现象

• 用户从 Active Protection 收到关于可疑进程的误报警报，
• 想从 Active Protection 中排除进程（将其添加到受信任进程），但没有确切的排除路径：例如该进程每次运行时都有一个新名称或一个新位置。 排除进程所在的整个文件夹也不起作用。

原因

Acronis 主动防护是一种基于高效行为启发式的零日技术。 主动防护会不断观察系统上数据文件的更改模式。 一组行为可能是典型的和预期的。 另一组行为可能表明可疑进程对文件采取恶意操作。 Acronis 仔细查看这些操作并将它们与恶意行为模式进行比较。 这种方法在识别勒索软件攻击方面非常强大，即使对来自尚未报告的勒索软件变种依然有效。

由于主动防护实施的特殊性，需要可执行文件的确切路径才能将特定进程排除在监视之外。 如果可执行文件有特定路径，请在排除项中指定。 不可能排除特定文件夹中的所有进程。

解决方法

此种情况下，有两种可能解决的方法。

1. 请注意，主动防护始终监视没有有效签名的进程。 如果可能，更新软件或联系供应商添加有效签名来处理文件。
2. 不要将进程添加到受信任列表中，而是排除进程执行有效更改的文件夹：例如包含被受影响的“可疑”进程更新的数据库的文件夹。

更多信息

请注意，无法从主动防护监控中排除位于网络共享上的文件或可执行文件。 仅支持添加本地 NTFS 卷到排除项。

原文链接：https://kb.acronis.com/content/69641