Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de código malicioso en el momento de abrirlos, crearlos o ejecutarlos en el ordenador. De forma predeterminada, la protección del sistema de archivos en tiempo real se inicia al arrancar el sistema y proporciona análisis ininterrumpido.
En casos especiales (por ejemplo, si hay un conflicto con otro análisis en tiempo real), la protección en tiempo real puede desactivarse anulando la selección de Iniciar automáticamente la protección del sistema de archivos en tiempo real en Configuración avanzada (F5) en Protección del sistema de archivos en tiempo real > Básico.
ESET Server Security es compatible con equipos que usan el agente de Azure File Sync con los niveles de nube activados. ESET Server Security reconoce archivos con el atributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Objetos a analizar
De forma predeterminada, se buscan posibles amenazas en todos los tipos de objetos:
•Unidades locales: controla todas las unidades de disco duro del sistema.
•Medios extraíbles: controla los discos CD y DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
•Unidades de red: analiza todas las unidades asignadas.
Recomendamos que esta configuración predeterminada se modifique solo en casos específicos como, por ejemplo, cuando el control de ciertos objetos ralentiza significativamente las transferencias de datos.
Analizar
De forma predeterminada, todos los archivos se analizan cuando se abren, crean o ejecutan. Le recomendamos que mantenga esta configuración predeterminada, ya que ofrece el máximo nivel de protección en tiempo real para su ordenador:
•Abrir el archivo: análisis al abrir archivos o acceder a ellos.
•Crear el archivo: análisis durante la creación o modificación de archivos.
•Ejecutar el archivo: análisis cuando se ejecutan archivos.
•Acceso a medios extraíbles: análisis durante el acceso a almacenamiento extraíble. Cuando el medio extraíble que contiene un sector de inicio se inserta en el dispositivo, el sector de inicio se analiza inmediatamente. Esta opción no activa el análisis de archivos en medios extraíbles. El análisis de archivos en medios extraíbles está en Objetos a analizar > Medios extraíbles. Para que el acceso al sector de inicio de medios extraíbles funcione correctamente, mantenga Sectores de inicio/UEFI activado en los parámetros de ThreatSense.
Esta opción le permite excluir procesos concretos. Por ejemplo, en el caso de los procesos de la solución de copia de seguridad, todas las operaciones con archivos relacionadas con dicho proceso se ignoran y se consideran seguras, lo que minimiza las interferencias con el proceso de copia de seguridad.
La protección del sistema de archivos en tiempo real comprueba todos los tipos de medios y se activa con varios sucesos del sistema como, por ejemplo, cuando se accede a un archivo. La protección del sistema de archivos en tiempo real se puede configurar para que trate de forma diferente los archivos recién creados y los archivos existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para que supervise más detenidamente los archivos recién creados.
Con el fin de que el impacto en el sistema sea mínimo cuando se utiliza la protección en tiempo real, los archivos que ya se analizaron no se vuelven a analizar (a no ser que se hayan modificado). Los archivos se vuelven a analizar inmediatamente después de cada actualización de la base de datos del motor de detección. Este comportamiento se controla con la opción Optimización inteligente. Si la opción Optimización inteligente está desactivada, se analizan todos los archivos cada vez que se accede a ellos.
Para modificar este ajuste, pulse F5 para abrir Configuración avanzada y despliegue Detection engine > Protección del sistema de archivos en tiempo real. Haga clic en Parámetros de ThreatSense > Otros y marque o desmarque Activar la optimización inteligente.
Parámetros adicionales de ThreatSense
Puede modificar las opciones detalladas de Parámetros adicionales de ThreatSense de archivos nuevos y modificados o Parámetros adicionales de ThreatSense de archivos ejecutados.