Ereignisausschlüsse
Mit Ereignisausschlüssen können Sie Objekte von der Ereignis ausschließen, indem Sie sie nach Ereignisname, Objektpfad oder Hash filtern.
Funktionsweise von Ereignisausschlüssen Ereignisausschlüsse schließen im Gegensatz zu Leistungsausschlüssen keine Dateien und Ordner vom Scannen aus. Ereignisausschlüsse schließen Objekte nur aus, wenn diese von der Erkennungsroutine erkannt wurden und eine entsprechende Regel in der Ausschlussliste existiert. Zum Beispiel (siehe erste Zeile im Bild unten), Wenn ein Objekt als Win32/Adware.Optmedia erkannt wird und die Datei gleich C:\Recovery\file.exe ist. In der zweiten Zeile werden alle Dateien mit dem entsprechenden SHA-1-Hash unabhängig vom Ereignisnamen immer ausgeschlossen. |
Um sicherzustellen, dass alle Bedrohungen erkannt werden, sollten Sie Ereignisausschlüsse nur erstellen, wenn dies unbedingt erforderlich ist.
Sie können Dateien und Ordner unter Erweiterte Einstellungen > Erkennungsroutine > Ausschlüsse > Ereignisausschlüsse > Bearbeiten zur Liste der Ausschlüsse hinzufügen.
Verwechseln Sie diese Funktion nicht mit Leistungsausschlüssen, Ausschlüssen für Dateierweiterungen, HIPS-Ausschlüssen oder ausgeschlossenen Prozessen. |
Um ein Objekt (nach Ereignisname oder Hash) aus der Erkennungsroutine auszuschließen, klicken Sie auf Hinzufügen.
Für potenziell unerwünschte Anwendungen und potenziell unsichere Anwendungen können Sie Ausschlüsse anhand des Ereignisnamens erstellen:
•Im Hinweisfenster für das Ereignis (klicken Sie auf Erweiterte Einstellungen anzeigen und wählen Sie Von der Erkennung ausschließen aus).
•Im Kontextmenü der Log-Dateien mit dem Assistenten zum Erstellen von Ereignisausschlüssen.
•Klicken Sie auf Tools > Quarantäne, klicken Sie mit der rechten Maustaste auf die Datei in der Quarantäne und wählen Sie im Kontextmenü den Befehl Wiederherstellen und vom Scannen ausschließen aus.
Objektkriterien für Ereignisausschlüsse
•Pfad - Beschränkt einen Ereignisausschluss auf einen bestimmten Pfad (oder alle Pfade).
•Ereignisname – Falls neben einer ausgeschlossenen Datei der Name eines Ereignisses steht, gilt die Ausnahme dieser Datei nur für das entsprechende Ereignis und nicht allgemein. Wenn diese Datei später mit einer anderen Malware infiziert wird, erkennt der Virenschutz dies.
•Hash – Schließt eine Datei auf Basis eines angegebenen Hashs SHA-1 aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung.