Protezione file system in tempo reale
La protezione file system in tempo reale consente di controllare tutti gli eventi correlati ai malware nel sistema. In tutti i file vengono ricercati codici dannosi al momento dell’apertura, della creazione o dell’esecuzione sul computer. Per impostazione predefinita, la protezione file system in tempo reale viene avviata all’avvio del sistema e garantisce un controllo ininterrotto.
In casi particolari (p. es., in caso di conflitto con un altro scanner in tempo reale), la protezione in tempo reale può essere disabilitata deselezionando Avvia automaticamente protezione file system in tempo reale in Configurazione avanzata (F5) in Protezione file system in tempo reale > Di base.
ESET Mail Security è compatibile con le macchine che utilizzano Azure File Sync Agent con il cloud a livelli abilitato. ESET Mail Security riconosce i file con l’attributo FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Supporti da controllare
Per impostazione predefinita, vengono controllati tutti i tipi di supporto alla ricerca di eventuali minacce:
•Dischi locali: controlla tutti gli hard disk del sistema.
•Supporti rimovibili: controlla CD/DVD, supporti di archiviazione USB, dispositivi Bluetooth e così via.
•Dischi di rete: esegue il controllo di tutte le unità mappate.
Si consiglia di utilizzare le impostazioni predefinite e di modificarle solo in casi specifici, ad esempio quando il controllo di alcuni supporti rallenta notevolmente il trasferimento dei dati.
Controlla
Per impostazione predefinita, tutti i file vengono controllati al momento dell'apertura, creazione o esecuzione. Si consiglia di mantenere le seguenti impostazioni predefinite per garantire il massimo livello di protezione in tempo reale per il computer in uso:
•Apertura file: controllo in caso di apertura/accesso ai file.
•Creazione file: controllo in caso di creazione/modifica dei file.
•Esecuzione file: controllo in caso di esecuzione dei file.
•Accesso ai supporti rimovibili: controllo durante l'accesso all'archivio rimovibile. In caso di inserimento di un supporto rimovibile che contiene un settore di avvio nel dispositivo, il settore di avvio viene immediatamente controllato. Questa opzione non abilita il controllo dei file dei supporti rimovibili. Il controllo dei file dei supporti rimovibili è posizionato in Supporti da controllare Supporti rimovibili. Per garantire un corretto funzionamento del settore di avvio dei supporti rimovibili, mantenere i Settori di avvio/UEFI abilitati nei parametri di ThreatSense.
Consente all'utente di escludere processi specifici. Ad esempio, in caso di esclusione dei processi della soluzione di backup, tutte le operazioni dei file a essi attribuite vengono ignorate e considerate sicure, riducendo in tal modo l'interferenza con il processo di backup.
La protezione file system in tempo reale, che viene attivata da vari eventi di sistema, tra cui l'accesso a un file, controlla tutti i tipi di supporti. Può essere configurata allo scopo di gestire i file di nuova creazione in base a modalità diverse rispetto a quelle utilizzate per i file esistenti. Ad esempio, questa operazione potrebbe essere eseguita in modo da monitorare più da vicino i file di nuova creazione.
Per ridurre al minimo l'impatto sul sistema della protezione in tempo reale, i file che sono già stati controllati verranno ignorati, eccetto nel caso in cui siano state apportate modifiche. I file vengono controllati nuovamente subito dopo ogni aggiornamento del database delle firme antivirali. Questo comportamento viene controllato mediante l'utilizzo dell'Ottimizzazione intelligente. Se l'ottimizzazione intelligente è disattivata, tutti i file verranno controllati a ogni accesso.
Per modificare questa impostazione, premere F5 per aprire Configurazione avanzata ed espandere Computer > Protezione file system in tempo reale. Fare clic su Parametri ThreatSense > Altro e selezionare o deselezionare Abilita ottimizzazione intelligente.
Parametri ThreatSense aggiuntivi
È possibile modificare le opzioni dettagliate dei Parametri ThreatSense aggiuntivi per i file di nuova creazione o modifica o dei Parametri ThreatSense aggiuntivi per i file eseguiti.