Защита в режиме реального времени
Функция защиты файловой системы в реальном времени контролирует все события в системе, связанные с вредоносными программами. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска на компьютере. По умолчанию защита файловой системы в реальном времени запускается при загрузке операционной системы и обеспечивает беспрерывное сканирование.
В особых случаях (например, при возникновении конфликта с другим сканером реального времени) защиту в реальном времени можно выключить. Для этого нужно отключить параметр Включить защиту файловой системы в реальном времени.
Решение ESET Server Security совместимо с компьютерами, на которых используется агент Azure File Sync с включенным распределением по уровням в облаке. ESET Server Security распознает файлы с атрибутом FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Носители для сканирования
По умолчанию на наличие возможных угроз сканируются все типы носителей.
•Жесткие диски — контролируются все жесткие диски системы.
•Съемные носители — контролируются компакт-/DVD-диски, USB-накопители, Bluetooth-устройства и т. п.
•Сетевые диски — сканируются все подключенные сетевые диски.
Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными). Кроме того, рекомендуем отключать защиту в реальном времени только временно.
Сканировать при
Все файлы сканируются по умолчанию при открытии, создании и выполнении. Рекомендуем оставить настройки по умолчанию для максимальной защиты вашего компьютера в реальном времени:
•Открытие файла — сканирование при открытии файлов или при доступе к ним.
•Создание файла — сканирование при создании или изменении файлов.
•Исполнение файла — сканирование при исполнении файлов.
•Доступ к съемным носителям — сканирование загрузочного сектора при доступе к съемным носителям. При подключении съемного носителя, у которого есть загрузочный сектор, ESET Server Security немедленно сканирует загрузочный сектор. Чтобы узнать, как сканировать данные на съемных носителях, ознакомьтесь с настройкой Носители для сканирования выше. Чтобы сканирование загрузочных секторов работало правильно, в параметрах ThreatSense должна быть включена опция Загрузочные секторы/UEFI.
Эта функция позволяет исключить конкретные процессы. Например, процессы в решении резервного копирования, все операции с файлами, которые касаются исключенных процессов, игнорируются и считаются безопасными. Таким образом помехи резервному копированию сводятся к минимуму.
Защита файловой системы в реальном времени проверяет все типы носителей и запускается при различных системных событиях, например при доступе к файлам. Ее можно настроить для создаваемых и уже существующих файлов по-разному. Например, для создаваемых файлов можно включить более тщательный мониторинг.
Чтобы свести к минимуму использование системных ресурсов при работе защиты в реальном времени, файлы, которые уже были проверены, не будут сканироваться снова, если они не были изменены. Если база данных ядра обнаружения была обновлена, файлы сканируются снова. Этим процессом управляет функция Оптимизация Smart. Если оптимизация Smart отключена, все файлы сканируются при каждом получении доступа к ним.
Дополнительные параметры ThreatSense
Вы можете детально настраивать Дополнительные параметры ThreatSense для только что созданных и измененных файлов или Дополнительные параметры ThreatSense для исполняемых файлов.