Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Lorsque ces fichiers sont ouverts, créés ou exécutés sur l'ordinateur, elle les analyse pour y rechercher la présence éventuelle de code malveillant. La protection en temps réel du système de fichiers est lancée au démarrage du système.
Dans certains cas particuliers (par exemple, en cas de conflit avec un autre scanner en temps réel), la protection en temps réel peut être désactivée en désélectionnant Démarrer automatiquement la protection en temps réel du système de fichiers sous Protection en temps réel du système de fichiers > Général dans Configuration avancée (F5).
ESET Server Security est compatible avec les ordinateurs utilisant l'agent Azure File Sync avec la hiérarchisation cloud activée. ESET Server Security reconnaît les fichiers avec l'attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Supports à analyser
Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :
•Disques locaux - Contrôle tous les disques durs système.
•Supports amovibles - Contrôle les CD/DVD, les périphériques USB, les périphériques Bluetooth, etc.
•Disques réseau - Analyse tous les lecteurs mappés.
Il est recommandé d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Analyser quand
Par défaut, tous les fichiers sont analysés lors de leur ouverture, création ou exécution. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre ordinateur :
•Ouverture de fichier - L'analyse est effectuée lorsque des fichiers sont ouverts.
•Création de fichier - L'analyse est effectuée lorsque des fichiers sont créés.
•Exécution de fichier - L'analyse est effectuée lorsque des fichiers sont exécutés.
•Accès aux appareils amovibles - L'analyse est effectuée lors de l'accès à des supports de stockage amovibles. Lorsqu'un appareil amovible contenant un secteur d'amorçage est inséré dans l'appareil, le secteur d'amorçage est immédiatement analysé. Cette option n'active pas l'analyse des fichiers des appareils amovibles. Pour l'activer, accédez à Supports à analyser > Appareils amovibles. Pour que l'accès au secteur de démarrage des appareils amovibles fonctionne correctement, conservez l'option Secteurs d'amorçage/UEFI activée dans les paramètres ThreatSense.
Permet d'exclure des processus spécifiques. Vous pouvez par exemple exclure les processus de la solution de sauvegarde. Toutes les opérations sur les fichiers de ces processus exclus sont ainsi ignorées et considérées comme étant sûres, ce qui limite l'interférence avec le processus de sauvegarde.
La protection en temps réel du système de fichiers vérifie tous les types de supports. Elle est déclenchée par différents événements système, tels que l'accès à un fichier. La protection du système de fichiers en temps réel peut être configurée pour traiter différemment les nouveaux fichiers et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers pour surveiller plus étroitement les nouveaux fichiers.
Pour garantir un impact minimal de la protection en temps réel sur le système, les fichiers déjà analysés ne sont pas analysés plusieurs fois (sauf s'ils ont été modifiés). Les fichiers sont immédiatement réanalysés après chaque mise à jour de la base du moteur de détection. Ce comportement est contrôlé à l'aide de l'optimisation intelligente. Si l'optimisation intelligente est désactivée, tous les fichiers sont analysés à chaque accès.
Pour modifier ce paramètre, appuyez sur F5 pour ouvrir Configuration avancée, puis développez Detection engine > Protection en temps réel du système de fichiers. Cliquez ensuite sur Paramètres ThreatSense > Autre, puis sélectionnez ou désélectionnez Activer l'optimisation intelligente.
Vous pouvez modifier des options détaillées des Autres paramètres ThreatSense pour les nouveaux fichiers et les fichiers modifiés ou des Autres paramètres ThreatSense pour les fichiers exécutés.