Ereignisausschlüsse
Sie können Objekte von der Säuberung ausschließen, indem Sie sie nach Ereignisname, Objektpfad oder Hash filtern. Sie könne per Ziehen und Ablegen einen neuen Ereignisausschluss hinzufügen, indem Sie auf die Datei bzw. den Ordner klicken, den Mauszeiger bei gedrückter Maustaste in den markierten Bereich ziehen und die Maustaste loslassen.
Beim Einrichten von Ereignisausschlüssen müssen bestimmte Ausschlusskriterien angegeben werden. Ein gültiger Ereignisname oder ein SHA-1 Hash muss angegeben werden. Sie finden gültige Ereignisnamen und SHA-1-Hashes unter Log-Dateien, indem Sie „Ereignisse“ im Dropdownmenü „Log-Dateien“ auswählen. Dies ist hilfreich, wenn ESET Cyber Security einen Fehlalarm auslöst. Ausschlüsse für tatsächliche Infiltrationen sind sehr gefährlich. Daher sollten Sie betroffene Dateien oder Verzeichnisse nur vorübergehend ausschließen. Ausschlüsse gelten auch für potenziell unerwünschte Anwendungen, potenziell unsichere Anwendungen und verdächtige Anwendungen.
Sie haben die folgenden Ausschlusskriterien zur Auswahl:
•Exakte Datei – Schließt eine Datei auf Basis eines angegebenen Hashs SHA-1 aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung.
•Ereignis - Schließen Sie Dateien nach dem Ereignisnamen aus.
•Pfad und Ereignis - Schließen Sie Dateien nach Ereignisname und Pfad aus, inklusive des Dateinamens (z. B. file:/Users/documentation/Downloads/eicar_com.zip).
Verwenden Sie sollten Ereignisausschlüsse nur, wenn ernsthafte Probleme bei der Malware-Erkennung auftreten, da ansonsten der allgemeine Schutz abgeschwächt wird, wenn Sie Malware ausschließen. |