Exclusiones de Antivirus en los Servidores Windows
Un punto muy importante es instalar un antivirus en los servidores para no sufrir grandes dolores de cabeza. Pero esto puede traer otros dolores de cabeza incluso mas grandes a la hora de la performance de los servicios ofrecidos o bien incluso del funcionamiento de los mismos. Para esto es importante configurar exclusiones de ciertos procesos, directorios, archivos, extensiones, etc. De esa manera hacemos que el motor del antivirus no escanee ciertos puntos o aspectos importantes de la aplicación y que no afecte su performance o su funcionalidad.
Pero qué debemos excluir? Digo para no estar excluyendo cosas que sean realmente importantes para que escanee, cómo diferenciar qué es importante que no lo haga? Bueno algunas compañías nos recomiendan ciertas ubicaciones y acá hice una mini recopilación de algunos de esos puntos que deben ser tomados en cuenta y que recomiendo que las excluyan del antivirus. Las siguientes recomendaciones aplican para todo tipo de servicio, ya sea Exchange, SQL, Active Directory, DNS, etc. Podés aplicar una política de exclusión en el antivirus idéntica para todos los equipos y así te aseguras no tener ningún problema.
Directorios
%systemroot%\System32\Spool
%systemroot%\SoftwareDistribution\Datastore
%systemroot%\Sysvol
%systemroot%\system32\dhcp
%systemroot%\system32\dns
%systemroot%\ntds
%systemroot%\ntfrs
%systemroot%\IIS Temporary Compressed Files
%systemroot%\system32\inetsrv
%systemroot%\Cluster
Q:\ (Unidad del Cluster Quorum)
M:\ (Unidad presente en Exchange)
*\Exchsrvr
%Program Files%\SharePoint Portal Server
%Program Files%\Common Files\Microsoft Shared\Web Storage System
*:\MSDEDatabases
%systemroot%\Temp\Frontpagetempdir
*\SMS\Inboxes
*\SMS_CCM\ServiceData
*:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager
%Program Files%\Microsoft Operations Manager 2005
%Program Files%\Microsoft ISA Server\ISALogs
*:\MSSQL$WSUS
*:\WSUS
%Program Files%\Microsoft\Exchange Server
%Program Files%\Microsoft ForeFront Security
%Program Files%\Microsoft SQL Server
*:\MSSQL
%Program Files%\System Center Operations Manager 2007\
Extensiones
*.log
*.dit
*.mdf
*.ldf
*.ndf
*.edb
*.chk
*.stm
*.cab
*.jdb
*.config
*.dia
*.wsb
*.jrs
*.que
*.lzx
*.ci
*.dir
*.wid
*.000
*.001
*.002
*.cfg
*.grxml
*.lst
*.set
*.vdb
*.def
*.dat
*.wkf
*.pqf
*.pqf0
*.pqf1
Ejecutables o Procesos
Eseutil.exe
Lsass.exe
Cdb.exe
Cidaemon.exe
Store.exe
Emsmta.exe
Mad.exe
Mssearch.exe
Inetinfo.exe
W3wp.exe
Microsoft.Exchange.Search.Exsearch.exe
Microsoft.Exchange.Servicehost.exe
Msexchangeadtopologyservice.exe
Msexchangefds.exe
Dsamain.exe
Edgecredentialsvc.exe
Msexchangemailboxassistants.exe
Msexchangemailsubmission.exe
Edgetransport.exe
Msexchangetransport.exe
Galgrammargenerator.exe
Msexchangetransportlogsearch.exe
Msftefd.exe
Msftesql.exe
Microsoft.Exchange.Antispamupdatesvc.exe
Microsoft.Exchange.Contentfilter.Wrapper.exe
Oleconverter.exe
Microsoft.Exchange.Cluster.Replayservice.exe
Powershell.exe
Sesworker.exe
Microsoft.Exchange.Edgesyncsvc.exe
Microsoft.Exchange.Imap4.exe
Speechservice.exe
Microsoft.Exchange.Imap4service.exe
Microsoft.Exchange.Infoworker.Assistants.exe
Transcodingservice.exe
Umservice.exe
Microsoft.Exchange.Monitoring.exe
Umworkerprocess.exe
Microsoft.Exchange.Pop3.exe
Microsoft.Exchange.Pop3service.exe
Adonavsvc.exe
Fscstatsserv.exe
Fsccontroller.exe
Fscutility.exe
Fsctransportscanner.exe
Fscdiag.exe
Fsemailpickup.exe
Fscexec.exe
Fssaclient.exe
Fscimc.exe
Getenginefiles.exe
Fscmanualscanner.exe
Perfmonitorsetup.exe
Fscmonitor.exe
Scanenginetest.exe
Fscrealtimescanner.exe
Semsetup.exe
Fscstarter.exe
momhost.exe
monitoringhost.exe
Link | KB822158
Link | KB815263
Link | KB328841
Link | KB823166
Link | KB327453
Link | Manage Antivirus Software on Domain Controllers
Link | File-Level Antivirus Scanning on Exchange 2007
Link | Preventing Symantec AntiVirus Corporate Edition 9.x from scanning the Microsoft Exchange directory structure
