Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés aux logiciels malveillants dans le système. Elle analyse tous les fichiers à la recherche de programmes malveillants au moment de l'ouverture, de la création ou de l'exécution de ces fichiers sur l'ordinateur. Par défaut, la protection en temps réel du système de fichier démarre au démarrage du système d'exploitation et assure une analyse ininterrompue.
Dans des cas particuliers (par exemple, s'il y a un conflit avec un autre analyseur en temps réel), la protection en temps réel pourra être désactivée en désélectionnant Lancer automatiquement la protection en temps réel du système de fichier dans la section Configuration avancée (F5) sous Protection en temps réel du système de fichiers > L'essentiel.
ESET Server Security est compatible avec les machines utilisant l’agent Azure File Sync avec la hiérarchisation du nuage activée. ESET Server Security reconnaît les fichiers avec l’attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Supports à analyser
Par défaut, tous les types de support sont analysés pour y détecter la présence potentielle de menaces :
•Disques locaux - Contrôle tous les disques durs du système.
•Supports amovibles - Contrôle les CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, etc.
•Lecteurs réseau - Analyse tous les disques mappés.
Nous vous recommandons de ne modifier les paramètres par défaut que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Date de l'analyse
Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, exécutés ou créés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur :
•Ouverture de fichier - Analyse lors de l'ouverture ou de l'accès aux fichiers.
•Création de fichier - Analyse lors de la création ou de la modification des fichiers.
•Exécution de fichier - Analyse lors de l'exécution des fichiers.
•Accès au support amovible : Analyse lors de l'accès au support amovible. Lorsqu'un support amovible contenant un secteur de démarrage est inséré dans le périphérique, le secteur de démarrage est immédiatement analysé. Cette option n'active pas l'analyse des fichiers de supports amovibles. L'analyse des fichiers de supports amovibles se trouve dans Médias à analyser > Supports amovibles. Pour que l'accès au secteur de démarrage des supports amovibles fonctionne correctement, conservez l'option Secteurs de démarrage/UEFI activée dans les paramètres de ThreatSense.
L'exclusion des processus vous permettent d'exclure des processus précis. Par exemple, les processus de solution de sauvegarde : toutes les opérations fichier attribuées à des processus qui sont exclus sont ignorées et considérées comme sûrs, ce qui réduit l'interférence avec le processus de sauvegarde.
La protection en temps réel du système de fichier vérifie tous les types de support et est déclenchée par différents événements comme l'accès à un fichier. La protection en temps réel du système de fichier peut être configurée pour traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichier afin qu'elle surveille plus attentivement les fichiers nouvellement créés.
Pour assurer le minimum d'empreinte système lorsque la protection en temps réel est utilisée, les fichiers ayant déjà été analysés ne le seront pas à nouveau (à moins qu'ils n'aient été modifiés). Les fichiers seront cependant immédiatement réanalysés après chaque mise à jour de la base de données du moteur de détection. Ce comportement est contrôlé grâce à l'Optimisation intelligente. Si la fonction Optimisation intelligente est désactivée, tous les fichiers seront analysés chaque fois que l'ordinateur y accédera.
Pour modifier ce paramètre, appuyez sur F5 pour ouvrir la fenêtre Configuration avancée, puis developpez Detection engine > Protection en temps réel du système de fichiers. Cliquez sur les Paramètres dans ThreatSense > Autre et sélectionnez ou désélectionnez l'option Activer l'optimisation intelligente.
Vous pouvez modifier les options détaillées des paramètres ThreatSense supplémentaires pour les fichiers nouvellement créés et modifiés ou des paramètres supplémentaires ThreatSense pour les fichiers exécutés.