リアルタイムファイルシステム保護

リアルタイムファイルシステム保護は、システム内のすべてのウイルス対策関連のイベントを制御します。すべてのファイルは、コンピューターで開かれたり、作成されたり、実行されたりするときに、悪意のあるコードがないか検査されます。既定では、リアルタイムファイルシステム保護は、システム起動時に開始され、中断のない検索を提供します。

特殊な場合(別のリアルタイムスキャナーと競合する場合など)は、リアルタイムファイルシステム保護 > 基本の下の詳細設定 (F5)のリアルタイムファイルシステム保護を自動的に開始するオプションの選択を解除すると、リアルタイム保護を無効にできます。

ESET Server Securityはクラウド階層が有効なAzure File Syncエージェントを使用するコンピューターと互換性があります。ESET Server Securityは属性FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSのファイルを認識します。

検査するメディア

既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。

ローカルドライブ - システムハードディスクをすべて検査します。

リムーバブルメディア - CD/DVD、USB記憶装置、Bluetoothデバイスなどを検査します。

ネットワークドライブ - マッピングされたドライブをすべて検査します。

既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすることをお勧めします。

検査のタイミング

既定では、ファイルを開いたり、作成したり、実行したりするときに、すべてのファイルが検査されます。既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。

ファイルを開くとき - ファイルを開いたとき/ファイルにアクセスしたときに検査します。

ファイルを作成するとき - ファイルを作成/修正したときに検査します。

ファイルを実行するとき - ファイルを実行するときに検査します。

リムーバブルメディアアクセス - リムーバブルストレージにアクセスするときに検査を実行します。ブートセクターを含むリムーバブルメディアがデバイスに挿入されると、ブートセクターがただちに検査されます。このオプションでは、リムーバブルメディアファイルの検査は有効になっていません。リムーバブルメディアファイルの検査は、検査するメディア > リムーバブルメディアにあります。リムーバブルメディアのブートセクターのアクセスが正しく機能するように、ThreatSenseパラメーターでブートセクター/UEFIを有効にしてください。

除外を処理する

特定のプロセスを除外できます。たとえば、バックアップソリューションのプロセスの場合、このような除外されたプロセスに基づくすべてのファイル処理が無視され、安全であると見なされるため、バックアップ処理の中断を最小限に抑えることができます。

ThreatSense パラメータ

リアルタイムファイルシステム保護は、ファイルアクセスなど、さまざまなシステムイベントごとにトリガされ、すべての種類のメディアを確認します。リアルタイムファイルシステム保護は、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するように、リアルタイムファイルシステム保護を設定できます。

システムの使用領域を最小化するために、リアルタイム保護の使用時、すでに検査されたファイルは(変更がない限り)繰り返し検査されません。ファイルは、各検出エンジンデータベースアップデートの直後にもう一度検査されます。なおこの動作はスマート最適化を使用して設定します。スマート最適化が無効の場合、全てのファイルがアクセスのたびに検査されます。

この設定を変更するには、F5を押して、詳細設定を開き、Detection engine > リアルタイムファイルシステム保護を展開します。[ThreatSenseパラメータ] > [その他]ボタンをクリックし、[最適化を有効にする]オプションを選択または選択解除します。

追加の ThreatSense パラメータ

新しく作成および変更されたファイルに適用する追加のThreatSenseファイルまたは除外されたファイルの追加のThreatSenseパラメーターの詳細オプションを修正できます。