La pregunta simple y válida es, por que tendríamos que realizar exclusiones de análisis en nuestro entorno de antivirus.
Y la razón es muy simple, los malwares son cada vez mas sofisticados y obliga a un antivirus elevar su nivel de detección. Esto produce que, muchas veces, aplicaciones que conocemos y son totalmente seguras sean bloqueadas.
O, en otros casos, el bloqueo de aplicaciones que son utilizadas por atacantes para tomar control remoto de equipos vulnerados.
Pero que nosotros, como administradores la utilizamos para hacer nuestro trabajo mucho mas simple.
Podemos tener un montón de razones para utilizarlas pero tenemos que ser muy conscientes de que exceptuar el análisis o el residente del antimalware tiene que ser lo mas ajustado posible a nuestras necesidades.
Van a encontrar mas información interesante sobre este producto en la Guía Básica de KSC
Como configurar exclusiones en Kaspersky Security Center
Siempre las exclusiones las vamos a configurar desde la directiva que tenemos generada para cada uno de los grupos. Si es una exclusión para solo algunos equipos en nuestro trabajo lo haremos en una política separada, pero si es algo que tiene que afectar a todos los equipos lo vamos a configurar en la directiva padre.
Entonces en la web console vamos a seleccionar dentro de el menú dispositivos sobre la izquierda la opción directivas y perfiles. Luego hacemos click sobre la directiva que vamos a cambiar.
Aquí vamos a seleccionar Configuración de la aplicación, luego hacemos click en la opción configuración general que encontramos abajo de todo sobre el margen izquierdo. Y por último seleccionamos exclusiones y tipos de objetos detectados.
En esta nueva pantalla vamos a poder seleccionar Exclusiones del análisis y aplicaciones de confianza para poder configurarlas.
En este ejemplo vamos a exceptuar en el Kaspersky security center versión 14.2 la aplicación VNC Server y también (por las dudas) lo que suceda dentro de su folder de instalación.
Exclusiones del análisis
Las exclusiones de análisis te van a permitir especificar los archivos o carpetas que no serán analizados por uno o todos los módulos del Kaspersky Endpoint Security para Windows.
En nuestro ejemplo le diremos al antivirus que no analice los archivos que se encuentren en la siguiente ruta. %ProgramFiles%\RealVNC\VNC\
Estamos usando path relativos, pero también se puede usar el path exacto.
Y también finalizamos con \ para que el KSC sepa que tiene que tomar toda la carpeta.
Aplicaciones de confianza
En este caso Kaspersky Endpoint no va a controlar las actividades que realicen las aplicaciones que se detallen. Al igual que en el item anterior vamos a poder especificar que módulo nos interesa que no controle el funcionamiento del VNC server.
En este caso vamos a excluir solo el ejecutable de la aplicación que estaria en %ProgramFiles%\RealVNC\VNC\vncserver.exe
Pero, si queremos excluir la carpeta completa tendríamos que usar el comodín *.*. Siguiendo nuestro ejemplo nos quedaría de la siguiente manera. %ProgramFiles%\RealVNC\VNC\*.*
Próximamente video con la explicación.
No se han encontrado comentarios