Защита файловой системы в режиме реального времени
Функция защиты файловой системы в реальном времени контролирует все события в системе, относящиеся к вредоносным программам. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска на компьютере. По умолчанию функция защиты файловой системы в реальном времени запускается при загрузке системы и обеспечивает постоянное сканирование. В особых случаях (например, при возникновении конфликта с другим модулем сканирования в реальном времени) защиту в реальном времени можно выключить. Для этого нужно открыть окно дополнительных настроек и в разделе Защита файловой системы в реальном времени > Основное снять флажок Автоматически запускать защиту файловой системы в реальном времени в разделе Расширенные параметры (или нажать клавишу F5).
Решение ESET Server Security совместимо с компьютерами, на которых используется агент Azure File Sync с включенным распределением по уровням в облаке. ESET Server Security распознает файлы с атрибутом FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Носители для сканирования
По умолчанию на наличие возможных угроз сканируются все типы носителей.
•Жесткие диски — контролируются все жесткие диски системы.
•Съемные носители — контролируются компакт-/DVD-диски, USB-накопители, Bluetooth-устройства и т. п.
•Сетевые диски — сканируются все подключенные сетевые диски.
Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).
Сканировать при
По умолчанию все файлы сканируются при открытии, создании или исполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.
•Открытие файла — сканирование при открытии файлов или при доступе к ним.
•Создание файла — сканирование при создании или изменении файлов.
•Исполнение файла — сканирование при исполнении файлов.
•Доступ к съемным носителям — сканирование при доступе к съемным носителям. При вставке в устройство съемного носителя, содержащего загрузочный сектор, загрузочный сектор немедленно сканируется. Этот параметр не включает сканирование файлов на съемных носителях. Настройки сканированием файлов на съемных носителях находятся в разделе Носители для сканирования > Съемные носители. Для корректного доступа к загрузочному сектору съемного носителя необходимо включить в параметрах ThreatSense пункт Загрузочные секторы/UEFI.
Эта функция позволяет исключить конкретные процессы. Например, если исключить процессы в решении резервного копирования, то все те операции с файлами, которые касаются исключенных процессов, игнорируются и считаются безопасными. Таким образом, факторы, мешающие резервному копированию, сводятся к минимуму.
Защита файловой системы в реальном времени проверяет все типы носителей, и ее могут запустить различные системные события, например получение доступа к файлу. Защиту файловой системы в реальном времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в реальном времени так, чтобы она более тщательно отслеживала вновь созданные файлы.
Чтобы уменьшить влияние на производительность компьютера при использовании защиты в реальном времени, файлы, которые уже сканировались, не сканируются повторно (если с момента последнего сканирования они не были изменены). Файлы сканируются повторно сразу после каждого обновления модуля обнаружения. Такое поведение контролируется с помощью интеллектуальной оптимизации. Если интеллектуальная оптимизация отключена, все файлы сканируются при каждом получении доступа к ним. Чтобы изменить этот параметр, нажмите клавишу F5. Откроется раздел дополнительных настроек, и будут развернуты элементы Модуль обнаружения > Защита файловой системы в реальном времени. Последовательно щелкните элементы Параметры ThreatSense > Другое и снимите или установите флажок Включить интеллектуальную оптимизацию.
Дополнительные параметры ThreatSense
Вы можете детально настраивать Дополнительные параметры ThreatSense для только что созданных и измененных файлов или Дополнительные параметры ThreatSense для исполняемых файлов.