Aide en ligne ESET

Sélectionnez le sujet

Protection en temps réel du système de fichiers

La protection en temps réel du système de fichiers contrôle tous les fichiers du système pour détecter les codes malveillants lorsqu'ils sont ouverts, créés ou exécutés.

CONFIG_AMON

Par défaut, la protection en temps réel du système de fichier est lancée au démarrage du système d'exploitation et assure une analyse ininterrompue. Nous recommandons de ne pas désactiver Activer la protection en temps réel du système de fichiers dans Configuration avancée > Protections > Protection en temps réel du système de fichiers > Protection en temps réel du système de fichiers.

Supports à analyser

Par défaut, tous les types de supports sont analysés pour y détecter la présence potentielle de menaces :

  • Disques locaux – Analyse tous les disques durs système et fixes (exemple : C:\, D:\).
  • Supports amovibles – Analyse les CD/DVDs, les mémoires USB, les cartes mémoires, etc.
  • Lecteurs réseau – Analyse tous les lecteurs réseau mappés (exemple : H:\ en tant que \\store04) ou des lecteurs réseau d'accès direct (exemple : \\store08).

Il est recommandé de ne modifier les paramètres par défaut que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.

Date de l'analyse

Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, créés ou exécutés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur :

  • Ouverture de fichier – Effectue un analyse lorsqu'un fichier est ouvert.
  • Création de fichier - Analyse un fichier créé ou modifié.
  • Exécution de fichier – Effectue une analyse lorsqu'un fichier est exécuté ou en cours d'exécution.
  • Accès au secteur de démarrage du support amovible - Lorsqu'un support amovible contenant un secteur de démarrage est inséré dans le périphérique, celui-ci est immédiatement analysé. Cette option n'active pas l'analyse du fichier de média amovible. L'analyse des fichiers de support amovible se trouve dans Support à analyser > Supports amovibles. Pour que l'accès au secteur d’amorçage du support amovible fonctionne correctement, laissez Secteurs d'amorçage/UEFI activé dans ThreatSense.

Exclusions de processus

Voir Exclusions de processus.

ThreatSense

La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par différents événements comme tenter d'accéder à un fichier. Grâce aux méthodes de détection de la technologie ThreatSense (décrites dans ThreatSense), la protection en temps réel du système de fichiers peut être configurée afin de traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers afin qu'elle surveille plus attentivement les fichiers nouvellement créés.

Pour assurer le minimum d'empreinte système lorsque la protection en temps réel est utilisée, les fichiers ayant déjà été analysés ne seront pas analysés de nouveau (à moins qu'ils n'aient été modifiés). Les fichiers sont analysés immédiatement après chaque mise à jour du moteur de détection. Ce comportement est contrôlé grâce à l'optimisation intelligente. Si la fonction d’optimisation intelligente est désactivée, tous les fichiers seront analysés chaque fois que l'ordinateur y accédera. Pour modifier ce paramètre, ouvrez Configuration avancée > Protections > Protection en temps réel du système de fichiers. Cliquez sur ThreatSense > Autres et sélectionnez ou désélectionnez Activer l'optimisation intelligente.

La protection en temps réel du système de fichiers vous permet également de configurer des paramètres supplémentaires de ThreatSense.