Lokale Whitelist und Predictive Whitelisting

Wenn diese Einstellung und die Einstellung Lernen der lokalen Whitelist automatisch starten aktiviert sind, scannt der Linux-Agent die Dateisysteme und erzeugt beim Start automatisch eine lokale Hashdatenbank-Datei, sofern diese noch nicht existiert, und verwendet sie als lokale Whitelist, um die Ausführung von Dateien zu erlauben, wenn der entsprechende Datei-Hash in der Liste enthalten ist.

Der Scan verarbeitet alle ELF Binärdateien und Skripte, die mit #! beginnen, in allen oder in den angegebenen Verzeichnissen, die mit der Einstellung Verzeichnisse, die für die lokale Whitelist gelernt werden (Linux) konfiguriert wurden.

Einschränkung:

Der Linux-Agent wird nicht von System- oder Software-Updates benachrichtigt, d.h. wenn während oder nach dem lokalen Whitelist-Scan Updates durchgeführt werden, sind diese neuen Hashes nicht in der Hashdatenbank enthalten und können nicht ausgeführt werden, es sei denn, ein neuer Hash-Scan wird gestartet. Falls die lokale Whitelist verwendet wird, um wichtige Dateien des Betriebssystems auf die Whitelist zu setzen, empfiehlt es sich, automatische Updates zu deaktivieren.