar que un análisis programado analice solamente ciertas extensiones y que los análisis de Auto-Protect analicen todas las extensiones.
Para los archivos ejecutables y los archivos de Microsoft Office, Auto-Protect puede determinar un tipo de archivo incluso si un virus cambia la extensión del archivo.
De forma predeterminada,
Symantec Endpoint Protection
analiza todas las extensiones y carpetas. Si anula la selección de cualquier extensión o carpeta, se excluyen de ese análisis determinado.
Symantec no recomienda excluir ninguna extensión de los análisis. Sin embargo, si decide excluir carpetas de Microsoft y archivos por extensión, debería considerar la cantidad de protección que su red requiere. Se debe además considerar la cantidad de tiempo y los recursos que los equipos cliente requieren para completar los análisis.
Cualquier extensión de archivo que se excluya de los análisis de Auto-Protect del sistema de archivos también excluye las extensiones de Diagnóstico Insight de descargas. Si está ejecutando Diagnóstico Insight de descargas, debe incluir extensiones para programas comunes y documentos en la lista de extensiones que desee analizar. También debe asegurarse de analizar los archivos .msi.
Excepciones de archivo y carpeta
Se usa una política de excepciones para crear las excepciones para los archivos o las carpetas que desee que
Symantec Endpoint Protection
excluya de todos los análisis de virus y spyware.
De forma predeterminada, los usuarios en los equipos cliente pueden también crear excepciones de archivo y carpeta.
Por ejemplo, es posible que desee crear exclusiones de archivos para una bandeja de entrada de la aplicación de correo electrónico.
Si el cliente detecta un virus en el archivo de bandeja de entrada durante un análisis a petición o programado, el cliente pone en cuarentena la bandeja de entrada entera. Es posible crear una excepción para excluir el archivo de la bandeja de entrada. Sin embargo, si el cliente detecta un virus cuando un usuario abre un mensaje de correo electrónico, el cliente deja en cuarentena el mensaje o lo cancela.
Archivos de confianza
Los análisis antivirus y antispyware usan Insight, que permite a los análisis omitir los archivos de confianza. Es posible elegir el nivel de confianza para los archivos que desea omitir o puede deshabilitar la opción. Si deshabilita la opción, es posible deba aumentar el tiempo de análisis.
Auto-Protect puede además omitir los archivos a los que se accede mediante procesos de confianza como Windows Search.