Echtzeit-Dateischutz
Der Echtzeit-Dateischutz überwacht alle für den Virenschutz relevanten Systemereignisse. Alle Dateien werden beim Öffnen, Erstellen oder Ausführen auf Ihrem Computer auf Schadcode geprüft. Der Echtzeit-Dateischutz wird standardmäßig beim Systemstart geladen und fortlaufend ausgeführt.
In Ausnahmefällen (z. B. bei einem Konflikt mit einem anderen Echtzeit-Scanner) können Sie den Echtzeit-Schutz deaktivieren, indem Sie den Echtzeit-Dateischutz deaktivieren.
ESET Server Security ist mit Computern kompatibel, die Azure File Sync den Agenten mit aktiviertem Cloud-Tiering verwenden. ESET Server Security erkennt Dateien mit dem Attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Zu scannende Datenträger
In der Standardeinstellung werden alle Datenträger auf mögliche Bedrohungen geprüft:
•Lokale Laufwerke - Geprüft werden alle lokalen Laufwerke
•Wechselmedien - Geprüft werden CDs/DVDs, USB-Speichergeräte, Bluetooth-Geräte usw.
•Netzlaufwerke - Geprüft werden alle zugeordneten Netzlaufwerke
Es wird empfohlen, diese Einstellungen nur in Ausnahmefällen zu ändern, z. B. wenn die Prüfung bestimmter Datenträger die Datenübertragung deutlich verlangsamt. Wir empfehlen außerdem, den Echtzeit-Schutz nur vorübergehend zu deaktivieren.
Prüfen beim
Standardmäßig werden alle Dateien beim Öffnen, Erstellen oder Ausführen gescannt. Wir empfehlen, die Standardeinstellungen beizubehalten, um maximalen Echtzeit-Schutz für Ihren Computer zu gewährleisten:
•Öffnen von Dateien - Scannen von Dateien beim Öffnen / Zugreifen.
•Erstellen von Dateien - Scannen von Dateien beim Erstellen / Bearbeiten.
•Ausführen von Dateien - Scannen von Dateien beim Ausführen.
•Zugriff auf Wechselmedien - Scannen von Bootsektoren beim Zugriff auf Wechselmedien. Wenn Sie Wechselmedien einlegen, die einen Bootsektor enthalten, scannt ESET Server Security den Bootsektor sofort. Aktivieren Sie oben die Einstellung Zu scannende Datenträger, um die eigentlichen Daten auf den Wechselmedien zu scannen. Stellen Sie sicher, dass die Option Bootsektoren/UEFI in den ThreatSense Parametern aktiviert ist, damit Bootsektoren ordnungsgemäß gescannt werden.
Mit dieser Funktion können Sie bestimmte Prozesse ausschließen. Wenn Sie z. B. die Prozesse Ihrer Sicherungssoftware ausschließen, werden alle Dateioperationen dieser Prozesse ignoriert und als sicher betrachtet, um Wechselwirkungen mit dem Sicherungsprozess zu minimieren.
Der Echtzeit-Dateischutz überprüft alle Medientypen und wird durch verschiedene Systemereignisse ausgelöst, z. B. durch Dateizugriffe. Er kann so konfiguriert werden, dass neu erstellte und vorhandene Dateien unterschiedlich behandelt werden. Sie können beispielsweise festlegen, dass neu erstellte Dateien genauer überwacht werden.
Um den Ressourcenverbrauch des Systems bei aktiviertem Echtzeit-Schutz zu minimieren, werden bereits gescannte Dateien nur dann erneut gescannt, wenn sie geändert wurden. Nach jeder Aktualisierung der Erkennungsroutine werden die Dateien erneut gescannt. Dieser Prozess wird von der Smart-Optimierung verwaltet. Wenn die Smart-Optimierung deaktiviert ist, werden alle Dateien bei jedem Zugriff gescannt.
Zusätzliche ThreatSense-Parameter
Sie können die Optionen für Zusätzliche ThreatSense-Parameter für neu erstellte und geänderte Dateien bzw. Zusätzliche ThreatSense-Parameter für ausführbare Dateien ausführlich bearbeiten.