Echtzeit-Dateischutz

Der Echtzeit-Dateischutz überwacht alle Systemereignisse im Zusammenhang mit Malware. Alle Dateien werden beim Öffnen, Erstellen oder Ausführen auf Ihrem Computer auf Schadcode geprüft. Der Echtzeit-Dateischutz wird standardmäßig zusammen mit dem System gestartet und fortlaufend ausgeführt. In Ausnahmefällen (z. B. bei Konflikten mit einer anderen Echtzeitprüfung) kann der Echtzeit-Dateischutz deaktiviert werden. Deaktivieren Sie dazu die Option Echtzeit-Schutz automatisch starten in den Erweiterten Einstellungen (F5) unter Echtzeit-Dateischutz > Einfach.

ESET Server Security ist mit Computern kompatibel, die Azure File Sync den Agenten mit aktiviertem Cloud-Tiering verwenden. ESET Server Security erkennt Dateien mit dem Attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.

Zu scannende Datenträger

In der Standardeinstellung werden alle Datenträger auf mögliche Bedrohungen geprüft:

Lokale Laufwerke - Geprüft werden alle lokalen Laufwerke

Wechselmedien - Geprüft werden CDs/DVDs, USB-Speichergeräte, Bluetooth-Geräte usw.

Netzlaufwerke - Geprüft werden alle zugeordneten Netzlaufwerke

Es wird empfohlen, diese Einstellungen nur in Ausnahmefällen zu ändern, z. B. wenn die Prüfung bestimmter Datenträger die Datenübertragung deutlich verlangsamt.

Prüfen beim

Standardmäßig werden alle Dateien beim Öffnen, Erstellen und Ausführen geprüft. Wir empfehlen Ihnen, die Standardeinstellungen beizubehalten. So bietet der Echtzeit-Dateischutz auf Ihrem Computer maximale Sicherheit:

Öffnen von Dateien - Scannen von Dateien beim Öffnen / Zugreifen.

Erstellen von Dateien - Scannen von Dateien beim Erstellen / Bearbeiten.

Ausführen von Dateien - Scannen von Dateien beim Ausführen.

Wechselmedienzugriff - Scannen beim Zugriff auf Wechselmedien. Wenn Wechselmedien, die einen Bootsektor enthalten, in das Gerät eingefügt werden, wird der Bootsektor sofort gescannt. Mit dieser Option wird das Scannen von Dateien auf Wechselmedien nicht aktiviert. Die Option zum Scannen von Dateien auf Wechselmedien befindet sich unter Zu scannende Datenträger > Wechselmedien. Lassen Sie die Option Bootsektoren/UEFI in den ThreatSense-Parametern aktiviert, um Wechselmedien mit Bootsektoren korrekt scannen zu können.

Mit dieser Funktion können Sie bestimmte Prozesse ausschließen. Wenn Sie z. B. die Prozesse Ihrer Sicherungssoftware ausschließen, werden alle Dateioperationen dieser Prozesse ignoriert und als sicher betrachtet. Auf diese Weise werden Wechselwirkungen mit dem Sicherungsprozess minimiert.

Der Echtzeit-Dateischutz überwacht alle Datenträger auf das Eintreten bestimmter Ereignisse wie den Zugriff auf eine Datei. Der Echtzeit-Dateischutz kann so konfiguriert werden, dass neu erstellte und vorhandene Dateien unterschiedlich behandelt werden. Sie können den Echtzeit-Dateischutz z. B. so konfigurieren, dass neu erstellte Dateien genauer überwacht werden.

Bereits geprüfte Dateien werden nicht erneut geprüft (sofern sie nicht geändert wurden), um die Systembelastung durch den Echtzeit-Schutz zu minimieren. Nach einem Update der Datenbank der Malware Scan Engine werden die Dateien sofort wieder geprüft. Dieses Verhalten wird mit der Smart-Optimierung gesteuert. Wenn die Smart-Optimierung deaktiviert ist, werden alle Dateien bei jedem Zugriff gescannt. Um diese Einstellung zu bearbeiten, öffnen Sie das Fenster mit den erweiterten Einstellungen mit der Taste F5 und erweitern Sie den Eintrag Erkennungsroutine > Echtzeit-Dateischutz. Klicken Sie auf ThreatSense-Parameter > Sonstige, und aktivieren oder deaktivieren Sie die Option Smart-Optimierung aktivieren.

Sie können die Optionen für Zusätzliche ThreatSense-Parameter für neu erstellte und geänderte Dateien bzw. Zusätzliche ThreatSense-Parameter für ausführbare Dateien ausführlich bearbeiten.