Захист файлової системи в режимі реального часу
Модуль захисту файлової системи в режимі реального часу контролює всі події, пов’язані з антивірусним захистом. Усі файли скануються на наявність шкідливого коду під час відкриття, створення або запуску на комп’ютері. За замовчуванням захист файлової системи в режимі реального часу запускається під час стартового завантаження системи й забезпечує безперервне сканування.
Захист файлової системи в режимі реального часу не сканує вміст файлів архіву. Цей модуль сканує вміст деяких саморозпакувальних архівів під час завантаження на жорсткий диск. |
У виняткових випадках (наприклад, якщо є конфлікт з іншим сканером у режимі реального часу), захист у режимі реального часу можна вимкнути:
1.У ESET PROTECT клацніть Політики > Нова політика й введіть ім’я політики.
2.Клацніть Параметри. У розкривному меню виберіть пункт ESET Endpoint for Linux (V7+).
3.Клацніть Модулі захисту > Захист файлової системи в режимі реального часу.
4.Вимкніть параметр Увімкнути захист файлової системи в режимі реального часу.
5.Клацніть Продовжити > Призначити й виберіть потрібну групу комп’ютерів для застосування політики.
6.Клацніть ОК, а потім клацніть Готово.
Носії для перевірки
За замовчуванням на наявність потенційних загроз скануються всі типи носіїв.
•Локальні диски — Контроль усіх жорстких дисків у системі.
•Змінні носії — Контроль CD/DVD-дисків, USB-пристроїв, пристроїв Bluetooth тощо.
•Мережеві диски – сканування всіх підключених мережевих дисків.
Рекомендовано використовувати параметри за замовчуванням і змінювати їх лише в деяких випадках, наприклад, якщо під час сканування певних носіїв значно сповільнюється обмін даними.
Перевіряти під час
За замовчуванням усі файли скануються під час відкриття, створення або виконання. Рекомендовано не змінювати ці параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.
•Відкриття файлу: увімкнення або вимкнення сканування, коли файли відкриваються.
•Створення файлу: увімкнення або вимкнення сканування, коли файли створюються.
•Доступ до змінних носіїв: дає змогу вмикати або вимикати автоматичне сканування змінних носіїв під час підключення до комп’ютера.
Захист файлової системи в режимі реального часу перевіряє всі типи носіїв і запускається різними системними подіями, як-от доступ до файлу. Методи виявлення загроз, які використовуються в технології ThreatSense (див. розділ Параметри підсистеми ThreatSense), дають змогу налаштувати модуль захисту файлової системи в режимі реального часу таким чином, щоб він працював по-різному відносно новостворених і вже наявних файлів. Наприклад, можна налаштувати захист файлової системи в режимі реального часу таким чином, щоб він уважніше відстежував новостворені файли.
Щоб мінімізувати використання ресурсів системи під час роботи захисту в режимі реального часу, файли, які вже було скановано, повторно не скануються (якщо їх не було змінено). Файли скануються знову відразу після кожного оновлення бази даних ядра виявлення. Така поведінка керується за допомогою Smart-оптимізації. Якщо Smart-оптимізацію вимкнено, усі файли скануються під час кожного доступу до них. Щоб змінити цей параметр, скористайтеся ESET PROTECT:
1.У ESET PROTECT клацніть Політики > Нова політика й введіть ім’я політики. 2.Клацніть Параметри. У розкривному меню виберіть пункт ESET Endpoint for Linux (V7+). |
3.Клацніть Модулі захисту > Захист файлової системи в режимі реального часу > Параметри ThreatSense.
4.Увімкніть або вимкніть функцію Увімкнути Smart-оптимізацію.
5.Клацніть Продовжити > Призначити й виберіть потрібну групу комп’ютерів для застосування політики.
6.Клацніть ОК, а потім клацніть Готово.