Ochrona systemu plików w czasie rzeczywistym

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Ochrona systemu plików w czasie rzeczywistym sprawdza wszystkie zdarzenia związane z ochroną antywirusową systemu. Wszystkie pliki w momencie otwarcia, utworzenia lub uruchomienia na komputerze są skanowane w poszukiwaniu szkodliwego kodu. Domyślnie ochrona systemu plików w czasie rzeczywistym jest włączana przy uruchamianiu systemu i zapewnia nieprzerwane skanowanie.

W wyjątkowych przypadkach (na przykład w przypadku konfliktu z innym skanerem w czasie rzeczywistym) można wyłączyć ochronę w czasie rzeczywistym, wyłączając opcję Włącz ochronę systemu plików w czasie rzeczywistym.

ESET Server Security jest kompatybilny z komputerami używającymi agenta Azure File Sync z włączonym warstwowaniem w chmurze. ESET Server Security rozpoznaje pliki z atrybutem FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.

Skanowane nośniki

Domyślnie wszystkie typy nośników są skanowane w celu wykrycia potencjalnych zagrożeń:

•Dyski lokalne— sprawdzane są wszystkie dyski twarde w komputerze.

•Nośniki wymienne — sprawdzane są płyty CD i DVD, urządzenia pamięci masowej USB, urządzenia Bluetooth itp.

•Dyski sieciowe— skanowane są wszystkie dyski mapowane.

Zalecane jest zachowanie ustawień domyślnych i modyfikowanie ich wyłącznie w szczególnych przypadkach, jeśli na przykład sprawdzanie pewnych nośników znacznie spowalnia przesyłanie danych. Zalecamy również wyłączanie ochrony w czasie rzeczywistym tylko tymczasowo.

Skanuj podczas

Wszystkie pliki są domyślnie skanowane po otwarciu, utworzeniu lub wykonaniu. Zalecamy zachowanie ustawień domyślnych w celu zapewnienia maksymalnej ochrony komputera w czasie rzeczywistym:

•Otwierania pliku — skanowanie plików przy ich otwieraniu lub uzyskiwaniu do nich dostępu.

•Tworzenia pliku — skanowanie plików przy ich tworzeniu lub modyfikowaniu.

•Wykonywania pliku — skanowanie plików przy ich wykonywaniu.

•Dostęp do nośników wymiennych — skanowanie sektorów startowych podczas uzyskiwania dostępu do wymiennego urządzenia pamięci masowej. Po włożeniu nośnika wymiennego zawierającego sektor startowy ESET Server Security natychmiast skanuje sektor startowy. Aby zeskanować dane na nośnikach wymiennych, sprawdź powyższe ustawienie Nośniki do skanowania. Upewnij się, że opcja Sektory startowe/UEFI jest włączona w parametrach ThreatSense, aby skanowanie sektorów startowych działało poprawnie.

Wyłączenia procesów

Umożliwia wykluczanie określonych procesów. Dotyczy to na przykład procesów stosowanych w rozwiązaniu do tworzenia kopii zapasowych. Wszystkie operacje na plikach związane z takim wykluczonym procesem są ignorowane i uznawane za bezpieczne, co pozwala ograniczyć do minimum zakłócenia w procesie tworzenia kopii zapasowej.

Parametry technologii ThreatSense

Ochrona systemu plików w czasie rzeczywistym sprawdza wszystkie typy nośników i jest wyzwalana przez różne zdarzenia systemowe, takie jak dostęp do plików. Ochronę tę można skonfigurować tak, by działała inaczej w przypadku plików nowo tworzonych, a inaczej w przypadku już istniejących. Na przykład możesz skonfigurować to, aby dokładniej monitorować nowo utworzone pliki.

Aby zminimalizować obciążenie systemu podczas korzystania z ochrony w czasie rzeczywistym, pliki, które zostały już przeskanowane, nie będą skanowane ponownie, chyba że zostały zmodyfikowane. Po każdej aktualizacji bazy danych silnika detekcji pliki są skanowane ponownie. Ten proces jest zarządzany przez funkcję inteligentnej optymalizacji. Po jej wyłączeniu wszystkie pliki są skanowane za każdym razem, gdy uzyskiwany jest do nich dostęp.

Dodatkowe parametry technologii ThreatSense

Istnieje możliwość modyfikacji szczegółowych opcji dodatkowych ThreatSense parametrów nowo utworzonych i zmodyfikowanych plików lub dodatkowych ThreatSense parametrów wykonywanych plików.

˄˅