Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Lorsque ces fichiers sont ouverts, créés ou exécutés sur l'ordinateur, elle les analyse pour y rechercher la présence éventuelle de code malveillant. La protection en temps réel du système de fichiers est lancée au démarrage du système.
La protection en temps réel du système de fichiers n'analyse pas le contenu des fichiers d'archives. Elle analyse le contenu de certaines archives auto-extractibles lorsqu'elles sont téléchargées sur le disque dur. |
Dans certains cas exceptionnels (par exemple, en cas de conflit avec un autre analyseur en temps réel), la protection en temps réel peut être désactivée :
1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.
2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+).
3.Cliquez sur Configuration > Moteur de détection > Protection en temps réel du système de fichiers > Général.
4.Désactivez Protection en temps réel du système de fichiers.
5.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs auquel la politique doit s'appliquer.
6.Cliquez sur OK, puis sur Terminer.
Supports à analyser
Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :
•Disques locaux - Contrôle tous les disques durs système.
•Supports amovibles - Contrôle les CD/DVD, les périphériques USB, les périphériques Bluetooth, etc.
•Disques réseau - Analyse tous les lecteurs mappés.
Il est recommandé d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Analyser quand
Par défaut, tous les fichiers sont analysés lors de leur ouverture, création ou exécution. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre ordinateur :
•Ouverture de fichier - Active/désactive l'analyse lorsque des fichiers sont ouverts.
•Création de fichier - Active/désactive l'analyse lorsque des fichiers sont créés.
•Accès aux appareils amovibles - Active/désactive l'analyse automatique des appareils amovibles lors de la connexion à l'ordinateur.
La protection en temps réel du système de fichiers vérifie tous les types de supports. Elle est déclenchée par différents événements système, tels que l'accès à un fichier. Grâce aux méthodes de détection de la technologie ThreatSense décrites dans la section Paramètres ThreatSense, la protection du système de fichiers en temps réel peut être configurée pour traiter différemment les nouveaux fichiers et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers pour surveiller plus étroitement les nouveaux fichiers.
Pour garantir un impact minimal de la protection en temps réel sur le système, les fichiers déjà analysés ne sont pas analysés plusieurs fois (sauf s'ils ont été modifiés). Les fichiers sont immédiatement réanalysés après chaque mise à jour de la base du moteur de détection. Ce comportement est contrôlé à l'aide de l'optimisation intelligente. Si l'optimisation intelligente est désactivée, tous les fichiers sont analysés à chaque accès. Pour modifier ce paramètre, utilisez ESET PROTECT :
1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique. 2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+). |
3.Cliquez sur Moteur de détection > Protection en temps réel du système de fichiers > Paramètres ThreatSense.
4.Activez ou désactivez l'option Activer l'optimisation intelligente.
5.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs auquel la politique doit s'appliquer.
6.Cliquez sur OK, puis sur Terminer.