Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de código malicioso en el momento de abrirlos, crearlos o ejecutarlos en el ordenador. De forma predeterminada, la protección del sistema de archivos en tiempo real se inicia al arrancar el sistema y proporciona análisis ininterrumpido.
La protección del sistema de archivos en tiempo real no analiza el contenido de los archivos comprimidos. Analiza el contenido de determinados archivos comprimidos de autoextracción cuando se descargan en el disco duro. |
En casos excepcionales (por ejemplo, si hay un conflicto con otro análisis en tiempo real), la protección en tiempo real se puede desactivar:
1.En ESET PROTECT, haga clic en Políticas > Nueva política y escriba un nombre para la política.
2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable.
3.Haga clic en Motor de detección > Protección del sistema de archivos en tiempo real > Básico.
4.Desactive Activar la protección del sistema de archivos en tiempo real.
5.Haga clic en Continuar > Asignar y seleccione el grupo de ordenadores deseado al que se aplicará la política.
6.Haga clic en Aceptar y, a continuación, en Terminar.
Objetos a analizar
De forma predeterminada, se buscan posibles amenazas en todos los tipos de objetos:
•Unidades locales: controla todas las unidades de disco duro del sistema.
•Medios extraíbles: controla los discos CD y DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
•Unidades de red: analiza todas las unidades asignadas.
Recomendamos que esta configuración predeterminada se modifique solo en casos específicos como, por ejemplo, cuando el control de ciertos objetos ralentiza significativamente las transferencias de datos.
Analizar
De forma predeterminada, todos los archivos se analizan cuando se abren, crean o ejecutan. Le recomendamos que mantenga esta configuración predeterminada, ya que ofrece el máximo nivel de protección en tiempo real para su ordenador:
•Abrir el archivo : activa o desactiva el análisis al abrir archivos.
•Crear el archivo: activa o desactiva el análisis durante la creación de archivos.
•Acceder a medios extraíbles: activa o desactiva el análisis automático de medios extraíbles al conectarse al ordenador.
La protección del sistema de archivos en tiempo real comprueba todos los tipos de medios y se activa con varios sucesos del sistema como, por ejemplo, cuando se accede a un archivo. Si se utilizan métodos de detección con la tecnología ThreatSense (tal como se describe en la sección Parámetros de ThreatSense), la protección del sistema de archivos en tiempo real se puede configurar para que trate de forma diferente los archivos recién creados y los archivos existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para que supervise más detenidamente los archivos recién creados.
Con el fin de que el impacto en el sistema sea mínimo cuando se utiliza la protección en tiempo real, los archivos que ya se analizaron no se vuelven a analizar (a no ser que se hayan modificado). Los archivos se vuelven a analizar inmediatamente después de cada actualización de la base de datos del motor de detección. Este comportamiento se controla con la opción Optimización inteligente. Si la opción Optimización inteligente está desactivada, se analizan todos los archivos cada vez que se accede a ellos. Para modificar esta configuración, usar ESET PROTECT
1.En ESET PROTECT, haga clic en Políticas > Nueva política y escriba un nombre para la política. 2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable. |
3.Haga clic en Motor de detección > Protección del sistema de archivos en tiempo real > Parámetros de ThreatSense.
4.Active o desactive Activar optimización inteligente.
5.Haga clic en Continuar > Asignar y seleccione el grupo de ordenadores deseado al que se aplicará la política.
6.Haga clic en Aceptar y, a continuación, en Terminar.