Uitzonderingen voor processen
Met de functie Uitzonderingen voor processen kunt u toepassingsprocessen alleen uitsluiten van antimalwarescans bij toegang. Vanwege de kritieke rol van dedicated servers (toepassingsserver, opslagserver, enz.) is het verplicht regelmatig een back-up te maken om tijdig herstel te kunnen waarborgen na incidenten van elke aard.
Bij het maken van back-ups worden bepaalde technieken toegepast die zijn bedoeld om de back-ups te versnellen en de integriteit van processen en de beschikbaarheid van services te verbeteren. Het is echter bekend dat deze technieken conflicteren met antimalwarebeveiliging op bestandsniveau. Soortgelijke problemen kunnen zich voordoen wanneer u live migraties van virtuele machines probeert uit te voeren.
De enige effectieve manier om beide situaties te vermijden, is antivirussoftware deactiveren. Door specifieke processen uit te sluiten (zoals die van de back-upoplossing), worden alle bestandsbewerkingen die worden toegeschreven aan een dergelijk uitgesloten proces genegeerd en als veilig beschouwd, waardoor verstoring van het back-upproces wordt geminimaliseerd. We raden aan dat u voorzichtig bent met het maken van uitsluitingen. Een hulpmiddel voor het maken van back-ups dat is uitgesloten, kan toegang krijgen tot geïnfecteerde bestanden zonder dat er een waarschuwing wordt geactiveerd. Daarom zijn uitgebreide machtigingen alleen toegestaan in de module Real-timebeveiliging.
Met de functie Uitzonderingen voor processen kunt u het risico van potentiële conflicten minimaliseren en de prestaties van uitgesloten toepassingen verbeteren, wat weer een positief effect heeft op de algehele prestaties en stabiliteit van het besturingssysteem. Uitsluiting van een proces/toepassing betekent uitsluiting van diens uitvoerbare bestand (.exe).
U kunt uitvoerbare bestanden toevoegen aan de lijst met uitgesloten processen via Geavanceerde instellingen (F5) > Detection engine > Real-timebeveiliging van bestandssysteem > Basis > Uitzonderingen voor processen of door de lijst met actieve processen in het hoofdmenu Hulpmiddelen > Actieve processen te gebruiken.
Deze functie is bedoeld om back-uphulpmiddelen uit te sluiten. Door het proces van een back-uphulpmiddel uit te sluiten van scannen, wordt niet alleen systeemstabiliteit gegarandeerd, maar zijn er ook geen gevolgen voor de prestaties van back-ups, omdat de back-up niet wordt vertraagd terwijl die wordt uitgevoerd.
Klik op Bewerken om het beheervenster Uitzonderingen voor processen te openen, waarin u uitsluitingen kunt Toevoegen en kunt bladeren naar een uitvoerbaar bestand (bijvoorbeeld Backup-tool.exe), dat wordt uitgesloten van scannen. Zodra het .exe-bestand is toegevoegd aan de uitsluitingen, wordt activiteit van dit proces niet meer gecontroleerd door ESET Server Security en worden er geen scans meer uitgevoerd op bestandsbewerkingen die door dit proces worden uitgevoerd. |
Als u de browsefunctie niet gebruikt wanneer u een uitvoerbaar procesbestand selecteert, moet u handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en rapporteert HIPS mogelijk fouten. |
U kunt ook bestaande processen Bewerken of uit uitsluitingen Verwijderen.
Beveiliging van webtoegang houdt bijvoorbeeld geen rekening met deze uitsluiting, dus als u het uitvoerbare bestand van uw webbrowser uitsluit, worden gedownloade bestanden nog steeds gescand. Op deze manier kan een infiltratie nog steeds worden gedetecteerd. Dit scenario is slechts een voorbeeld en we raden niet aan uitsluitingen voor webbrowsers te maken. |