Ese es un problema común en el mundo de Windows: los tipos de archivos normalmente están indicados por extensiones de archivos, por lo que parece una buena idea decirle al antivirus que ignore algunas extensiones. De hecho, puede acelerar las cosas, pero pensar en ese escenario:
- en una máquina le pido a AV que no escanee archivos txt porque sé que los archivos de texto no contienen virus
- una persona malvada me da una llave USB que contiene un montón de archivos jpeg y listas de esos archivos con comentarios en archivos txt. Uno de esos archivos txt es un archivo ejecutable que contiene un virus pero cuyo nombre se ha cambiado a txt
- Copio el contenido de la clave en mi disco: AV no detecta nada
- = > una copia del virus está ahora en mi disco
Una más ligera sería si la clave contuviera una versión limpia de una aplicación instalable para explorar los archivos, y si el propietario de la clave explica que la instalación es muy compleja y se interrumpe cuando se activa un antivirus (piense de algunos productos de Pinnacle ...) pero colocó un archivo de proceso por lotes que lo automatiza: en medio del archivo de proceso por lotes, cambia el nombre del archivo de texto falso y lo ejecuta ...
En el ejemplo anterior, reemplaza txt por vmdk, y entenderás por qué las reglas que detienen el AV para ignorar una extensión conocida en realidad reducen el nivel de seguridad.
Cuando sea posible, prefiero decirle al AV que ignore carpetas específicas, o incluso mejores archivos específicos