リアルタイムファイルシステム保護
リアルタイムファイルシステム保護は、システム内のすべてのウイルス対策関連のイベントを制御します。すべてのファイルは、コンピューターで開かれたり、作成されたり、実行されたりするときに、悪意のあるコードがないか検査されます。既定では、リアルタイムファイルシステム保護は、システム起動時に開始され、中断のない検索を提供します。
リアルタイムファイルシステム保護では、アーカイブファイルの内容が検査されません。ハードドライブにダウンロードするときに、特定の自己解凍アーカイブの内容が検査されます。 |
特殊な場合(別のリアルタイムスキャナーと競合する場合など)は、次の方法でリアルタイムファイルシステム保護を無効にできます。
1.ESET PROTECTで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力します。
2.設定をクリックし、ドロップダウンメニューからESET Endpoint for Linux (V7+)を選択します。
3.検出エンジン > リアルタイムファイルシステム保護 > 基本をクリックします。
4.リアルタイムファイルシステム保護を無効にします。
5.設定 > 割り当てをクリックします。ポリシーが適用されるコンピューターの任意のグループを選択します。
6.OKをクリックしてから、完了をクリックします。
検査するメディア
既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。
•ローカルドライブ - システムハードディスクをすべて検査します。
•リムーバブルメディア - CD/DVD、USB記憶装置、Bluetoothデバイスなどを検査します。
•ネットワークドライブ - マッピングされたドライブをすべて検査します。
既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすることをお勧めします。
検査のタイミング
既定では、ファイルを開いたり、作成したり、実行したりするときに、すべてのファイルが検査されます。既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。
•ファイルのオープン - 開いたファイルの検査を有効または無効にします。
•ファイルの作成 - 作成するファイルの検査を有効または無効にします。
•リムーバブルメディアのアクセス - コンピューターに接続するときにリムーバブルメディアの自動検査を有効または無効にします。
リアルタイムファイルシステム保護は、すべての種類のメディアをチェックし、ファイルへのアクセスなどのさまざまなシステムイベントによってトリガーされます。リアルタイムファイルシステム保護は、ThreatSenseテクノロジの検出方法(「ThreatSenseパラメータ」セクションに説明があります)を使用しており、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するように、リアルタイムファイルシステム保護を設定できます。
システムの使用領域を最小化するため、リアルタイムファイルシステム保護の使用時、すでに検査されたファイルは(変更がない限り)繰り返し検査されません。ファイルは、各検出エンジンデータベースが更新された直後にもう一度検査されます。なおこの動作はスマート最適化を使用して設定します。スマート最適化が無効の場合、全てのファイルがアクセスのたびに検査されます。この設定を修正するには、ESET PROTECTを使用します。
1.ESET PROTECTで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力します。 2.設定をクリックし、ドロップダウンメニューからESET Endpoint for Linux (V7+)を選択します。 |
3.検出エンジン > リアルタイムファイルシステム保護 > ThreatSense パラメーターをクリックします。
4.スマート最適化を有効にするをオンまたはオフにします。
5.設定 > 割り当てをクリックします。ポリシーが適用されるコンピューターの任意のグループを選択します。
6.OKをクリックしてから、完了をクリックします。