Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Lorsque ces fichiers sont ouverts, créés ou exécutés sur l'ordinateur, elle les analyse pour y rechercher la présence éventuelle de code malveillant. La protection en temps réel du système de fichiers est lancée au démarrage du système.
Dans certains cas particuliers (par exemple, en cas de conflit avec un autre analyseur en temps réel), la protection en temps réel peut être désactivée en désélectionnant Activer la protection en temps réel du système de fichiers.
ESET Mail Security est compatible avec les ordinateurs utilisant l'agent Azure File Sync avec la hiérarchisation cloud activée. ESET Mail Security reconnaît les fichiers avec l'attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Supports à analyser
Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :
•Disques locaux : Analyse tous les disques durs fixes et système.
•Supports amovibles : analyse les CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, les cartes mémoire, etc.
•Disques réseau : analyse tous les disques réseau mappés.
Il est recommandé d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données. En outre, nous vous recommandons également de ne désactiver la protection en temps réel que temporairement.
Analyser quand
Tous les fichiers sont analysés par défaut lorsqu'ils sont ouverts, créés ou exécutés. Nous vous recommandons de conserver les paramètres par défaut pour une protection en temps réel maximale de votre ordinateur :
•Ouverture de fichier - L'analyse est effectuée lorsque des fichiers sont ouverts.
•Création de fichier - L'analyse est effectuée lorsque des fichiers sont créés.
•Exécution de fichier - L'analyse est effectuée lorsque des fichiers sont exécutés.
•Accès aux supports amovibles : l'analyse des secteurs d'amorçage est effectuée lors de l'accès à des unités de stockage amovibles. Lorsque vous insérez un support amovible contenant un secteur d'amorçage, ESET Mail Security analyse immédiatement ce dernier. Pour analyser les données sur le support amovible, vérifiez le paramètre Supports à analyser ci-dessus. Vérifiez que l'option Secteurs d'amorçage/UEFI est activée dans les paramètres ThreatSense pour que l'analyse des secteurs d'amorçage fonctionne correctement.
Permet d'exclure des processus spécifiques. Vous pouvez par exemple exclure les processus de la solution de sauvegarde. Toutes les opérations sur les fichiers de ces processus exclus sont ainsi ignorées et considérées comme étant sûres, ce qui limite l'interférence avec le processus de sauvegarde.
La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par divers événements système, tels que l'accès aux fichiers. Elle peut être configurée pour traiter différemment les nouveaux fichiers et les fichiers existants. Par exemple, vous pouvez la configurer pour surveiller de plus près les fichiers nouvellement créés.
Pour minimiser l'empreinte système lors de l'utilisation de la protection en temps réel, les fichiers qui ont déjà été analysés ne le seront plus, sauf s'ils ont été modifiés. Après chaque mise à jour de la base de données du moteur de détection, les fichiers sont à nouveau analysés. Ce processus est géré par la fonctionnalité Optimisation intelligente. Si l'optimisation intelligente est désactivée, tous les fichiers sont analysés à chaque accès.
Vous pouvez modifier des options détaillées des Autres paramètres ThreatSense pour les nouveaux fichiers et les fichiers modifiés ou des Autres paramètres ThreatSense pour les fichiers exécutés.