文件系统实时防护
文件系统实时防护控制系统中所有与恶意软件相关的事件。在计算机上打开、创建或运行所有文件时,都会对它们进行扫描以查找是否带有恶意代码。默认情况下,文件系统实时防护会在系统启动时启动,并提供不间断扫描。
在特殊情况下(例如,如果与另一个实时扫描程序存在冲突),可通过取消启用文件系统实时防护来禁用实时防护。
ESET Server Security 与使用 Azure File Sync 服务器代理且已启用云分层的计算机兼容。ESET Server Security 识别具有 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 属性的文件。
要扫描的对象
默认情况下,所有类型的介质均可扫描以检查是否存在潜在威胁:
•本地驱动器 - 控制所有系统硬盘。
•可移动磁盘 - 控制 CD/DVD、USB 存储和蓝牙设备等。
•网络驱动器 - 扫描所有映射的驱动器。
建议您使用默认设置且仅在特殊情况(例如,当扫描某些介质使数据传输速度显著降低时)下修改这些设置。此外,我们建议仅暂时关闭实时防护。
运行扫描于
默认情况下,所有文件在打开、创建或执行时都会经过扫描。我们建议保留默认设置,以便为计算机提供最大程度的实时防护:
•打开文件 - 当文件打开/被访问时扫描。
•创建文件 - 当创建/修改文件时扫描。
•执行文件 - 当执行文件时扫描。
•可移动磁盘访问 - 访问可移动存储时扫描引导区。插入包含引导区的可移动磁盘时,ESET Server Security 将立即扫描引导区。要扫描可移动磁盘上的数据,请检查上面的要扫描的媒体设置。确保在 ThreatSense参数中启用了引导区/UEFI 选项,以便引导区扫描正常工作。
可排除特定进程。例如备份解决方案的进程,系统将忽略所有归于此类排除进程的文件操作并将其视为安全操作,从而最大程度地减少对备份进程的干涉。
文件系统实时防护检查所有媒体类型,并由各种系统事件(例如文件访问)触发。可将文件系统实时防护配置为采用不同的方式对待新创建的文件和现有文件。例如,您可以将其配置为更密切地监控新创建的文件。
为了在使用实时防护时最大程度减少系统占用空间,除非修改了已扫描的文件,否则不会再次扫描这些文件。每次更新检测引擎数据库后,都会再次扫描文件。此过程由智能优化功能管理。如果已禁用智能优化,则每次访问任意文件时都将进行扫描。
可以修改用于新创建文件和新修改文件的其他 ThreatSense 参数或已执行文件的其他 ThreatSense 参数的详细选项。