ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Ereignisausschlüsse

Dies ist eine andere Methode, um Objekte anhand von Ereignisname, Pfad oder Hash vom Scannen auszuschließen. Ereignisausschlüsse schließen im Gegensatz zu Leistungsausschlüssen keine Dateien und Ordner vom Scannen aus. Ereignisausschlüsse schließen Objekte nur aus, wenn diese von der Erkennungsroutine erkannt wurden und eine entsprechende Regel in der Ausschlussliste existiert.

Sie können einen erkennungsbasierten Ausschluss mit einem vorhandenen Ereignis unter Log-Dateien > Ereignisse erstellen. Klicken Sie mit der rechten Maustaste auf einen Log-Eintrag (Ereignis) und klicken Sie auf Ausschluss erstellen. Daraufhin wird der Ausschluss-Assistent mit vordefinierten Kriterien geöffnet.

Um einen Erkennungsausschluss manuell zu erstellen, Klicken Sie auf Bearbeiten > Hinzufügen (oder Bearbeiten, falls Sie ein vorhandenes Element bearbeiten) und geben Sie eines oder mehrere der folgenden Kriterien an (Kombinationen sind möglich):

Pfad

Schließt einen bestimmten Pfad (Datei oder Verzeichnis) aus. Sie können nach einem Speicherort oder einer Datei suchen oder die Zeichenfolge manuell eingeben. Verwenden Sie keine Platzhalter (Sternchen *) in der Mitte von Pfaden. Weitere Informationen finden Sie im folgenden Knowledgebase-Artikel .


note

Vergessen Sie beim Ausschließen von Ordnerinhalten nicht, das Sternchen (*) am Ende des Pfades hinzuzufügen (C:\Tools\*).

C:\Tools wird nicht ausgeschlossen, da Tools aus der Perspektive des Scanners ebenfalls ein Dateiname sein könnte.

Hash

Schließt eine Datei basierend auf dem angegebenen Hash (SHA1) und unabhängig von Dateityp, Speicherort, Name oder Erweiterung aus.

Ereignisname

Geben Sie einen gültigen Ereignisnamen (Bedrohungsname) ein. Ausschlüsse allein anhand des Ereignisnamens können ein Sicherheitsrisiko darstellen. Wir empfehlen, den Ereignisnamen mit dem Pfad zu kombinieren. Diese Ausschlusskriterien können nur für bestimmte Arten von Ereignissen verwendet werden.

Kommentar

Fügen Sie einen optionalen Kommentar hinzu, um den Ausschluss in Zukunft leicht erkennen zu können.

Mit ESET PROTECT können Sie Ereignisausschlüsse verwalten, um Ereignisausschlüsse zu erstellen und sie auf mehreren Computern/Gruppen anzuwenden.

Mit Hilfe von Platzhaltern können Sie Gruppen von Dateien ausschließen. Dabei steht ein Fragezeichen (?) für genau ein beliebiges Zeichen, ein Sternchen (*) steht für beliebig viele Zeichen oder „kein Zeichen“.


example

Pfadausschlüsse mit Sternchen:

C:\Tools\* - Pfad muss mit umgekehrtem Schrägstrich (\) und Sternchen (*) enden, um anzugeben, dass es sich um einen Ordner handelt und dass sämtliche Ordnerinhalte (Dateien und Unterordner) ausgeschlossen werden.

C:\Tools\*.* - Dasselbe Verhalten wie C:\Tools\*, also rekursive Funktionsweise

C:\Tools\*.dat – Schließt dat-Dateien im Ordner „Tools“ aus.

C:\Tools\sg.dat – Schließt eine bestimmte Datei im Ordner „Tools“ aus.


example

Um eine Bedrohung auszuschließen, geben Sie einen gültigen Ereignisnamen im folgenden Format an:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


example

Geben Sie den Pfad zum Ordner mit der Maske „*.*“ ein, um alle Dateien in einem bestimmten Ordner auszuschließen. Verwenden Sie die Maske „*.doc“, um nur doc-Dateien auszuschließen.

Wenn der Name einer ausführbaren Datei aus einer bestimmten Anzahl von (variierenden) Zeichen besteht und Sie nur den ersten sicher wissen (zum Beispiel „D“), verwenden Sie folgendes Format:
D????.exe (Die Fragezeichen ersetzen die fehlenden oder unbekannten Zeichen)


example

Sie können Systemvariablen wie %PROGRAMFILES% verwenden, um Scan-Ausschlüsse zu definieren.

Um den Ordner „Programme“ mit dieser Systemvariable auszuschließen, verwenden Sie den Pfad %PROGRAMFILES%\ (achten Sie auf den umgekehrten Schrägstrich am Ende des Pfads, wenn Sie Ausschlüsse angeben).

Um alle Dateien in einem Unterverzeichnis von %HOMEDRIVE% auszuschließen, verwenden Sie den Pfad %HOMEDRIVE%\Excluded_Directory\*.*.

Im Format für Pfad-Ausschlüsse können die folgenden Variablen verwendet werden:

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

Benutzerspezifische Systemvariablen (z. B. %TEMP% oder %USERPROFILE%) oder Umgebungsvariablen (z. B. %PATH%) werden nicht unterstützt.