Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés aux logiciels malveillants dans le système. Elle analyse tous les fichiers à la recherche de programmes malveillants au moment de l'ouverture, de la création ou de l'exécution de ces fichiers sur l'ordinateur. Par défaut, la protection en temps réel du système de fichier démarre au démarrage du système d'exploitation et assure une analyse ininterrompue.
Dans des cas particuliers (par exemple, s'il y a un conflit avec un autre analyseur en temps réel), la protection en temps réel pourra être désactivée en désélectionnant Activer la Protection en temps réel du système de fichiers.
ESET Mail Security est compatible avec les machines utilisant l’agent Azure File Sync avec la hiérarchisation du nuage activée. ESET Mail Security reconnaît les fichiers avec l’attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Supports à analyser
Par défaut, tous les types de support sont analysés pour y détecter la présence potentielle de menaces :
•Disques locaux : Analyse tous les disques durs fixes et système.
•Supports amovibles : analyse les CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, les cartes mémoire, etc.
•Disques réseau : analyse tous les disques réseau mappés.
Nous vous recommandons de ne modifier les paramètres par défaut que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données. Par ailleurs, nous vous recommandons de ne désactiver la protection en temps réel que temporairement.
Date de l'analyse
Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, créés ou exécutés. Nous vous recommandons de conserver les paramètres par défaut pour une protection en temps réel maximale pour votre ordinateur :
•Ouverture de fichier - L'analyse est effectuée lorsque des fichiers sont ouverts.
•Création de fichier - L'analyse est effectuée lorsque des fichiers sont créés.
•Exécution de fichier - L'analyse est effectuée lorsque des fichiers sont exécutés.
•Accès aux supports amovibles : l'analyse des secteurs d'amorçage est effectuée lors de l'accès à des unités de stockage amovibles. Lorsque vous insérez un support amovible contenant un secteur d'amorçage, ESET Mail Security analyse immédiatement le secteur d'amorçage. Pour analyser les données présentes sur le support amovible, cochez le paramètre Supports à analyser ci-dessus. Assurez-vous que l'option Secteurs d'amorçage/UEFI est activée dans les Paramètres ThreatSense pour que l'analyse du secteur d'amorçage fonctionne correctement.
L'exclusion des processus vous permettent d'exclure des processus précis. Par exemple, les processus de solution de sauvegarde : toutes les opérations fichier attribuées à des processus qui sont exclus sont ignorées et considérées comme sûrs, ce qui réduit l'interférence avec le processus de sauvegarde.
La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par divers événements système, tels que l'accès aux fichiers. Elle peut être configurée pour traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez la configurer pour surveiller de plus près les fichiers nouvellement créés.
Pour minimiser l'empreinte système lors de l'utilisation de la protection en temps réel, les fichiers qui ont déjà été analysés ne seront pas analysés à nouveau, sauf s'ils ont été modifiés. Après chaque mise à jour de la base de données du moteur de détection, les fichiers sont à nouveau analysés. Ce processus est géré par la fonctionnalité Optimisation intelligente. Si la fonction Optimisation intelligente est désactivée, tous les fichiers seront analysés chaque fois que l'ordinateur y accédera.
Vous pouvez modifier les options détaillées des paramètres ThreatSense supplémentaires pour les fichiers nouvellement créés et modifiés ou des paramètres supplémentaires ThreatSense pour les fichiers exécutés.