Ereignisausschlüsse

Mit Ereignisausschlüssen können Sie Objekte von der Ereignis ausschließen, indem Sie sie nach Ereignisname, Objektpfad oder Hash filtern.


example

Funktionsweise von Ereignisausschlüssen

Ereignisausschlüsse schließen im Gegensatz zu Leistungsausschlüssen keine Dateien und Ordner vom Scannen aus. Ereignisausschlüsse schließen Objekte nur aus, wenn diese von der Erkennungsroutine erkannt wurden und eine entsprechende Regel in der Ausschlussliste existiert.

Zum Beispiel (siehe erste Zeile im Bild unten), Wenn ein Objekt als Win32/Adware.Optmedia erkannt wird und die Datei gleich C:\Recovery\file.exe ist. In der zweiten Zeile werden alle Dateien mit dem entsprechenden SHA-1-Hash unabhängig vom Ereignisnamen immer ausgeschlossen.

CONFIG_EXCLUDE_DETECTION

Um sicherzustellen, dass alle Bedrohungen erkannt werden, sollten Sie Ereignisausschlüsse nur erstellen, wenn dies unbedingt erforderlich ist.

Sie können Dateien und Ordner unter Erweiterte Einstellungen (F5) > Erkennungsroutine > Ausschlüsse > Ereignisausschlüsse > Bearbeiten zur Liste der Ausschlüsse hinzufügen.


note

Verwechseln Sie diese Funktion nicht mit Leistungsausschlüssen, Ausschlüssen für Dateierweiterungen, HIPS-Ausschlüssen oder ausgeschlossenen Prozessen.

Um ein Objekt (nach Ereignisname oder Hash) aus der Erkennungsroutine auszuschließen, klicken Sie auf Hinzufügen.

Für potenziell unerwünschte Anwendungen und potenziell unsichere Anwendungen können Sie Ausschlüsse anhand des Ereignisnamens erstellen:

Im Hinweisfenster für das Ereignis (klicken Sie auf Erweiterte Einstellungen anzeigen und wählen Sie Von der Erkennung ausschließen aus).

Im Kontextmenü der Log-Dateien mit dem Assistenten zum Erstellen von Ereignisausschlüssen.

Mit einem Klick auf Tools > Quarantäne und dann mit einem Klick mit der rechten Maustaste auf die Datei in der Quarantäne und das Auswählen des Befehls Wiederherstellen und vom Scannen ausschließen aus dem Kontextmenü.

Objektkriterien für Ereignisausschlüsse

Pfad - Beschränkt einen Ereignisausschluss auf einen bestimmten Pfad (oder alle Pfade).

Ereignisname – Falls neben einer ausgeschlossenen Datei der Name eines Ereignisses steht, gilt die Ausnahme dieser Datei nur für das entsprechende Ereignis und nicht allgemein. Wenn diese Datei später mit einer anderen Malware infiziert wird, erkennt der Virenschutz dies.

Hash – Schließt eine Datei auf Basis eines angegebenen Hashs SHA-1 aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung.