lunes, 8 de julio de 2013

Archivos de windows a excluir del escaneo en tiempo real de Trend Micro OfficeScan

Los archivos de bases de datos y los archivos cifrados normalmente no deberían de ser escaneados por el antivirus en tiempo real puesto que ganamos en rendimiento del equipo y no deberían representar una amenaza.

 En la siguiente web http://esupport.trendmicro.com/solution/en-us/1059770.aspx Trend Micro nos propone una lista de archivos utilizados en sistemas Microsoft que no deberían ser escaneados por su producto OfficeScan.

 Para configurar estas excepciones debemos entrar en la consola web de gestión de OfficeScan.


 Equipos en red -> Administración de clientes

 

















Seleccionamos el grupo de equipos o unidad organizativa del dominio (OU) que nos interese y vamos a:
Configuración -> Configuración de la exploración -> Parámetros de escaneo en tiempo real.

Por ejemplo en los controladores de dominio habría que excluir los siguientes archivos.
Microsoft Active Directory Domain Controller
  • DRIVE:\WINNT\SYSVOL
  • DRIVE:\WINNT\NTDS
  • DRIVE:\WINNT\ntfrs
  • DRIVE:\WINNT\system32\dhcp
  • DRIVE:\WINNT\system32\dns

Resumen de listado de directorios a excluir:
C:\inetpub\logs\
C:\Program Files\Call Manager
C:\Program Files\Call Manager Attendant
C:\Program Files\Call Manager Serviceability
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
C:\Program Files\Common Files\Microsoft Shared\Web Service Extensions
C:\Program Files\Common Files\Microsoft Shared\Web Storage System
C:\Program Files\Microsoft ISA Server\ISALogs
C:\Program Files\Microsoft Office Servers
C:\Program Files\Microsoft Operations Manager 2005
C:\Program Files\Microsoft SQL Server\MSSQL$MSFW\Dat
C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data
C:\Program Files\Microsoft SQL Server\MSSQL\Data
C:\Program Files\SharePoint Portal Server
C:\Users\Default\AppData\Local\Temp
C:\Users\ServiceAccount\AppData\Local\Temp
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
C:\WINDOWS\system32\LogFiles
C:\Windows\Syswow64\LogFiles
C:\Windows\Temp\Frontpagetempdir
C:\Windows\Temp\WebTempDir
C:\WINNT\NTDS
C:\WINNT\ntfrs
C:\WINNT\system32\dhcp
C:\WINNT\system32\dns
C:\WINNT\system32\IIS Temporary Compressed Files
C:\WINNT\system32\InetSrv
C:\WINNT\system32\LogFiles
C:\WINNT\SYSVOL
M:\
Q:\

Resumen de extensiones de archivo a excluir:
*.appstate
*.bak
*.dat
*.ldf
*.log
*.mdf
*.ndf
*.pf
*.pol
*.pst
*.tm
*.tmp
*.vmdk
*.vmem
*.zc


Bibliografía:
http://esupport.trendmicro.com/solution/en-us/1059770.aspx
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Ubicación: Donostia-San Sebastián, Guipúzcoa, España
Suscribirse a: Entradas (Atom)