リアルタイムファイルシステム保護
リアルタイムファイルシステム保護は、システム内のすべてのウイルス対策関連のイベントを制御します。すべてのファイルは、コンピューターで開かれたり、作成されたり、実行されたりするときに、悪意のあるコードがないか検査されます。既定では、リアルタイムファイルシステム保護は、システム起動時に開始され、中断のない検索を提供します。
特殊な場合(別のリアルタイムスキャナーと競合する場合など)は、リアルタイムファイルシステム保護を有効にするを解除してリアルタイムファイルシステム保護を無効にできます。
ESET Server Securityはクラウド階層が有効なAzure File Syncエージェントを使用するコンピューターと互換性があります。ESET Server Securityは属性FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSのファイルを認識します。
検査するメディア
既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。
•ローカルドライブ - システムハードディスクをすべて検査します。
•リムーバブルメディア - CD/DVD、USB記憶装置、Bluetoothデバイスなどを検査します。
•ネットワークドライブ - マッピングされたドライブをすべて検査します。
既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすることをお勧めします。また、リアルタイムファイルシステム保護は一時的にのみオフにすることをお勧めします。
検査のタイミング
既定では、ファイルを開く、作成する、実行するときに全てのファイルが検査されます。コンピューターのリアルタイムファイルシステム保護を最大限に保てるよう、既定の設定を維持することをお勧めします。
•ファイルを開くとき - ファイルを開いたとき/ファイルにアクセスしたときに検査します。
•ファイルを作成するとき - ファイルを作成/修正したときに検査します。
•ファイルを実行するとき - ファイルを実行するときに検査します。
•リムーバブルメディアアクセス - リムーバブルストレージにアクセスするときにブートセクター検査を実行します。ブートセクターを含むリムーバブルメディアを挿入すると、ESET Server Securityは直ちにブートセクターを検査します。リムーバブルメディアのデータを検査するには、上記の検査するメディア設定を確認します。ブートセクターの検査が正常に機能するように、ThreatSenseパラメータでブートセクター/UEFIオプションが有効になっていることを確認します。
特定のプロセスを除外できます。たとえば、バックアップソリューションのプロセスの場合、このような除外されたプロセスに基づくすべてのファイル処理が無視され、安全であると見なされるため、バックアップ処理の中断を最小限に抑えることができます。
リアルタイムファイルシステム保護は、すべてのメディアタイプをチェックし、ファイルアクセスなどのさまざまなシステムイベントによってトリガーされます。この保護は、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルをより詳しく監視するように設定できます。
リアルタイムファイルシステム保護の使用中にシステムのフットプリントを最小限に抑えるために、検査済みファイルは変更がない限り再度検査されることはありません。検出エンジンデータベースが更新されると、ファイルは再度検査されます。スマート最適化機能でこのプロセスを管理します。スマート最適化が無効の場合、全てのファイルがアクセスのたびに検査されます。
新しく作成および変更されたファイルに適用する追加のThreatSenseファイルまたは除外されたファイルの追加のThreatSenseパラメーターの詳細オプションを修正できます。