Захист файлової системи в режимі реального часу
Захист файлової системи в режимі реального часу контролює всі події, пов’язані зі шкідливим програмним забезпеченням у системі. Усі файли скануються на наявність шкідливого коду під час відкриття, створення або запуску на комп’ютері. За замовчуванням захист файлової системи в режимі реального часу запускається під час стартового завантаження системи й забезпечує безперервне сканування.
У деяких випадках (наприклад, якщо існують конфлікти з іншим сканером, що працює в режимі реального часу), захист у режимі реального часу можна вимкнути, вимкнувши параметр Автоматично запускати захист файлової системи в режимі реального часу у меню Додаткові параметри (F5) у розділі Захист файлової системи в режимі реального часу > Базовий.
ESET Mail Security сумісно з комп’ютерами, на яких використовується агент Azure File Sync з увімкненим розподілом за рівнями в хмарі. ESET Mail Security розпізнає файли з атрибутом FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Носії для перевірки
За замовчуванням на наявність потенційних загроз скануються всі типи носіїв.
•Локальні диски — Контроль усіх жорстких дисків у системі.
•Змінні носії — Контроль CD/DVD-дисків, USB-пристроїв, пристроїв Bluetooth тощо.
•Мережеві диски – сканування всіх підключених мережевих дисків.
Рекомендовано використовувати параметри за замовчуванням і змінювати їх лише в деяких випадках, наприклад, якщо під час сканування певних носіїв значно сповільнюється обмін даними.
Перевіряти під час
За замовчуванням усі файли скануються під час відкриття, створення або виконання. Рекомендовано не змінювати ці параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.
•Відкриття файлу – сканування під час відкриття й доступу до файлів.
•Створення файлу – сканування, коли файли створюються або змінюються.
•Виконання файлу – сканування під час виконання файлів.
•Доступ до змінних носіїв – сканування під час доступу до змінних носіїв. Коли до пристрою додається змінний носій, що містить завантажувальний сектор, такий сектор негайно сканується. Ця опція не запускає сканування файлів на змінних носіях. Параметри сканування файлів на змінних носіях містяться в розділі Носії для сканування > Змінні носії. Щоб доступ до завантажувального сектору змінного носія працював належним чином, не вимикайте пункт "Завантажувальні сектори / UEFI" в параметрах ThreatSense.
Дозволяє виключити певні процеси. Приклад – процеси резервного копіювання. У такому разі всі операції з файлами, пов’язані з виключеним процесом, ігноруються та вважаються безпечними, що мінімізує втручання в процес резервного копіювання.
Захист файлової системи в режимі реального часу перевіряє всі типи носіїв і запускається різними системними подіями, як-от доступ до файлу. Захист файлової системи в режимі реального часу можна налаштувати для новостворених і наявних файлів по-різному. Наприклад, можна налаштувати захист файлової системи в режимі реального часу таким чином, щоб він уважніше відстежував новостворені файли.
Щоб мінімізувати використання ресурсів системи під час роботи захисту в режимі реального часу, файли, які вже було скановано, повторно не скануються (якщо їх не було змінено). Файли скануються знову відразу після кожного оновлення бази даних ядра виявлення. Така поведінка керується за допомогою Smart-оптимізації. Якщо Smart-оптимізацію вимкнено, усі файли скануються під час кожного доступу до них.
Щоб змінити цей параметр, натисніть F5, щоб відкрити меню Додаткові параметри й розгорнути розділ Computer > Захист файлової системи в режимі реального часу. Натисніть Параметри ThreatSense > Інше та встановіть або зніміть прапорець Увімкнути Smart-оптимізацію.
Додаткові параметри ThreatSense
Додаткові опції можна змінювати в розділі Додаткові параметри ThreatSense для нових і змінених файлів або Додаткові параметри ThreatSense для виконуваних файлів.