Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos del sistema relacionados con el antivirus. Se exploran todos los archivos en busca de códigos maliciosos cuando se abren, se crean o se ejecutan en el equipo. De manera predeterminada, la protección del sistema de archivos en tiempo real se activa junto con el inicio del sistema y ofrece análisis ininterrumpido.
En casos especiales (por ejemplo, si hay un conflicto con otro explorador en tiempo real), la protección en tiempo real se puede desactivar desmarcando la opción Habilitar protección del sistema de archivos en tiempo real.
ESET Server Security es compatible con equipos que usan el agente Azure File Sync con la nube por niveles activada. ESET Server Security reconoce archivos con el atributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Medios para explorar
En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales:
•Unidades locales: controla todos los discos rígidos del sistema.
•Medios extraíbles: controla los CD/DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
•Unidades de red: explora todas las unidades asignadas.
Recomendamos que use la configuración predeterminada y solo modificarla en los casos específicos, por ejemplo, si al explorar ciertos medios, se ralentizan significativamente las transferencias de archivos. Además, recomendamos desactivar la protección en tiempo real solo temporalmente.
Explorar al
Todos los archivos se analizan de forma predeterminada cuando se abren, crean o ejecutan. Le recomendamos que mantenga la configuración predeterminada para obtener la máxima protección en tiempo real de su equipo:
•Abrir el archivo: la exploración se realiza cuando se abren los archivos o se accede a estos.
•Crear el archivo: la exploración se realiza cuando se crean o se modifican los archivos.
•Ejecutar el archivo: se realiza la exploración cuando se ejecutan los archivos.
•Acceder a medios extraíbles: exploración del sector de inicio al acceder al almacenamiento extraíble. Cuando se inserta un medio extraíble que contiene un sector de inicio, ESET Server Security se explora inmediatamente el sector de inicio. Para escanear los datos en el medio extraíble, marque la configuración Medios para escanear arriba. Asegúrese de que la opción Sectores de inicio/UEFI esté habilitada en los ThreatSense parámetros para que la exploración del sector de inicio funcione correctamente.
Le permiten excluir procesos específicos. Por ejemplo, los procesos de la solución de copias de respaldo, todas las operaciones de archivos atribuidas a dichos procesos excluidos se ignoran y se consideran seguras, minimizando de esta manera la interferencia con los procesos de copia de respaldo.
La protección del sistema de archivos en tiempo real comprueba todos los tipos de medios y se activa mediante varios eventos del sistema, como el acceso a archivos. Se puede configurar para tratar los archivos recién creados de forma diferente a los archivos existentes. Por ejemplo, puede configurarlo para supervisar más de cerca los archivos recién creados.
Para minimizar la huella del sistema mientras se utiliza la protección en tiempo real, los archivos que ya se han explorado no se volverán a explorar a menos que se hayan modificado. Después de cada actualización de la base de datos del motor de detección, los archivos se exploran de nuevo. Este proceso se gestiona mediante la función de Optimización inteligente. Si se deshabilita la Optimización inteligente, se exploran todos los archivos cada vez que se accede a ellos.
Parámetros ThreatSense adicionales
Puede modificar las opciones detalladas de los parámetros adicionales ThreatSense de los archivos creados y modificados recientemente o los parámetros adicionales ThreatSense de los archivos ejecutados.