Exclusión de archivos escaneables por antivirus

Trend Micro califica de peligrosa una recomendación de Microsoft de excluir determinados archivos y carpetas de programas antivirus, con el fin de mejorar el desempeño del equipo.

En su blog, Microsoft desaconseja analizar algunos archivos de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2 ya que estos no corren riesgo de infección. “Si los analiza, pueden producirse problemas graves de rendimiento por el bloqueo de los archivos”, escribe Microsoft. En concreto, se refiere a archivos asociados a las funciones Windows Update y Group Policy, al igual que extensiones como .edb, .sdb y .chk.

La recomendación parece, en principio, acertada, pero David Sancho, experto de Trend Micro, escribe en el blog de malware de la empresa que las recomendaciones también pueden ser leídas por intrusos y saboteadores, con lo que se convierten en un despropósito. Trend Micro no critica la lista en sí e incluso comparte la opinión de Microsoft. Sin embargo, critica la publicación de la lista por tratarse de información estratégica que puede facilitar el trabajo a ciberdelincuentes. Si estos saben qué elementos del sistema no son escaneados por los antivirus, pueden concentrar sus esfuerzos en crear malware que precisamente intente aprovecharlos como punto de entrada.

Sancho desaconseja a los usuarios inexpertos aplicar la lista de exclusión de Microsoft, señalando que el beneficio que puede suponer en términos de rendimiento queda anulado por el riesgo que se estaría incorporando al sistema.