Mit dem Ausschlussfilter können Sie festlegen, welche Dateien und Ordner von Scans ausgenommen werden sollen. Um zu gewährleisten, dass möglichst alle Objekte auf Bedrohungen gescannt werden, empfehlen wir, nur bei dringendem Bedarf Ausnahmen zu erstellen. Manche Objekte wie etwa sehr große Datenbankeinträge können vom Scannen ausgeschlossen werden, da andernfalls die
Serverleistung zu stark beeinträchtigt würde. Dasselbe gilt für Software, die Konflikte mit dem Scan verursacht (z. B. Backup-Software).
WARNUNG
Nicht zu verwechseln mit ausgeschlossenen Erweiterungen, Prozessausschlüssen oder dem Ausschlussfilter.
HINWEIS
Eine Bedrohung, die sich in einer Datei befindet, die die Kriterien des Ausschlussfilters erfüllt, kann vom Echtzeit-Dateischutz und beim Scannen des Computers nicht erkannt werden.
Wählen Sie den Ausschlusstyp aus und klicken Sie auf Bearbeiten, um neue Elemente hinzuzufügen oder vorhandene zu ändern:
• Leistungsausschlüsse - Dateien und Ordner vom Scannen ausschließen.
• Ereignisausschlüsse - Objekte anhand von bestimmten Kriterien von der Prüfung ausschließen:
Pfad, Dateihash oder Ereignisname.
Leistungsausschlüsse
Mit dieser Funktion können Sie Dateien und Ordner vom Scannen ausschließen. Leistungsausschlüsse sind hilfreich, um unternehmenskritische Anwendungen auf Dateiebene vom Scannen auszuschließen, oder wenn die Scans ein anormales Systemverhalten verursachen oder die Leistung beeinträchtigen.
Pfad
Schließt einen bestimmten Pfad (Datei oder Verzeichnis) für diesen Computer aus. Verwenden Sie keine Platzhalter (Sternchen *) in der Mitte von Pfaden. Weitere Informationen finden Sie im folgenden Knowledgebase-Artikel .
HINWEIS
Vergessen Sie beim Ausschließen von Ordnerinhalten nicht, das Sternchen (*) am Ende des Pfades hinzuzufügen (C:\Tools\*). C:\Tools wird nicht ausgeschlossen, da Tools aus der Perspektive des Scanners ebenfalls ein Dateiname sein könnte.
Kommentar
Fügen Sie einen optionalen Kommentar hinzu, um den Ausschluss in Zukunft leicht erkennen zu können.
BEISPIEL
Pfadausschlüsse mit Sternchen:
C:\Tools\* - Pfad muss mit umgekehrtem Schrägstrich (\) und Sternchen (*) enden, um anzugeben, dass es sich um einen Ordner handelt und dass sämtliche Ordnerinhalte (Dateien und
Unterordner) ausgeschlossen werden.
C:\Tools\*.* - Dasselbe Verhalten wie C:\Tools\*, also rekursive Funktionsweise C:\Tools\*.dat – Schließt dat-Dateien im Ordner „Tools“ aus.
C:\Tools\sg.dat – Schließt diese spezielle Datei im Ordner „Tools“ aus.
BEISPIEL
Um alle Dateien in einem bestimmten Ordner auszuschließen, geben Sie den Pfad zum Ordner mit der Maske *.* ein.
• Um nur DOC-Dateien auszuschließen, verwenden Sie die Maske *.doc.
• Wenn der Name einer ausführbaren Datei aus einer bestimmten Anzahl von (variierenden) Zeichen besteht und Sie nur den ersten sicher wissen (zum Beispiel „D“), verwenden Sie folgendes Format:
D????.exe (Die Fragezeichen ersetzen die fehlenden oder unbekannten Zeichen)
BEISPIEL
Sie können Systemvariablen wie %PROGRAMFILES% verwenden, um Scan-Ausschlüsse zu definieren.
• Um den Ordner „Programme“ mit dieser Systemvariable auszuschließen, verwenden Sie den Pfad %PROGRAMFILES%\ (achten Sie auf den umgekehrten Schrägstrich am Ende des Pfads, wenn Sie Ausschlüsse angeben).
• Um alle Dateien in einem Unterverzeichnis von %HOMEDRIVE% auszuschließen, verwenden Sie den Pfad %HOMEDRIVE%\Excluded_Directory\*.*.
Im Format für Pfad-Ausschlüsse können die folgenden Variablen verwendet werden:
%ALLUSERSPROFILE%
Benutzerspezifische Systemvariablen (z. B. %TEMP% oder %USERPROFILE%) oder Umgebungsvariablen (z. B. %PATH%) werden nicht unterstützt.
Ereignisausschlüsse
Dies ist eine andere Methode, um Objekte anhand von Ereignisname, Pfad oder Hash vom Scannen auszuschließen. Ereignisausschlüsse schließen im Gegensatz zu Leistungsausschlüssen keine Dateien und Ordner vom Scannen aus. Ereignisausschlüsse schließen Objekte nur aus, wenn diese von der Erkennungsroutine erkannt wurden und eine entsprechende Regel in der Ausschlussliste existiert.
