Ausgeschlossene Prozesse
Mit dieser Funktion können Sie Anwendungsprozesse von den Echtzeit-Scans des Malware-Schutzes ausschließen. Aufgrund der entscheidenden Rolle wichtiger Server (Anwendungsserver, Speicherserver usw.) müssen unbedingt regelmäßig Sicherungen angelegt werden, um die Server bei einem Incident wiederherstellen zu können.
Zur Verbesserung von Sicherungsgeschwindigkeit, Prozessintegrität und Dienstverfügbarkeit werden bei Sicherungen bestimmte Techniken angewendet, die zu Konflikten mit Malware-Schutzlösungen auf der Dateiebene führen können. Bei Live-Migrationen virtueller Computer können ähnliche Probleme auftreten.
Die einzig effektive Lösung zur Vermeidung dieser beiden Situationen ist eine Deaktivierung der Malware-Schuzsoftware. Wenn Sie einen Prozesse ausschließen (z. B. die Prozesse der Sicherungssoftware), werden alle Dateioperationen dieser Prozesse ignoriert und als sicher betrachtet. Auf diese Weise werden Wechselwirkungen mit dem Sicherungsprozess minimiert. Wir empfehlen Vorsicht beim Ausschließen von Prozessen, da ausgeschlossene Sicherungssoftware zum Beispiel auf infizierte Dateien zugreifen kann, ohne einen Alarm auszulösen. Aus diesem Grund sind erweiterte Berechtigungen nur für den Echtzeitschutz erlaubt.
Durch Ausschließen von Prozessen können Sie die Gefahr von Konflikten minimieren und die Leistung der ausgeschlossenen Anwendungen verbessern, was sich wiederum positiv auf die Gesamtleistung des Betriebssystems auswirkt. Prozesse und Anwendungen werden anhand ihrer ausführbaren Datei (.exe) ausgeschlossen.
Sie können ausführbare Dateien unter Erweiterte Einstellungen (F5) > Computer > Echtzeit-Dateischutz >Allgemein > Ausgeschlossene Prozesse zur Liste der ausgeschlossenen Prozesse hinzufügen oder die Liste der ausgeführten Prozesse im Hauptmenü unter Tools > Ausgeführte Prozesse verwenden.
Diese Funktion wurde entwickelt, um Sicherungstools auszuschließen. Durch das Ausschließen des Sicherungsprozesse wird die Systemstabilität gewährleistet und die Leistung der Sicherung verbessert, da die Sicherung bei der Ausführung nicht verlangsamt wird.
Klicken Sie auf Bearbeiten, um das Fenster Ausgeschlossene Prozesse zu öffnen, in dem Sie Ausschlüsse hinzufügen und nach ausführbaren Dateien (z. B. Backup-tool.exe) suchen können, die Sie vom Scannen ausschließen möchten. Sobald Sie die .exe-Datei zu den Ausschlüssen hinzugefügt haben, wird die Aktivität des Prozesses nicht mehr von ESET Mail Security überwacht, und die Dateiaktivitäten dieses Prozesses werden nicht mehr gescannt. |
Falls Sie die ausführbare Datei nicht über die Durchsuchen-Funktion auswählen, müssen Sie deren vollständigen Pfad manuell angeben. Andernfalls funktioniert der Ausschluss nicht korrekt, und HIPS meldet möglicherweise Fehler. |
Sie können vorhandene Prozesse bearbeiten oder aus den Ausschlüssen löschen.
Der Web-Schutz berücksichtigt diese Liste dagegen nicht. Wenn Sie also die ausführbare Datei Ihres Webbrowsers ausschließen, werden heruntergeladene Dateien dennoch gescannt. Auf diese Weise können Angriffe weiterhin erkannt werden. Dieses Szenario ist lediglich ein Beispiel und keine Empfehlung, Webbrowser auszuschließen. |