Ausschlussfilter hinzufügen oder bearbeiten

In diesem Dialogfenster können Sie Ausschlüsse hinzufügen oder bearbeiten. Wählen Sie einen Ausschlusstyp im Dropdown-Menü aus:

Pfad ausschließen

Bestimmten Pfad (Datei oder Ordner) auf diesem Computer ausschließen. Klicken Sie auf ... im Feld Pfad, um einen Pfad auszuschließen.

DIALOG_EXCLUDE_PATH

Siehe unten für weitere Beispiele für Ausschlussformate.

Ereignis ausschließen oder Bedrohung ausschließen

Geben Sie einen gültigen Ereignis- oder Bedrohungsnamen für ESET an. Sie finden gültige Ereignisnamen unter Log-Dateien > Ereignisse im Dropdown-Menü „Log-Dateien“. Dies ist hilfreich, wenn ESET NOD32 Antivirus einen Fehlalarm auslöst. Ausschlüsse für tatsächliche Schadsoftware sind sehr gefährlich, daher sollten Sie nur betroffene Dateien / Verzeichnisse auswählen, indem Sie auf ... im Feld Pfadmaske klicken und diese nur für begrenzte Zeit ausschließen. Ausschlüsse gelten auch für potenziell unerwünschte Anwendungen, potenziell unsichere Anwendungen und verdächtige Anwendungen.

DIALOG_EXCLUDE_THREAT

Siehe unten für ein Beispiel für Thread-Ausschlüsse.

Hash ausschließen

Schließt eine Datei auf Basis eines angegebenen Hashs (SHA1) aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung.

DIALOG_EXCLUDE_HASH

 


Mit Platzhaltern können Sie Gruppen von Dateien ausschließen. Dabei steht ein Fragezeichen (?) für genau ein beliebiges Zeichen, und ein Sternchen (*) steht für null bis beliebig viele Zeichen.

example

Eingeben von Ausschlussfiltern

Wenn Sie alle Dateien in einem bestimmten Ordner ausschließen möchten, geben Sie den Pfad zum Ordner mit der Maske *.* ein.

Wenn Sie ein gesamtes Laufwerk einschließlich aller Dateien und Unterordner ausschließen möchten, geben Sie den Pfad mit der Maske D:\* ein.

Wenn nur DOC-Dateien ausgeschlossen werden sollen, verwenden Sie die Maske *.doc.

Wenn der Name einer ausführbaren Datei aus einer bestimmten Anzahl von variierenden Zeichen besteht und Sie nur das erste Zeichen mit Sicherheit kennen (z. B. „D“), verwenden Sie das folgende Format:
D????.exe (Die Fragezeichen ersetzen die fehlenden oder unbekannten Zeichen)

example

Systemvariablen in Ausschlüssen

Sie können Systemvariablen wie %PROGRAMFILES% verwenden, um Scan-Ausschlüsse zu definieren.

Um den Programme-Ordner mit dieser Systemvariable auszuschließen, fügen Sie den Pfad %PROGRAMFILES%\ (mit umgekehrtem Schrägstrich am Ende des Pfads) zu Ihren Ausschlüssen hinzu

Um alle Dateien in einem Unterverzeichnis von %HOMEDRIVE% auszuschließen, schließen Sie den Pfad %HOMEDRIVE%\Ausgeschlossenes_Verzeichnis\*.* aus

hmtoggle_plus0 Liste der unterstützten Systemvariablen erweitern

example

Ausschlüsse mit Sternchen

Hier sehen Sie einige weitere Beispiele für die Verwendung von Sternchen:

C:\Tools – wird automatisch zu C:\Tools\*.* konvertiert
C:\Tools\*.dat – schließt .dat-Dateien im Ordner „Tools“ aus
C:\Tools\sg.dat – schließt eine bestimmte Datei unter einem bestimmten Pfad aus

Wenn Sie Pfad ausschließen ausschließen, sollten Sie Platzhalter in der Mitte eines Pfads nur verwenden (z. B. C:\Tools\*\Data\file.dat), wenn dies für Ihr System unbedingt erforderlich ist. Weitere Informationen finden Sie in diesem Knowledgebase-Artikel.

Für die Optionen Ereignisausschließen und Bedrohung ausschließen gelten keine Einschränkungen für die Verwendung von Platzhaltern in der Mitte eines Pfads.

example

Reihenfolge der Ausschlüsse

Sie können die Priorität der Ausschlüsse nicht mit den Schaltflächen Oben/Unten anpassen

Wenn die erste anwendbare Regel im Scanner eine Übereinstimmung ergibt, wird die zweite Regel nicht mehr ausgewertet

Je weniger Regeln, desto besser die Scan-Leistung

Vermeiden Sie konkurrierende Regeln

example

Thread-Ausschlüsse

Um einen Thread auszuschließen, geben Sie einen gültigen Ereignisnamen ein:

Win32/Adware.Optmedia

Sie können auch das folgende Format verwenden, um ein Ereignis im ESET NOD32 Antivirus-Warnungsfenster auszuschließen:

@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm