Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos del sistema relacionados con el antivirus. Se exploran todos los archivos en busca de códigos maliciosos cuando se abren, se crean o se ejecutan en el equipo. De manera predeterminada, la protección del sistema de archivos en tiempo real se activa junto con el inicio del sistema y ofrece análisis ininterrumpido.
En casos especiales (por ejemplo, si existe un conflicto con otro explorador en tiempo real), se puede deshabilitar la protección en tiempo real quitando Iniciar automáticamente la protección del sistema de archivos en tiempo real en Configuración avanzada (F5) de Protección del sistema de archivos en tiempo real > Básico.
ESET Server Security es compatible con equipos que usan el agente Azure File Sync con la nube por niveles activada. ESET Server Security reconoce archivos con el atributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Medios para explorar
En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales:
•Unidades locales: controla todos los discos rígidos del sistema.
•Medios extraíbles: controla los CD/DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
•Unidades de red: explora todas las unidades asignadas.
Recomendamos que use la configuración predeterminada y solo modificarla en los casos específicos, por ejemplo, si al explorar ciertos medios, se ralentizan significativamente las transferencias de archivos.
Explorar al
En forma predeterminada, se exploran todos los archivos cuando se abren, se crean o se ejecutan. Se recomienda mantener estas configuraciones predeterminadas, ya que proveen el máximo nivel de protección en tiempo real del equipo:
•Abrir el archivo: la exploración se realiza cuando se abren los archivos o se accede a estos.
•Crear el archivo: la exploración se realiza cuando se crean o se modifican los archivos.
•Ejecutar el archivo: se realiza la exploración cuando se ejecutan los archivos.
•Acceder a medios extraíbles: se realiza la exploración cuando se accede al almacenamiento extraíble. Cuando los medios extraíbles que contienen un sector de inicio se insertan en el dispositivo, el sector de inicio se explora de inmediato. Esta opción no permite la exploración de archivos de medios extraíbles. La exploración de archivos de medios extraíbles se encuentra ubicada en Medios para explorar > Medios extraíbles. Para que el sector de inicio de los medios extraíbles funcione correctamente, conserve Sectores de inicio/UEFI habilitados en los parámetros de ThreatSense.
Le permiten excluir procesos específicos. Por ejemplo, los procesos de la solución de copias de respaldo, todas las operaciones de archivos atribuidas a dichos procesos excluidos se ignoran y se consideran seguras, minimizando de esta manera la interferencia con los procesos de copia de respaldo.
La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y se acciona por diversos eventos del sistema, como acceder a un archivo. La protección del sistema de archivos en tiempo real se puede configurar para manejar los archivos creados recientemente de un modo diferente a los archivos ya existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para controlar más de cerca a los archivos creados recientemente.
Para asegurar el mínimo impacto en el sistema al usar la protección en tiempo real, los archivos que ya se exploraron no se vuelven a explorar reiteradamente (a menos que se hayan modificado). Los archivos se vuelven a explorar de inmediato luego de cada actualización de la base de datos del motor de detección. Este comportamiento se controla mediante el uso de la Optimización inteligente. Si se deshabilita la Optimización inteligente, se exploran todos los archivos cada vez que se accede a ellos.
Para modificar esta configuración, presione F5 para abrir Configuración avanzada y expandir Detection engine > Protección del sistema de archivos en tiempo real. Haga clic en ThreatSense parámetros de > Otros y seleccione o anule la selección de Habilitar la optimización inteligente.
Parámetros ThreatSense adicionales
Puede modificar las opciones detalladas de los parámetros adicionales ThreatSense de los archivos creados y modificados recientemente o los parámetros adicionales ThreatSense de los archivos ejecutados.