リアルタイムファイルシステム保護
リアルタイムファイルシステム保護では、システムで発生する、マルウェア関連のイベントをすべてコントロールします。ファイルはすべて、コンピューター上で開くとき、作成するとき、または実行するときに、悪意のあるコードがないかどうか検査されます。既定では、リアルタイムファイルシステム保護はシステム起動時に起動し、中断なしに検査を行います。特殊な場合(別のリアルタイムスキャナーと競合する場合など)は、リアルタイムファイルシステム保護 > 基本の下の詳細設定(F5のリアルタイムファイルシステム保護を自動的に開始するオプションの選択を解除すると、リアルタイム保護を無効にできます。
ESET Server Securityはクラウド階層が有効なAzure File Syncエージェントを使用するコンピューターと互換性があります。ESET Server Securityは属性FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSのファイルを認識します。
検査するメディア
既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。
•ローカルドライブ - システムハードディスクをすべて検査します。
•リムーバブルメディア - CD/DVD、USB記憶装置、Bluetoothデバイスなどを検査します。
•ネットワークドライブ - マッピングされたドライブをすべて検査します。
既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすることをお勧めします。
検査のタイミング
既定では、ファイルを開いたり、作成したり、実行したりするときに、すべてのファイルが検査されます。既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。
•ファイルを開くとき - ファイルを開いたとき/ファイルにアクセスしたときに検査します。
•ファイルを作成するとき - ファイルを作成/修正したときに検査します。
•ファイルを実行するとき - ファイルを実行するときに検査します。
•リムーバブルメディアアクセス - リムーバブルストレージにアクセスするときに検査を実行します。ブートセクターを含むリムーバブルメディアがデバイスに挿入されると、ブートセクターがただちに検査されます。このオプションでは、リムーバブルメディアファイルの検査は有効になっていません。リムーバブルメディアファイルの検査は、検査するメディア > リムーバブルメディアにあります。リムーバブルメディアのブートセクターのアクセスが正しく機能するように、ThreatSenseパラメーターでブートセクター/UEFIを有効にしてください。
特定のプロセスを除外できます。たとえば、バックアップソリューションのプロセスの場合、このような除外されたプロセスに基づくすべてのファイル処理が無視され、安全であると見なされるため、バックアップ処理の中断を最小限に抑えることができます。
リアルタイムファイルシステム保護は、ファイルアクセスなど、さまざまなシステムイベントごとにトリガされ、すべての種類のメディアを確認します。リアルタイムファイルシステム保護は、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するように、リアルタイムファイルシステム保護を設定できます。
システムの使用領域を最小化するために、リアルタイム保護の使用時、すでに検査されたファイルは(変更がない限り)繰り返し検査されません。ファイルは、各検出エンジンデータベースアップデートの直後にもう一度検査されます。なおこの動作は[スマート最適化]を使用して設定します。スマート最適化が無効の場合、全てのファイルがアクセスのたびに検査されます。この設定を変更するには、F5を押し、詳細設定を開いて、検出エンジン > リアルタイムファイルシステム保護を展開します。ThreatSenseパラメーター > その他をクリックし、スマート最適化を有効にするを選択または選択解除します。
新しく作成および変更されたファイルに適用する追加のThreatSenseファイルまたは除外されたファイルの追加のThreatSenseパラメーターの詳細オプションを修正できます。