文件系统实时防护

文件系统实时防护控制系统中所有与病毒防护相关的事件。在计算机上打开、创建或运行所有文件时，都会对它们扫描以查找恶意代码。默认情况下，文件系统实时防护在系统启动时启动，并提供不间断的扫描。

要远程配置 ESET Endpoint Antivirus for macOS：

1.在 ESET PROTECT On-Prem 中，依次单击策略 > 新策略，然后为策略键入一个名称。

2.单击设置，然后从下拉菜单中选择 ESET Endpoint for macOS (V7+)。

3.调整所需的设置。

4.依次单击继续 > 分配，然后选择相应的计算机组。

5.依次单击确定 > 完成。

在检测引擎 > 文件系统实时防护中，可以配置以下设置：

基本

默认情况下，文件系统实时防护在系统启动时启动，并提供不间断的扫描。在特殊情况下（例如，如果与另一个实时扫描程序存在冲突），可以通过单击启用文件系统实时防护旁边的滑块来禁用文件系统实时防护。

要扫描的介质

默认情况下，所有类型的介质均可扫描以检查是否存在潜在威胁：

•本地驱动器 - 控制所有系统硬盘。

•可移动磁盘 - 控制 CD/DVD、USB 存储和蓝牙设备等。

•网络驱动器 - 扫描所有映射的驱动器。

ESET 建议您使用默认设置，并仅在特殊情况下（例如，当扫描某些媒体使数据传输速度显著降低时）修改默认设置。

扫描位置

默认情况下，所有文件都在打开、创建或执行时进行扫描。我们建议您保留这些默认设置，因为它们可为计算机提供最高级别的实时防护：

•打开文件 - 启用或禁用打开文件时的扫描。

•创建文件 - 启用或禁用创建文件时的扫描。

•可移动磁盘访问 - 启用或禁用连接到计算机时对可移动磁盘自动扫描。

进程排除

要排除扫描的进程 - 通过排除扫描进程，可显著减少在文件系统中扫描来查找恶意软件所需的时间。

要创建排除，请执行以下操作：

1.单击要排除扫描的进程旁边的编辑。

2.单击添加，然后定义可执行文件的路径。

3.依次单击保存 > 保存，以创建排除并关闭对话框。

ThreatSense 参数

文件系统实时防护检查所有类型的介质，并由各种系统事件（例如，访问文件）触发。通过使用 ThreatSense 技术检测方法（如 ThreatSense 参数部分中所述），文件系统实时防护可以配置为以不同于现有文件的方式处理新创建的文件。例如，您可以将文件系统实时防护配置为更加密切地监视新创建的文件。

˄˅