Las reglas de exclusión son conjuntos de condiciones que Kaspersky Anti-Virus para saber que no debe analizar un objeto.
Puede excluir del análisis archivos de determinados formatos, utilizar una máscara de archivos o excluir una zona determinada, por ejemplo, una carpeta o un programa, procesos de programa u objetos de acuerdo con un discriminador. El discriminador es el estado que Kaspersky Anti-Virus atribuye a un objeto durante el análisis. Un discriminador corresponde a la clasificación de programas nocivos y potencialmente peligrosos que figura en la Enciclopedia de virus de Kaspersky Lab.
Un software potencialmente peligroso no tiene por sí mismo un comportamiento dañino, pero puede ser utilizado como componente auxiliar de un código nocivo, porque contiene fallos y errores. En estas categorías se incluyen, por ejemplo, los programas de administración remota, clientes IRC, servicios FTP, herramientas genéricas para detener u ocultar procesos, interceptores de teclado, macros de contraseñas, software de marcación automática, etc. Este
tipo de software no se clasifica dentro de los virus. Puede dividirse en varios tipos, por ejemplo, software publicitario, bromas, software de riesgo, etc. (para obtener más información acerca de programas potencialmente peligrosos detectados por Kaspersky Anti-Virus, consulte la Enciclopedia del virus en la dirección www.viruslist.com). Después del análisis, estos programas pueden acabar bloqueados. Dado que muchos de ellos son ampliamente utilizados por los usuarios, tiene la opción de excluirlos del análisis. Para ello, debe atribuir a tal programa el discriminador de exclusión.
Por ejemplo, utiliza con frecuencia un programa de administración remota durante su trabajo. Se trata un sistema de acceso remoto con el que puede trabajar desde un equipo a distancia. Kaspersky Anti-Virus considera este tipo de actividad propias de aplicaciones potencialmente peligrosas y puede llegar a bloquearlas. Para evitar el bloqueo de la aplicación, debe crear una regla de exclusión que especifique Remote Admin en el discriminador.
Cuando agrega una exclusión, se crea una regla que varios componentes de programa (Antivirus de archivos, Antivirus del correo, Defensa proactiva) y las propias tareas de análisis antivirus utilizarán posteriormente. Puede crear reglas de exclusión en un cuadro de diálogo especial abierto desde la ventana de configuración del componente, a partir de la notificación de detección del objeto y desde la ventana del informe.
Para agregar exclusiones a la ficha Máscaras de exclusión:
1. Haga clic en Agregar en la ficha Máscaras de exclusión.
2. En la ventana abierta (ver fig. 10), haga clic en el tipo de exclusión en la sección Configuración:
Objeto: excluye de los análisis un determinado objeto, directorio o cualquier archivo incluido una cierta máscara.
Discriminador: excluye del análisis objetos de acuerdo con el estado asignado por la Enciclopedia de virus.
Figura 10. Creación de una regla de exclusión
Si activa las dos casillas a la vez, se creará una regla para los objetos clasificados de acuerdo con un determinado veredicto. En este caso, las reglas siguientes son aplicables:
• Si especifica un archivo concreto en el campo Objeto y una descripción en el campo Discriminador, el archivo especificado sólo será excluido si el análisis lo clasifica dentro de la amenaza seleccionada.
• Si selecciona una zona o carpeta dentro del campo Objeto y una descripción (o máscara discriminadora) en el campo
Discriminador, entonces los objetos con esta descripción se
excluyen tan sólo cuando se analizan dentro de dicha zona o carpeta.
3. Atribuya valores a los tipos de exclusión seleccionados. Para ello, en la sección Descripción haga clic en el vínculo especificar junto al tipo de exclusión:
• En el tipo de Objeto, defina su nombre en la ventana abierta (puede ser un archivo, un directorio particular o una máscara de archivos (ver A.2 en la página 220). Active Incluir
subcarpetas para excluir recursivamente los objetos (archivo,
máscara de archivos, carpeta) del análisis. Por ejemplo, si establece la exclusión C:\Archivos de programa\winword.exe y activa la opción para subcarpetas, el archivo winword.exe será excluido del análisis en cualquier subcarpeta de
• Escriba el nombre completo de la amenaza que desea excluir de los análisis tal y como aparece en la Enciclopedia de virus o utilice una máscara (ver A.3 en la página 220) para definir el
Discriminador.
En el caso de algunos discriminadores, puede establecer condiciones avanzadas para aplicar las exclusiones en el campo Configuración avanzada.
4. Defina los componentes que Kaspersky Anti-Virus debe utilizar en esta regla. Si selecciona cualquiera, la regla se aplicará a todos los componentes. Si desea limitar la regla a unos pocos componentes, haga clic en cualquiera, para que cambie a seleccionado. En la ventana abierta, active las casillas de componentes a los que desea aplicar esta regla de exclusión.
Para crear una regla de exclusión a partir de la notificación del programa cuando detecta un a objeto peligroso:
1. Utilice el vínculo Agregar a zona de confianza en la ventana de notificación (ver fig. 11).
Figura 11. Notificación de detección de un objeto peligroso
2. En la ventana abierta, asegúrese de que todos parámetros de la regla de exclusión cumplen sus necesidades. El programa sugiere el nombre del objeto y el tipo de amenaza automáticamente a partir de los datos de la notificación. Para crear la regla, haga clic en Aceptar.
Para crear una regla de exclusión desde la ventana del informe:
1. Seleccione el objeto del informe que desea agregar a las exclusiones. 2. Abra el menú contextual y seleccione Agregar a zona de confianza
(ver fig. 12).
3. La ventana de configuración de exclusiones se abrirá. Asegúrese de que todos parámetros de la regla de exclusión cumplen sus necesidades. El programa sugiere el nombre del objeto y el tipo de amenaza automáticamente a partir de los datos del informe. Para crear la regla, haga clic en Aceptar.
Figura 12. Creación de una regla de exclusión a partir de un informe