进程排除

进程排除功能允许您从文件系统实时防护排除应用程序进程。为了改进备份速度、进程完整性和服务可用性,在备份时使用了已知与文件级恶意软件防护相冲突的某些技术。当试图实时迁移虚拟机时,可能发生相似的问题。避免这两种情况的唯一有效方法是停用恶意软件防护软件。通过排除特定进程(例如,备份解决方案的进程), 属于此类排除进程的所有文件操作都将被忽略并认为安全,这样可以最大限度地减少对备份进程的干扰。我们建议您在创建排除时小心谨慎 – 已排除的备份工具可以访问被感染的文件而不会触发警报,这就是为什么仅在实时防护模块中允许扩展权限的原因。

进程排除帮助最大程度地减少潜在冲突的风险,并提高已排除应用程序的性能,从而对操作系统的整体性能和稳定性带来正面影响。进程/应用程序的排除是其可执行文件 (.exe) 的排除。

可以通过高级设置 (F5) > 检测引擎 > 文件系统实时防护 > 进程排除,将可执行文件添加到排除进程列表中。

此功能旨在排除备份工具。从扫描中排除备份工具的进程不仅可以确保系统稳定性,而且还不会影响备份性能,因为备份在运行时不会减慢速度。


example

单击编辑以打开进程排除管理窗口,可以在其中添加排除并浏览至将从扫描中排除的可执行文件(例如 Backup-tool.exe)。
在将 .exe 文件添加到排除中后,ESET Endpoint Security 不会监控此进程的活动,也不会对此进程执行的任何文件操作进行扫描。


important

如果在选择进程可执行文件时不使用浏览功能,则需要手动输入可执行文件的完整路径。否则,排除将无法正常工作,并且 HIPS 可能会报告错误。

还可以在排除中编辑现有进程或删除它们。


note

Web 访问保护不考虑此排除,因此如果排除 Web 浏览器的可执行文件,仍将会扫描下载的文件。采用这种方法,仍会检测到渗透。此方案仅为示例,我们不建议您为 Web 浏览器创建排除。