即時檔案系統防護
即時檔案系統防護控制系統中與惡意軟體相關的所有事件。在電腦上開啟、建立或執行所有檔案時,都會掃描這些檔案是否具有惡意代碼。依預設,即時檔案系統防護會在系統啟動時同時啟動,並持續提供掃描。
在特殊情況下 (例如,如果與其他即時掃描器發生衝突),則可以解除 [即時檔案系統防護] > [基本] 下 [進階設定] (F5) 中的 [自動啟動即時檔案系統防護],以停用即時防護。
ESET Server Security 與使用 Azure File Sync 代理程式且啟用雲端分層的電腦相容。ESET Server Security 會使用屬性 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 識別檔案。
要掃描的媒體
依預設,會掃描所有媒體類型是否有潛在的威脅:
•本機磁碟 - 控制所有系統硬碟。
•[可移除的媒體] - 控制 CD/DVD、USB 儲存裝置、藍芽裝置等。
•網路磁碟 - 掃描所有對應的磁碟機。
我們建議使用預設值設定,只有在特殊情況下才修改這些設定,例如,掃描某些媒體而明顯減慢資料傳送時。
執行掃描的時間
依預設,在開啟、建立或執行時會掃描所有檔案。我們建議您保留預設設定,因為這些預設值會為電腦提供最高等級的即時防護:
•[開啟檔案] - 在開啟/存取檔案時掃描。
•[建立檔案] - 在建立/修改檔案時掃描。
•[執行檔案] - 在執行檔案時掃描。
•[卸除式媒體存取] - 存取卸除式儲存裝置時掃描。當包含開機磁區的卸除式媒體插入裝置時,便會立即掃描開機磁區。此選項並不會啟用卸除式媒體的媒體掃描。卸除式媒體檔案掃描位於 [待掃描媒體] > [卸除式媒體]。為確保卸除式媒體開機磁區能正確運作,請在 ThreatSense 參數中保持 [開機磁區/UEFI 啟用]。
可讓您排除特定程序。例如,備份解決方案的程序,系統會略過所有可歸因於排除程序的檔案作業並將其視為安全,因此可將備份程序的干擾降到最低。
即時檔案系統防護會檢查所有媒體類型,而且各種系統事件 (例如存取檔案) 都會觸發掃描。即時檔案系統防護可配置為將新建立檔案視為與現有檔案不同。例如,您可以設定即時檔案系統防護以更密切監視新建立的檔案。
為確保在使用即時防護時佔用最低的系統使用量,已掃描的檔案不予重複掃描 (除非檔案經過修改)。每次更新偵測引擎資料庫之後,會立即重新掃描檔案。使用 [智慧型最佳化] 可控制此行為。如果停用 [智慧型最佳化],則所有檔案都會在每次存取時進行掃描。
若要修改此設定,請按 F5 以開啟 [進階設定] 並展開 Detection engine > [即時檔案系統防護]。按一下 [ThreatSense 參數] > [其他] 並選取或取消選取 [啟用智慧型最佳化]。
您可以修改 [用於新建立及修改檔案的其他 ThreatSense 參數] 或 [執行檔案的其他 ThreatSense 參數] 的詳細選項。