При формировании исключений для предотвращения вредоносной активности можно учитывать следующие критерии:

• Защита от эксплойтов. 3 Этот параметр подразумевает слежение за операциями запуска и блокировку потенциально уязвимых программ, которые запускают другие программы не по инициативе пользователя. 3
• Активность программ с цифровой подписью. 3 Для таких программ не ведётся журнал событий, их активность не контролируется. 3
• Поведение приложений. 3 Определённое поведение может указывать на злонамеренную деятельность. 3 Например, технология АЕР контролирует часто атакуемые приложения, такие как Adobe Reader, Internet Explorer и Microsoft Office. 3
• Запуск необычных исполняемых файлов или выполнение нестандартного кода. 3 Такие действия иногда могут быть законны, например, Adobe Reader может запустить исполняемый файл для проверки на обновления. 3
• Защита от уязвимостей платформы Java. 3 Для обнаружения атак с использованием Java предназначен специальный модуль, который имеет прямой доступ к платформе и добавляет дополнительный элемент безопасности. 3

При настройке исключений для защиты можно использовать разные программные средства, например, антивирусные программы или программы для обнаружения и предотвращения вторжений. 4