Ochrona systemu plików w czasie rzeczywistym
Ochrona systemu plików w czasie rzeczywistym sprawdza wszystkie zdarzenia związane z ochroną antywirusową systemu. Wszystkie pliki w momencie otwarcia, utworzenia lub uruchomienia na komputerze są skanowane w poszukiwaniu szkodliwego kodu. Domyślnie ochrona systemu plików w czasie rzeczywistym jest włączana przy uruchamianiu systemu i zapewnia nieprzerwane skanowanie.
Ochrona systemu plików w czasie rzeczywistym nie skanuje zawartości plików w archiwach. Skanuje zawartość niektórych samorozpakowujących się archiwów po pobraniu ich na dysk twardy. |
W wyjątkowych przypadkach (na przykład w przypadku konfliktu z innym skanerem w czasie rzeczywistym) można wyłączyć ochronę w czasie rzeczywistym:
1.W ESET PROTECT kliknij kolejno Polityki > Nowa polityka i wpisz nazwę nowej polityki.
2.Kliknij przycisk Ustawienia i wybierz z menu rozwijanego pozycjęESET Endpoint for Linux (V7+).
3.Kolejno wybierz Konfiguracja > Silnik detekcji > Ochrona systemu plików w czasie rzeczywistym > Podstawowa.
4.Wyłącz opcję Uruchom ochronę systemu plików w czasie rzeczywistym.
5.Kliknij Kontynuuj > Przypisz, a następnie wybierz grupę komputerów, wobec których polityka będzie miała zastosowanie.
6.Kliknij przycisk OK, a następnie przycisk Zakończ.
Skanowane nośniki
Domyślnie wszystkie typy nośników są skanowane w celu wykrycia potencjalnych zagrożeń:
•Dyski lokalne— sprawdzane są wszystkie dyski twarde w komputerze.
•Nośniki wymienne — sprawdzane są płyty CD i DVD, urządzenia pamięci masowej USB, urządzenia Bluetooth itp.
•Dyski sieciowe— skanowane są wszystkie dyski mapowane.
Zalecane jest zachowanie ustawień domyślnych i modyfikowanie ich wyłącznie w szczególnych przypadkach, jeśli na przykład sprawdzanie pewnych nośników znacznie spowalnia przesyłanie danych.
Skanuj podczas
Domyślnie wszystkie pliki są skanowane podczas otwierania, tworzenia i wykonywania. Zalecane jest zachowanie ustawień domyślnych, ponieważ zapewniają one maksymalny poziom ochrony komputera w czasie rzeczywistym:
•Otwierania pliku — włącza lub wyłącza skanowanie plików przy ich otwieraniu.
•Tworzenia pliku — włącza lub wyłącza skanowanie plików przy ich tworzeniu.
•Dostęp do nośników wymiennych — włącza lub wyłącza automatyczne skanowanie nośników wymiennych podłączanych do komputera.
Moduł ochrony systemu plików w czasie rzeczywistym sprawdza wszystkie typy nośników. Sprawdzanie jest wywoływane wystąpieniem różnych zdarzeń systemowych, na przykład uzyskaniem dostępu do pliku. Korzystając z metod wykrywania zastosowanych w ramach technologii ThreatSense (opisanych w sekcji Parametry technologii ThreatSense), funkcja ochrony systemu plików w czasie rzeczywistym może działać inaczej w przypadku plików nowo tworzonych, a inaczej w przypadku już istniejących. Na przykład funkcję ochrony systemu plików w czasie rzeczywistym można skonfigurować tak, by umożliwić dokładniejsze monitorowanie nowo utworzonych plików.
Aby zminimalizować obciążenie systemu podczas korzystania z ochrony w czasie rzeczywistym, przeskanowane pliki nie są skanowane ponownie (dopóki nie zostaną zmodyfikowane). Pliki są niezwłocznie skanowane ponownie po każdej aktualizacji bazy silnika detekcji. Taki sposób postępowania jest kontrolowany za pomocą funkcji Inteligentna optymalizacja. Po jej wyłączeniu wszystkie pliki są skanowane za każdym razem, gdy uzyskiwany jest do nich dostęp. Aby zmodyfikować to ustawienie, skorzystaj z ESET PROTECT:
1.W ESET PROTECT kliknij kolejno Polityki > Nowa polityka i wpisz nazwę nowej polityki. 2.Kliknij przycisk Ustawienia i wybierz z menu rozwijanego pozycjęESET Endpoint for Linux (V7+). |
3.Kliknij Silnik detekcji > Ochrona systemu plików w czasie rzeczywistym > Parametry ThreatSense.
4.Włącz lub wyłącz opcję Włącz inteligentną optymalizację.
5.Kliknij Kontynuuj > Przypisz, a następnie wybierz grupę komputerów, wobec których polityka będzie miała zastosowanie.
6.Kliknij przycisk OK, a następnie przycisk Zakończ.