[KB3078] Exclusiones automáticas para productos ESET para servidores

Problema

  • Vea una lista de exclusiones de exploración de archivos en su sistema
  • Observe ejemplos de exclusiones comunes de exploración de archivos para ESET File Security para Microsoft Windows Server (EFSW) y otros productos ESET para servidores

Detalles

Esta información es un ejemplo acerca de qué archivos son excluidos habitualmente. No debe considerarse como una coincidencia absoluta y exacta para cada uno de los sistemas, ya que estos suelen tener sus propias especificidades. Los directorios y archivos detallados debajo no corresponden necesariamente a cada sistema.

Solución

Configure una lista de exclusiones de exploración de archivos en ESET File Security para Microsoft Windows Server

  1. Abra la ventana principal del programa haciendo doble clic en el ícono de ESET ubicado junto al reloj del sistema o acceda a Inicio → Todos los programas → ESET → ESET File Security para Microsoft Windows Server.
  1. Presione la tecla F5 de su teclado para acceder a la ventana de Configuración avanzada.
  1. Acceda a Protección del equipoAntivirus y antispywareExclusiones.

Figura 1-1
Haga clic sobre la imagen para ampliarla

 


Vea ejemplos de exclusiones de exploración de archivos comunes

Windows server

IBM Lotus Domino Server

Kerio MailServer

Microsoft ISA Server 2006 a ForeFront TMG 2010

Microsoft SQL Server

Microsoft SharePoint Server

IIS (Internet Information Services)

ESET Remote Administrator Server

Microsoft Hyper-V 

 

Windows server

Windows Update:
%windir%\SoftwareDistribution\Datastore\ Datastore.edb
%windir%\SoftwareDistribution\Datastore\Logs\ Res*.log
Res*.jrs
Edb.chk
Tmp.edb
Windows Security:
%windir%\SecurityDatabase\ *.edb
*.sdb
*.log
*.chk
*.jrs

Active Directory:
%windir%\Ntds\ Ntds.dit
Ntds.pat
EDB*.log
Res*.log
Res*.jrs
Ntds.pat1
Temp.edb
Edb.chk

SYSVOL:
%windir%\Ntfrs\ jetsysedb.chk
jetNtfrs.jdb
jetlog*.log
JetLogEdb*.jrs
*.log
%systemroot%\Sysvol\Staging areas\ Nntfrs_cmp*.*
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ Ntfrs*.*
%systemroot%\Sysvol\Sysvol\ *.adm
*.admx
*.adml
Registry.pol
*.aas
*.inf
Fdeploy.inf
Scripts.ini
*.ins
Oscfilter.ini

FRS (File Replication Service):
%systemdrive%\System Volume Information\DFSR\ $db_normal$
FileIDTable_2
SimilarityTable_2
*.xml
$db_dirty$
Dfsr.db
Fsr.chk
*.frx
*.log
Fsr*.jrs
Tmp.edb

DHCP:
%systemroot%\System32\DHCP\ *.mdb
*.pat
*.log
*.chk
*.edb

DNS:
%systemroot%\System32\Dns\ *.log
*.dns
BOOT

WINS:
%systemroot%\System32\Wins\ *.chk
*.log
*.mdb

Certificate Services:
%systemroot%\system32\CertLog\ *.edb
*.edb.chk
*.log

MSMQ:
%SystemRoot%\system32\MSMQ\ *.*
%SystemRoot%\system32\MSMQ\storage\ *.*

Terminal Server Licensing Service:
%systemroot%\system32\LServer\ *.edb
*.log
*.tmp
*.chk

Print Service:
%systemroot%\system32\spool\PRINTERS\ *.spl
*.shd

Pagefile:
C: Pagefile.sys

Regresar al inicio

 

IBM Lotus Domino Server
Exclusiones basadas en: https://www-304.ibm.com/support/docview.wss?uid=swg21417504
 

Kerio MailServer
Sin exclusiones
 

Microsoft ISA Server 2006 a ForeFront TMG 2010

ISA server:
%ProgramFiles%\Microsoft ISA Server\ *.*
%ProgramFiles%\Microsoft ISA Server\Logs\ *.*
%ProgramFiles%\Microsoft SQL Server\ *.*

Forefront TMG:
%ProgramFiles%\Microsoft Forefront Thread Management Gateway\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\ *.*
%SystemRoot%\TempScanStorage\ *.*
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs *.*

Regresar al inicio

 

Microsoft SQL Server

C:\Program Files\Microsoft SQL Server\MSSQL.X5\MSSQL\Data *.mdf
*.ldf
*.ndf
C:\Program Files\Microsoft SQL Server\MSSQL.X3\MSSQL\Backup *.bak
*.trn
C:\Program Files\Microsoft SQL Server\MSSQL.X3\MSSQL\FTData *.*
C:\Program Files\Microsoft SQL Server\MSSQL.X3\OLAP\Data *.*
C:\Program Files\Microsoft SQL Server\MSSQL.X3\OLAP\Backup *.*
C:\Program Files\Microsoft SQL Server\MSSQL.X3\OLAP\Log *.*

Microsoft SharePoint Server

C:\Program Files\Common Files\Microsoft SharedWeb Server Extensions\XX3\Logs *.log
**.log
*.usage
%WINDIR%\Syswow64\LogFiles\SharePoint\ *.log (64-bit MS SharePoint)
%WINDIR%\System32\LogFiles\SharePoint\ *.log (32-bit MS SharePoint)
C:\Users\search_account\AppData\Local\Temp\gthrsvc_SPSearch4\ *.* (busca servicios para sistemas de 64-bit)
C:\Documents and Settings\search_account4\Local Settings\Temp\gthrsvc_SPSearch4\ *.* (busca servicios para sistemas de 32-bit)
Otras exclusiones podrían ser generadas en conexiones con IIS, MS SQL Server, etc.

Regresar al inicio

 

IIS (Internet Information Services)

%systemroot%\IIS Temporary Compressed Files\ *.*
%systemroot%\System32\LogFiles\ **.log (IIS 5, IIS 6)
%systemdrive%\inetpub\logs\logfiles\ **.log (IIS 7)
%systemroot%\system32\inetsrv\ metabase.bin (IIS 5)
MetaBase.xml (IIS 6)
MBschema.xml (IIS 6)
%systemroot%system32inetsrvconfig *.config (IIS 7)
 

ESET Remote Administrator Server

%APPDATA%\ESET\ESET Remote Administrator\Server\ *.*

Windows 2003 Server:
C:\Documents and Settings\All Users\Application Data\Remote Administrator\Server\ *.*

Windows 2008 Server:
C:\ProgramData\ESET\ESET Remote Administrator\Server\ *.*
 

Microsoft Hyper-V

Exclusiones de archivos en carpetas en las que se almacena la configuración de la máquina virtual:
Virtual Machines\\*.xml
Virtual Machines Cache\\*.xml
Virtual Machines Cache\\*\\*.bin
Virtual Machines Cache\\*\\*.vsv
Snapshots\\*.xml
Snapshots\\*\\*.bin
Snapshots\\*\\*.vsv
Snapshots Cache\\*.xml
 

Exclusiones de archivos en carpetas en las que se almacenan los controladores virtuales:
*.vhd
*.avhd
*.vhdx (solo en Windows Server 2012)
*.avhdx (solo en Windows Server 2012)

Regresar al inicio