Sie können einen erkennungsbasierten Ausschluss mit einem vorhandenen Ereignis unter
Log-Dateien > Ereignisse erstellen. Klicken Sie mit der rechten Maustaste auf einen Log-Eintrag (Ereignis) und klicken Sie auf Ausschluss erstellen. Daraufhin wird der Ausschluss-Assistent mit vordefinierten Kriterien geöffnet.
Um einen Erkennungsausschluss manuell zu erstellen, Klicken Sie auf Bearbeiten > Hinzufügen (oder Bearbeiten, falls Sie ein vorhandenes Element bearbeiten) und geben Sie eines oder mehrere der folgenden Kriterien an (Kombinationen sind möglich):
Pfad
Schließt einen bestimmten Pfad (Datei oder Verzeichnis) aus. Sie können nach einem Speicherort oder einer Datei suchen oder die Zeichenfolge manuell eingeben. Verwenden Sie keine Platzhalter (Sternchen *) in der Mitte von Pfaden. Weitere Informationen finden Sie im folgenden
Knowledgebase-Artikel . HINWEIS
Vergessen Sie beim Ausschließen von Ordnerinhalten nicht, das Sternchen (*) am Ende des Pfades hinzuzufügen (C:\Tools\*). C:\Tools wird nicht ausgeschlossen, da Tools aus der Perspektive des Scanners ebenfalls ein Dateiname sein könnte.
Hash
Schließt eine Datei basierend auf dem angegebenen Hash (SHA1) und unabhängig von Dateityp, Speicherort, Name oder Erweiterung aus.
Ereignisname
Geben Sie einen gültigen Ereignisnamen (Bedrohungsname) ein. Ausschlüsse allein anhand des Ereignisnamens können ein Sicherheitsrisiko darstellen. Wir empfehlen, den Ereignisnamen mit dem Pfad zu kombinieren. Diese Ausschlusskriterien können nur für bestimmte Arten von Ereignissen verwendet werden.
Kommentar
Fügen Sie einen optionalen Kommentar hinzu, um den Ausschluss in Zukunft leicht erkennen zu können.
Mit ESET PROTECT können Sie Ereignisausschlüsse verwalten , um Ereignisausschlüsse zu erstellen und sie auf mehreren Computern/Gruppen anzuwenden.
Mit Platzhaltern können Sie Gruppen von Dateien ausschließen. Dabei steht ein Fragezeichen (?) für genau ein beliebiges Zeichen, ein Sternchen (*) steht für beliebig viele Zeichen oder „kein Zeichen“.
BEISPIEL
Pfadausschlüsse mit Sternchen:
C:\Tools\* - Pfad muss mit umgekehrtem Schrägstrich (\) und Sternchen (*) enden, um anzugeben, dass es sich um einen Ordner handelt und dass sämtliche Ordnerinhalte (Dateien und
Unterordner) ausgeschlossen werden.
C:\Tools\*.* - Dasselbe Verhalten wie C:\Tools\*, also rekursive Funktionsweise C:\Tools\*.dat – Schließt dat-Dateien im Ordner „Tools“ aus.
C:\Tools\sg.dat – Schließt diese spezielle Datei im Ordner „Tools“ aus.
BEISPIEL
Um eine Bedrohung auszuschließen, geben Sie einen gültigen Ereignisnamen im folgenden Format an:
@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D
BEISPIEL
Um alle Dateien in einem bestimmten Ordner auszuschließen, geben Sie den Pfad zum Ordner mit der Maske *.* ein.
• Um nur DOC-Dateien auszuschließen, verwenden Sie die Maske *.doc.
• Wenn der Name einer ausführbaren Datei aus einer bestimmten Anzahl von (variierenden) Zeichen besteht und Sie nur den ersten sicher wissen (zum Beispiel „D“), verwenden Sie folgendes Format:
D????.exe (Die Fragezeichen ersetzen die fehlenden oder unbekannten Zeichen)
BEISPIEL
Sie können Systemvariablen wie %PROGRAMFILES% verwenden, um Scan-Ausschlüsse zu definieren.
• Um den Ordner „Programme“ mit dieser Systemvariable auszuschließen, verwenden Sie den Pfad %PROGRAMFILES%\ (achten Sie auf den umgekehrten Schrägstrich am Ende des Pfads, wenn Sie Ausschlüsse angeben).
• Um alle Dateien in einem Unterverzeichnis von %HOMEDRIVE% auszuschließen, verwenden Sie den Pfad %HOMEDRIVE%\Excluded_Directory\*.*.
Im Format für Pfad-Ausschlüsse können die folgenden Variablen verwendet werden:
%ALLUSERSPROFILE%
Benutzerspezifische Systemvariablen (z. B. %TEMP% oder %USERPROFILE%) oder Umgebungsvariablen (z. B. %PATH%) werden nicht unterstützt.