Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos del sistema relacionados con el antivirus. Se exploran todos los archivos en busca de códigos maliciosos cuando se abren, se crean o se ejecutan en el equipo. De manera predeterminada, la protección del sistema de archivos en tiempo real se activa junto con el inicio del sistema y ofrece análisis ininterrumpido.
En casos excepcionales (por ejemplo, si se entra en conflicto con otro explorador en tiempo real), la protección en tiempo real se puede desactivar:
1.En ESET PROTECT haga clic en Políticas > Nueva política e ingrese un nombre para la política.
2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable.
3.Haga clic en Configuración > Motor de detección > Protección del sistema de archivos en tiempo real > Básica.
4.Deshabilitar Habilitar la protección del sistema de archivos en tiempo real.
5.Haga clic en Continuar > Asignar y seleccione el grupo de equipos al que desea aplicar la política.
6.Haga clic en Aceptar y luego en Finalizar.
Medios para explorar
En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales:
•Unidades locales: controla todos los discos rígidos del sistema.
•Medios extraíbles: controla los CD/DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
•Unidades de red: explora todas las unidades asignadas.
Recomendamos que use la configuración predeterminada y solo modificarla en los casos específicos, por ejemplo, si al explorar ciertos medios, se ralentizan significativamente las transferencias de archivos.
Explorar al
En forma predeterminada, se exploran todos los archivos cuando se abren, se crean o se ejecutan. Se recomienda mantener estas configuraciones predeterminadas, ya que proveen el máximo nivel de protección en tiempo real del equipo:
•Abrir el archivo: habilita o deshabilita la exploración cuando se abren los archivos.
•Crear el archivo: habilita o deshabilita la exploración cuando se crean los archivos.
•Acceder a medios extraíbles: habilita o deshabilita la exploración automática de los medios extraíbles cuando se conectan al equipo.
La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y el control se acciona por diversos sucesos, como el acceso a un archivo. Al usar los métodos de detección de la tecnología ThreatSense (como se describe en la sección ThreatSense parámetros), puede configurarse la protección del sistema de archivos en tiempo real para tratar nuevos archivos creados de modo diferente a los ya existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para controlar más de cerca a los nuevos archivos creados.
Para asegurar el mínimo impacto en el sistema al usar la protección en tiempo real, los archivos que ya se exploraron no se vuelven a explorar reiteradamente (a menos que se hayan modificado). Los archivos se vuelven a explorar de inmediato luego de cada actualización de la base de datos del motor de detección. Este comportamiento se controla mediante el uso de la Optimización inteligente. Si se deshabilita la Optimización inteligente, se exploran todos los archivos cada vez que se accede a ellos. Para modificar esta configuración, utilice ESET PROTECT:
1.En ESET PROTECT haga clic en Políticas > Nueva política e ingrese un nombre para la política. 2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable. |
3.Haga clic en Motor de detección > Protección del sistema de archivos en tiempo real > Parámetros de ThreatSense.
4.Active o desactive Activar optimización inteligente.
5.Haga clic en Continuar > Asignar y seleccione el grupo de equipos al que desea aplicar la política.
6.Haga clic en Aceptar y luego en Finalizar.