Proteção em tempo real do sistema de arquivos
A proteção em tempo real do sistema de arquivos controla todos os eventos relacionados a malware no sistema. Todos os arquivos são escaneados em busca de código malicioso no momento em que são abertos, criados ou executados no computador. Por padrão, a proteção em tempo real do sistema de arquivos é ativada na inicialização do sistema e oferece um escaneamento ininterrupto.
Em casos especiais (por exemplo, se houver um conflito com outro escaneador em tempo real), a proteção em tempo real pode ser desativada desmarcando Ativar proteção em tempo real do sistema de arquivos.
O ESET Server Security é compatível com máquinas usando o agente Azure File Sync com o nível de nuvem ativado. O ESET Server Security reconhece arquivos com o atributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Mídia a ser escaneada
Por padrão, todos os tipos de mídia são escaneadas quanto a potenciais ameaças:
•Discos locais - Controla todas as unidades de disco rígido do sistema.
•Mídia removível - Controla CD/DVDs, armazenamento USB, dispositivos Bluetooth, etc.
•Unidades de rede - Escaneia todas as unidades mapeadas.
Recomendamos que você use as configurações padrão e as modifique somente em casos específicos, como quando o escaneamento de determinada mídia tornar muito lenta a transferência de dados. Além disso, recomendamos desativar a proteção em tempo real apenas temporariamente.
Escaneamento ativado
Todos os arquivos são escaneados por padrão quando abertos, criados ou executados. Recomendamos manter as configurações padrão para proteção em tempo real máxima para o seu computador:
•Abertura de arquivo – Escaneamento quando os arquivos são abertos/acessados.
•Criação de arquivo – Escaneamento quando os arquivos são criados/modificados.
•Execução de arquivo – Escaneamento quando os arquivos são executados.
•Acesso à mídia removível – escaneando o setor de inicialização ao acessar o armazenamento removível. Quando você insere uma mídia removível contendo um setor de inicialização, ESET Server Security o escaneia imediatamente o setor de inicialização. Para escanear os dados na mídia removível, verifique a configuração Mídia a ser escaneada acima. Verifique se a opção Setores de inicialização/UEFI está habilitada nos parâmetros ThreatSense para que o escaneamento do setor de inicialização funcione corretamente.
Permite que você exclua processos específicos. Por exemplo, processos da solução de backup, todas as operações de arquivo que podem ser atribuídas a esses processos excluídos estão sendo ignoradas e consideradas seguras, minimizando a interferência com o processo de backup.
A proteção em tempo real do sistema de arquivos verifica todos os tipos de mídia e é acionada por vários eventos do sistema, como acesso a arquivos. Ela pode ser configurada para tratar arquivos recém-criados de forma diferente dos arquivos existentes. Por exemplo, você pode configurá-lo para monitorar arquivos recém-criados mais de perto.
Para minimizar o espaço ocupado pelo sistema ao usar a proteção em tempo real, os arquivos que já foram escaneados não serão escaneados novamente, a menos que tenham sido modificados. Após cada atualização no banco de dados do mecanismo de detecção, os arquivos são escaneados novamente. Esse processo é gerenciado pelo recurso Otimização inteligente. Se a Otimização inteligente estiver desativada, todos os arquivos são escaneados sempre que forem acessados.
Parâmetros ThreatSense adicionais
Você pode modificar as opções detalhadas dos Parâmetros adicionais do ThreatSense para arquivos criados e modificados recentemente ou Parâmetros adicionais do ThreatSense para arquivos executados.