Защита в режиме реального времени
Функция защиты файловой системы в реальном времени контролирует все события в системе, связанные с вредоносными программами. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска на компьютере. По умолчанию защита файловой системы в реальном времени запускается при загрузке операционной системы и обеспечивает беспрерывное сканирование.
В особых случаях (например, при возникновении конфликта с другим модулем сканирования в реальном времени) защиту в реальном времени можно выключить. Для этого нужно отключить параметр Автоматически запускать защиту файловой системы в реальном времени в разделе Расширенные параметры (F5) > Защита файловой системы в реальном времени > Основная информация.
Решение ESET Server Security совместимо с компьютерами, на которых используется агент Azure File Sync с включенным распределением по уровням в облаке. ESET Server Security распознает файлы с атрибутом FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Носители для сканирования
По умолчанию на наличие возможных угроз сканируются все типы носителей.
•Жесткие диски — контролируются все жесткие диски системы.
•Съемные носители — контролируются компакт-/DVD-диски, USB-накопители, Bluetooth-устройства и т. п.
•Сетевые диски — сканируются все подключенные сетевые диски.
Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).
Сканировать при
По умолчанию все файлы сканируются при открытии, создании или исполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.
•Открытие файла — сканирование при открытии файлов или при доступе к ним.
•Создание файла — сканирование при создании или изменении файлов.
•Исполнение файла — сканирование при исполнении файлов.
•Доступ к съемным носителям — сканирование при доступе к съемным носителям. При вставке в устройство съемного носителя, содержащего загрузочный сектор, загрузочный сектор немедленно сканируется. Этот параметр не включает сканирование файлов на съемных носителях. Настройки сканированием файлов на съемных носителях находятся в разделе Носители для сканирования > Съемные носители. Для корректного доступа к загрузочному сектору съемного носителя необходимо включить в параметрах ThreatSense пункт Загрузочные секторы/UEFI.
Эта функция позволяет исключить конкретные процессы. Например, процессы в решении резервного копирования, все операции с файлами, которые касаются исключенных процессов, игнорируются и считаются безопасными. Таким образом помехи резервному копированию сводятся к минимуму.
Защита файловой системы в реальном времени проверяет все типы носителей, и ее могут запустить различные системные события, например получение доступа к файлу. Защиту файловой системы в реальном времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в реальном времени так, чтобы она более тщательно отслеживала вновь созданные файлы.
файлы, которые уже сканировались, не сканируются повторно (если с момента последнего сканирования они не были изменены). Файлы сканируются повторно сразу после каждого обновления базы данных сигнатур вирусов. Такое поведение контролируется с помощью оптимизации Smart. Если оптимизация Smart отключена, все файлы сканируются при каждом получении доступа к ним.
Для изменения этой настройки нажмите F5, чтобы открыть расширенные параметры, и разверните Detection engine > Защита файловой системы в реальном времени. Щелкните Параметры ThreatSense > Другое и установите или снимите флажок Включить интеллектуальную оптимизацию.
Дополнительные параметры ThreatSense
Вы можете детально настраивать Дополнительные параметры ThreatSense для только что созданных и измененных файлов или Дополнительные параметры ThreatSense для исполняемых файлов.