Proteção em tempo real do sistema de arquivos
A proteção em tempo real do sistema de arquivos controla todos os eventos relacionados a malware no sistema. Todos os arquivos são escaneados em busca de código malicioso no momento em que são abertos, criados ou executados no computador. Por padrão, a proteção em tempo real do sistema de arquivos é ativada na inicialização do sistema e oferece um escaneamento ininterrupto.
Em casos especiais (por exemplo, se houver um conflito com outro escaneador em tempo real), a proteção em tempo real pode ser desativada desmarcando Iniciar proteção em tempo real do sistema de arquivos automaticamente em Configuração avançada (F5), em Proteção em tempo real do sistema de arquivos > Básico.
O ESET Server Security é compatível com máquinas usando o agente Azure File Sync com o nível de nuvem ativado. O ESET Server Security reconhece arquivos com o atributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Mídia a ser escaneada
Por padrão, todos os tipos de mídia são escaneadas quanto a potenciais ameaças:
•Discos locais - Controla todas as unidades de disco rígido do sistema.
•Mídia removível - Controla CD/DVDs, armazenamento USB, dispositivos Bluetooth, etc.
•Unidades de rede - Escaneia todas as unidades mapeadas.
Recomendamos que você use as configurações padrão e as modifique somente em casos específicos, como quando o escaneamento de determinada mídia tornar muito lenta a transferência de dados.
Escaneamento ativado
Por padrão, todos os arquivos são verificados na abertura, criação ou execução. Recomendamos que você mantenha as configurações padrão, uma vez que elas fornecem o nível máximo de proteção em tempo real ao seu computador:
•Abertura de arquivo – Escaneamento quando os arquivos são abertos/acessados.
•Criação de arquivo – Escaneamento quando os arquivos são criados/modificados.
•Execução de arquivo – Escaneamento quando os arquivos são executados.
•Acesso à mídia removível – escaneando ao acessar o armazenamento removível. Quando a mídia removível que contém um setor de inicialização é inserida no dispositivo, o setor de inicialização é escaneado imediatamente. Essa opção não ativa o escaneamento de arquivos de mídia removível. O escaneamento de arquivos de mídia removível está localizado em Mídia para escanear > Mídia removível. Para que o acesso ao setor de inicialização de mídia removível funcione corretamente, mantenha os Setores de inicialização/UEFI ativados nos parâmetros do ThreatSense.
Permite que você exclua processos específicos. Por exemplo, processos da solução de backup, todas as operações de arquivo que podem ser atribuídas a esses processos excluídos estão sendo ignoradas e consideradas seguras, minimizando a interferência com o processo de backup.
A proteção em tempo real do sistema de arquivos verifica todos os tipos de mídia e é acionada por vários eventos do sistema, tais como o acesso a um arquivo. A proteção em tempo real do sistema de arquivos pode ser configurada para tratar arquivos recém-criados de forma diferente dos arquivos existentes. Por exemplo, é possível configurar a Proteção em tempo real do sistema de arquivos para monitorar mais de perto os arquivos recém-criados.
Para garantir o impacto mínimo no sistema ao usar a proteção em tempo real, os arquivos que já foram escaneados não são escaneados repetidamente (exceto se tiverem sido modificados). Os arquivos são escaneados novamente logo após cada atualização do banco de dados de assinatura de vírus. Esse comportamento é controlado usando a Otimização inteligente. Se a Otimização inteligente estiver desativada, todos os arquivos serão escaneados sempre que forem acessados.
Para modificar essa configuração, pressione F5 para abrir a Configuração avançada e abra Detection engine > Proteção em tempo real do sistema de arquivos. Clique em Parâmetros do ThreatSense > Outro e marque ou desmarque Ativar otimização inteligente.
Parâmetros ThreatSense adicionais
Você pode modificar as opções detalhadas dos Parâmetros adicionais do ThreatSense para arquivos criados e modificados recentemente ou Parâmetros adicionais do ThreatSense para arquivos executados.