Resumen
En el siguiente artículo que indica cómo usar comodines al crear exclusiones en Endpoint Security Threat Prevention, MOVE AV Multi-Platform o VirusScan Enterprise.
Entorno
- McAfee Endpoint Security (ENS) Threat Prevention 10.x
- McAfee Management for Optimized Virtual Environments (MOVE) AntiVirus (AV) Multi-Platform 4.x.
- McAfee VirusScan Enterprise (VSE) 8.x
Usar comodines al crear exclusiones
Los comodines (?, *, **) son útiles para crear exclusiones para VSE, pero se aplican ciertas reglas (ver ejemplos a continuación).
- El comodín de signo de interrogación (?) se utiliza para representar un solo carácter en la posición exacta donde se coloca en la ruta o el nombre del archivo.
- El comodín asterisco (*) se usa para representar uno o más caracteres y no cruza el límite de carpeta.
- El comodín doble asterisco (**) se usa para representar uno o más caracteres y tiene límite al pasar a subcarpeta.
- Las variables de entorno de sistema como %SystemRoot% se pueden usar en exclusiones. Las variables de entorno del usuario, como %UserProfile%, no pueden porque el analizador en tiempo real se ejecuta bajo la cuenta de sistema local de Windows.
Para mostrar la diferencia entre los comodines * y **, C:\Users\Will* coincidiría con nombres de ruta como C:\Users\William, C:\Users\Willamina y C:\Users\WillAnderson. No coincide con ninguna subcarpeta de esos nombres. C:\Users\Will** coincidiría con las carpetas anteriores y todas sus subcarpetas.
Nota: Para diferenciar entre archivo o carpeta se utiliza la \, si finaliza con \ indica que se trata de una carpeta.
Ejemplos de comodines
| **\Temp\test.docx | Excluye un archivo específico en una carpeta llamada Temp en cualquier parte del sistema. |
| **\test.docx | Excluye un archivo específico en cualquier lugar del sistema. |
| \**\test.docx | Excluye un archivo específico en cualquier carpeta en una unidad específica. |
| Users\**\Documents\Microsoft User Data\ | Excluye cualquier carpeta debajo de Users y que contenga \Documents\Microsoft User Data\ , es decir, cualquier carpeta bajo \Documents\Microsoft User Data\ de cualquier usuario (seleccione también excluir subcarpetas). |
| C:\Documents and Settings\**\Favorites\ | Excluye la carpeta Favorites para todos los usuarios. |
| C:\**\Favorites\ | Excluye cualquier carpeta llamada Favorites en la unidad C. |
| **\Temp\** | Excluya la carpeta Temp en cualquier ubicación, en cualquier unidad.
En este ejemplo, se excluirían los siguientes directorios:
|
| **\Temp\*.tmp | Excluye cualquier archivo con una extensión .tmp en una carpeta llamada Temp en cualquier parte del sistema. |
| **\*.html | Excluye cualquier archivo con una extensión .html en cualquier parte del sistema. |
| C:\Windows\Temp*\inifile?.* | Excluye todos los archivos llamados inifileX, donde X es cualquier carácter válido para un nombre de archivo, en cualquier nombre de carpeta que comience con Temp en C:\Windows |
| \**\*.tmp | Excluye todos los archivos con la extensión tmp (*.tmp) en cualquier carpeta en una unidad específica. En este ejemplo, cualquier archivo *.tmp en la unidad D: está excluido: D:\**\*.tmp |
Artículo original – KB54812
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 31 de Mayo de 2018