Kriterien für Ereignisausschlüsse
•Pfad – Ausschluss des Ereignisses für einen angegebenen Pfad (oder für alle Pfade, falls leer)
•Ereignisname – Erkannte Objekte werden nur ausgeschlossen, wenn sie mit dem definierten Ereignisnamen übereinstimmen. Wenn die Datei später mit einer anderen Malware infiziert wird, ändert sich der Ereignisname, sie wird als Infektion erkannt und entsprechend behandelt. Wenn ein Pfad definiert ist, werden nur Dateien unter diesem Pfad und mit übereinstimmendem Ereignisnamen von der Erkennung ausgeschlossen. Um solche Ereignisse der Ausschlussliste hinzuzufügen, verwenden Sie den Assistenten zum Erstellen von Ereignisausschlüssen. Navigieren Sie alternativ zu Quarantäne, klicken Sie auf eine Datei in Quarantäne, und wählen Sie Wiederherstellen und Ausschließen aus. Diese Option wird nur für Objekte angezeigt, die von der Erkennungsroutine als ausschließbar bewertet wurden.
•Hash – Schließt eine Datei auf Basis eines angegebenen Hashs (SHA1) aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung