Protezione file system in tempo reale
La protezione file system in tempo reale consente di controllare tutti gli eventi correlati ai malware nel sistema. In tutti i file vengono ricercati codici dannosi al momento dell’apertura, della creazione o dell’esecuzione sul computer. Per impostazione predefinita, la protezione file system in tempo reale viene avviata all’avvio del sistema e garantisce un controllo ininterrotto.
In casi particolari (ad esempio, in caso di conflitto con un altro scanner in tempo reale), la protezione in tempo reale può essere disabilitata deselezionando Abilita protezione file system in tempo reale.
ESET Server Security è compatibile con le macchine che utilizzano Azure File Sync Agent con il cloud a livelli abilitato. ESET Server Security riconosce i file con l’attributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Supporti da controllare
Per impostazione predefinita, vengono controllati tutti i tipi di supporto alla ricerca di eventuali minacce:
•Dischi locali: controlla tutti gli hard disk del sistema.
•Supporti rimovibili: controlla CD/DVD, supporti di archiviazione USB, dispositivi Bluetooth e così via.
•Dischi di rete: esegue il controllo di tutte le unità mappate.
Si consiglia di utilizzare le impostazioni predefinite e di modificarle solo in casi specifici, ad esempio quando il controllo di alcuni supporti rallenta notevolmente il trasferimento dei dati. Inoltre, si consiglia di disattivare la protezione in tempo reale solo temporaneamente.
Controlla
Per impostazione predefinita, tutti i file vengono controllati all’apertura, alla creazione o all’esecuzione. Si consiglia di mantenere le impostazioni predefinite per la massima protezione in tempo reale del computer:
•Apertura file: controllo in caso di apertura/accesso ai file.
•Creazione file: controllo in caso di creazione/modifica dei file.
•Esecuzione file: controllo in caso di esecuzione dei file.
•Accesso ai supporti rimovibili: controllo dei settori di avvio durante l’accesso ai dispositivi di archiviazione rimovibili. Quando si inserisce un supporto rimovibile contenente un settore di avvio, ESET Server Security esegue immediatamente il controllo del settore di avvio. Per eseguire il controllo dei dati sui supporti rimovibili, controllare l’impostazione Supporto da controllare sopra. Assicurarsi che l’opzione Settori di avvio/UEFI sia abilitata nei parametri ThreatSense per il corretto funzionamento del controllo dei settori di avvio.
Consente all'utente di escludere processi specifici. Ad esempio, in caso di esclusione dei processi della soluzione di backup, tutte le operazioni dei file a essi attribuite vengono ignorate e considerate sicure, riducendo in tal modo l'interferenza con il processo di backup.
La protezione file system in tempo reale controlla tutti i tipi di file multimediali e viene attivata da vari eventi di sistema, come l’accesso ai file. Può essere configurata allo scopo di gestire i file di nuova creazione in base a modalità diverse rispetto a quelle utilizzate per i file esistenti. Ad esempio, è possibile configurarla per monitorare più da vicino i file di nuova creazione.
Per ridurre al minimo l’ingombro del sistema durante l’utilizzo della protezione in tempo reale, i file che sono già stati controllati non verranno analizzati nuovamente a meno che non siano stati modificati. Dopo ogni aggiornamento del database del motore di rilevamento, i file vengono nuovamente controllati. Questo processo è gestito dalla funzione Ottimizzazione intelligente. Se l’Ottimizzazione intelligente è disabilitata, tutti i file verranno controllati a ogni accesso.
Parametri ThreatSense aggiuntivi
È possibile modificare le opzioni dettagliate dei Parametri ThreatSense aggiuntivi per i file di nuova creazione o modifica o dei Parametri ThreatSense aggiuntivi per i file eseguiti.