Toggle navigation
Acronis 中文知识库系统
添加
添加
草稿列表
收藏
列表
高级检索
登录
历史
孙锋
2022-5-20 下午12:39
差异
旧内容
内容
## 现象 - 用户从 Active Protection 收到关于可疑进程的误报警报, - 想从 Active Protection 中排除进程(将其添加到**受信任**进程),但没有确切的排除路径:例如该进程每次运行时都有一个新名称或一个新位置。 排除进程所在的整个文件夹也不起作用。 ## 原因 Acronis 主动防护是一种基于高效行为启发式的零日技术。 主动防护会不断观察系统上数据文件的更改模式。 一组行为可能是典型的和预期的。 另一组行为可能表明可疑进程对文件采取恶意操作。 Acronis 方法查看这些操作并将它们与恶意行为模式进行比较。 这种方法在识别勒索软件攻击方面非常强大,即使对 来自尚未报告的勒索软件变种依然有效。 由于主动防护实施的特殊性,需要可执行文件的确切路径才能将特定进程排除在监视之外。 如果可执行文件有特定路径,请在排除项中指定。 不可能排除特定文件夹中的所有进程。 ## 解决方法 此种情况下,有两种可能解决的方法。 1. 请注意,主动防护始终监视没有有效签名的进程。 如果可能,更新软件或联系供应商添加有效签名来处理文件, 2. 不要将进程添加到**受信任**列表中,而是排除进程执行有效更改的文件夹:例如包含被受影响的“可疑”进程更新的数据库的文件夹。 ## 更多信息 请注意,无法从主动防护监控中排除位于网络共享上的文件或可执行文件。 仅支持添加本地 NTFS 卷到排除项。 原文链接:https://kb.acronis.com/content/69641
新内容
内容
## 现象 - 用户从 Active Protection 收到关于可疑进程的误报警报, - 想从 Active Protection 中排除进程(将其添加到**受信任**进程),但没有确切的排除路径:例如该进程每次运行时都有一个新名称或一个新位置。 排除进程所在的整个文件夹也不起作用。 ## 原因 Acronis 主动防护是一种基于高效行为启发式的零日技术。 主动防护会不断观察系统上数据文件的更改模式。 一组行为可能是典型的和预期的。 另一组行为可能表明可疑进程对文件采取恶意操作。 Acronis 仔细查看这些操作并将它们与恶意行为模式进行比较。 这种方法在识别勒索软件攻击方面非常强大,即使对来自尚未报告的勒索软件变种依然有效。 由于主动防护实施的特殊性,需要可执行文件的确切路径才能将特定进程排除在监视之外。 如果可执行文件有特定路径,请在排除项中指定。 不可能排除特定文件夹中的所有进程。 ## 解决方法 此种情况下,有两种可能解决的方法。 1. 请注意,主动防护始终监视没有有效签名的进程。 如果可能,更新软件或联系供应商添加有效签名来处理文件。 2. 不要将进程添加到**受信任**列表中,而是排除进程执行有效更改的文件夹:例如包含被受影响的“可疑”进程更新的数据库的文件夹。 ## 更多信息 请注意,无法从主动防护监控中排除位于网络共享上的文件或可执行文件。 仅支持添加本地 NTFS 卷到排除项。 --- 原文链接:https://kb.acronis.com/content/69641
返回
