G DATA: Ausnahmen

Der erste Grundsatz den man sich dabei merken sollte ist “weniger ist mehr”.

Citrix listet sämtliche Binaries auf, die in irgendeiner Art und Weise mit Ihrer Software zu tun haben und diese in Folge auch redundant. Das macht Microsoft in Ihren Dokumentationen übrigens nicht anders.

Was meine ich damit?

Grundsätzlich genügt es sich auf EINE Art der Ausnahme zu begrenzen – Im Normalfall entstehen, wenn man Prozesse (die ja auf Dateien / Pfade zugreifen) whitelisted und zusätzlich noch die Dateien und Pfade ausnimmt lediglich Redundanzen. Zu Bedenken gilt, auch das Abarbeiten einer Ausnahmenliste kostet Performance. Je mehr Ausnahmen generiert werden, um so mehr leidet die Gesamtperformance auch unter der Abarbeitung der Ausnahmen.
Ausnahmen, die dazu Variablen oder Wildcards verwenden benötigen entsprechend mehr Rechenpower, als eindeutige Ausnahmen.

Was folgt daraus?

Tragen Sie eine Ausnahme, die “%ProgramFiles(x86)%\…” enthält immer als “C:\Program Files (x86)\…” ein – in Folge wird ein Rechenschritt weniger beim Abgleich benötigt. Ähnliches gilt für “%SYSTEMROOT%”, “%PROGRAMDATA%”.
Userspezifische Ausnahmen mit “%userprofile%” oder “%username%” zu generieren macht wiederum Sinn.

Wie funktionieren die G DATA Ausnahmen?

Prozess:
Prozessausnahmen müssen immer mit dem absoluten Pfad/Objektnamen eingetragen werden. Die Angabe des Dateinamen alleine genügt nicht. Will ich beispielsweise das SQL Management Studio nicht überprüfen lautet die Ausnahme nicht “smss.exe” sondern “C:\Program Files (x86)\Microsoft SQL Server Management Studio 18\Common7\IDE\Ssms.exe”. Die Executable, sowie alle Lese/Schreib Vorgänge auf andere Dateien, die dieser Prozess ausführt werden in Folge nicht mehr geprüft.
Diese Ausnahmen gelten auch für Deepray.

Verzeichnis:
Verzeichnisausnahmen müssen immer mit dem absoluten Pfad eingetragen werden. In Folge werden alle Dateien in diesem Verzeichnis und allen darunterliegenden Verzeichnis nicht mehr überprüft. Eine Ausnahme z.B. auf den Folder “C:\Users\%username%\” wäre dementsprechend als sehr kritisch einzuordnen und sollte in dieser Form nicht gesetzt werden.

Datei:
Dateiausnahmen sind sehr variabel einsetzbar, da es sich korrekterweise um Dateimasken handelt. Anbei einige Erklärungen anhand einer MDF Datenbank Datei.
“*.mdf” nimmt alle Datenbanken aus, egal wo diese liegen.
“mydatabase.mdf” nimmt alle Datenbanken aus, die “mydatabase.mdf” heißen, egal wo diese liegen.
“C:\*\mydatabase.mdf” nimmt alle Datenbanken aus, die “mydatabase.mdf” heißen, insofern diese auf der Festplatte C:\ liegen.
“C:\users\%username\*\mydatabase.mdf” nimmt alle Datenbanken aus, die “mydatabase.mdf” heißen, insofern diese auf der Festplatte C:\ innerhalb eines Users Folder liegen.
“C:\mydatabases\mydatabase.mdf” nimmt lediglich die Datei “mydatabase.mdf” im Ordner “C:\mydatabases” aus.

High Quality Theme

There is a fine line between creating greatness and accomplishing awesomeness. This time, we worked to prove that sky is not the limit.

Fill out the form to subscribe to our newsletter.

[contact-form-7 404 "Nicht gefunden"]

High Quality Theme

There is a fine line between creating greatness and accomplishing awesomeness. This time, we worked to prove that sky is not the limit.

Fill out the form to subscribe to our newsletter.

[contact-form-7 404 "Nicht gefunden"]