Rezidentní ochrana souborového systému
Rezidentní ochrana souborového systému kontroluje veškeré dění v počítači. Všechny soubory, které se v počítači otevírají, vytvářejí a spouštějí, jsou kontrolovány na přítomnost škodlivého kódu. Standardně se rezidentní ochrana spustí vždy při startu operačního systému. Ve zvláštních případech (například pokud dochází ke konfliktu s jiným rezidentním programem), je možné spuštění rezidentní ochrany zastavit pomocí přepínače Zapnout rezidentní ochranu souborového systému v Rozšířeném nastavení (F5) v sekci Detekční jádro > Rezidentní ochrana souborového systému > Obecné.
ESET Server Security je kompatibilní se stroji využívající Azure File Sync agenta s aktivní funkcí cloud tiering. ESET Server Security rozpoznává soubory s atributem FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Kontrola médií
Standardně je nastavena kontrola všech typů médií na možné hrozby:
•Lokální disky – kontrola lokálních pevných disků v počítači.
•Výměnná média – kontrola CD, DVD, USB klíčů, Bluetooth zařízení a dalších.
•Síťové disky – kontrola namapovaných síťových disků.
Doporučujeme ponechat toto nastavení. Změnu doporučujeme pouze ve zvláštních případech, např. pokud při kontrole určitého média dochází k výraznému zpomalení.
Kontrola při událostech
Ve výchozím nastavení jsou kontrolovány soubory při jejich otevření, vytvoření nebo spuštění. Doporučujeme ponechat standardní nastavení, které poskytuje maximální možnou ochranu vašeho počítače.
•Otevření souboru – tato možnost zajistí kontrolu souborů při jejich otevírání a přístupu k nim.
•Vytvoření souboru – tato možnost zajistí kontrolu souborů při jejich vytváření nebo změně.
•Spuštění souboru – tato možnost zajistí kontrolu souborů při jejich spouštění.
•Přístup na výměnné zařízení – tato možnost zajistí kontrolu po přístupu k výměnným médiím. Pokud vložené výměnné médium obsahuje boot sektor, po aktivování této možnosti dojde automaticky k jeho zkontrolování po připojení zařízení. Nejedná se o nastavení, které zajistí kontrolu souborů uložených na výměnném médiu. Tuto možnost naleznete výše v sekci Provádět kontrolu těchto médií > Výměnná média. Pro správné fungování kontroly boot sektoru výměnných médií ponechte v sekci parametry skenovacího jádra ThreatSense aktivní možnost Boot sektory/UEFI.
V této části můžete vytvořit výjimky z rezidentní ochrany pro konkrétní procesy. To můžete využít například pro zálohování řešení, kdy po vyloučení konkrétních procesů budou ignorovány všechny soubory, ke kterým tyto procesy přistupují, což minimalizuje zásahy aplikací třetích stran do procesu zálohování.
Parametry skenovacího jádra ThreatSense
Rezidentní ochrana souborového systému kontroluje všechny typy médií a spouští se při mnoha typech událostí jako je přístup k souboru. Chování rezidentní ochrany může být odlišné u nově vytvářených než existujících souborů. Například, pro nově vytvářené soubory můžete nastavit hlubší úroveň kontroly.
Pro zajištění minimálních systémových nároků, nejsou již dříve kontrolované soubory znovu kontrolovány (pokud nebyly změněny). Soubory jsou opět kontrolovány pouze po každé aktualizaci detekčního jádra. Toto chování můžete ovlivnit pomocí Smart optimalizace. Pokud je tato funkce zakázána, všechny soubory jsou kontrolovány vždy, když se k nim přistupuje. Pokud chcete možnosti kontroly upravit, otevřete Rozšířené nastavení (stisknutím klávesy F5 v hlavním okně programu), přejděte na záložku Detekční jádro > Rezidentní ochrana souborového systému. Dále přejděte na záložku Parametry skenovacího jádra ThreatSense > Ostatní a aktivujte nebo vypněte možnost Používat Smart optimalizaci.
Doplňující parametry skenovacího jádra ThreatSense
Detailní možnosti můžete konfigurovat v sekci Doplňující parametry ThreatSense pro vytvářené a změněné soubory a Doplňující parametry ThreatSense pro spouštěné soubory.