Интернет-справка ESET

Выберите тему

Защита в режиме реального времени

Функция защиты файловой системы в реальном времени контролирует все события в системе, связанные с вредоносными программами. Все файлы сканируются на наличие вредоносного кода во время их открытия, создания или запуска на компьютере. По умолчанию защита файловой системы в реальном времени запускается при загрузке операционной системы и обеспечивает беспрерывное сканирование.

В особых случаях (например, при возникновении конфликта с другим модулем сканирования в реальном времени) защиту в реальном времени можно выключить. Для этого нужно отключить параметр Автоматически запускать защиту файловой системы в реальном времени в разделе Расширенные параметры (F5) > Защита файловой системы в реальном времени > Основная информация.

Решение ESET Mail Security совместимо с компьютерами, на которых используется агент Azure File Sync с включенным распределением по уровням в облаке. ESET Mail Security распознает файлы с атрибутом FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.

Носители для сканирования

По умолчанию на наличие возможных угроз сканируются все типы носителей.

Жесткие диски — контролируются все жесткие диски системы.

Съемные носители — контролируются компакт-/DVD-диски, USB-накопители, Bluetooth-устройства и т. п.

Сетевые диски — сканируются все подключенные сетевые диски.

Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).

Сканировать при

По умолчанию все файлы сканируются при открытии, создании или исполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.

Открытие файла — сканирование при открытии файлов или при доступе к ним.

Создание файла — сканирование при создании или изменении файлов.

Исполнение файла — сканирование при исполнении файлов.

Доступ к съемным носителям — сканирование при доступе к съемным носителям. При вставке в устройство съемного носителя, содержащего загрузочный сектор, загрузочный сектор немедленно сканируется. Этот параметр не включает сканирование файлов на съемных носителях. Настройки сканированием файлов на съемных носителях находятся в разделе Носители для сканирования > Съемные носители. Для корректного доступа к загрузочному сектору съемного носителя необходимо включить в параметрах ThreatSense пункт Загрузочные секторы/UEFI.

Исключения для процессов

Эта функция позволяет исключить конкретные процессы. Например, процессы в решении резервного копирования, все операции с файлами, которые касаются исключенных процессов, игнорируются и считаются безопасными. Таким образом помехи резервному копированию сводятся к минимуму.

Параметры ThreatSense

Защита файловой системы в реальном времени проверяет все типы носителей, и ее могут запустить различные системные события, например получение доступа к файлу. Защиту файловой системы в реальном времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в реальном времени так, чтобы она более тщательно отслеживала вновь созданные файлы.

файлы, которые уже сканировались, не сканируются повторно (если с момента последнего сканирования они не были изменены). Файлы сканируются повторно сразу после каждого обновления базы данных сигнатур вирусов. Такое поведение контролируется с помощью оптимизации Smart. Если оптимизация Smart отключена, все файлы сканируются при каждом получении доступа к ним.

Для изменения этой настройки нажмите F5, чтобы открыть расширенные параметры, и разверните Computer > Защита файловой системы в реальном времени. Щелкните Параметры ThreatSense > Другое и установите или снимите флажок Включить интеллектуальную оптимизацию.

Дополнительные параметры ThreatSense

Вы можете детально настраивать Дополнительные параметры ThreatSense для только что созданных и измененных файлов или Дополнительные параметры ThreatSense для исполняемых файлов.