Захист файлової системи в режимі реального часу
Захист файлової системи в режимі реального часу контролює всі події, пов’язані зі шкідливим програмним забезпеченням у системі. Усі файли скануються на наявність шкідливого коду під час відкриття, створення або запуску на комп’ютері. За замовчуванням захист файлової системи в режимі реального часу запускається під час стартового завантаження системи й забезпечує безперервне сканування.
У виняткових випадках (наприклад, якщо є конфлікт з іншим сканером у режимі реального часу), захист у режимі реального часу можна вимкнути, скориставшись опцією Увімкнути захист файлової системи в режимі реального часу.
ESET Mail Security сумісно з комп’ютерами, на яких використовується агент Azure File Sync з увімкненим розподілом за рівнями в хмарі. ESET Mail Security розпізнає файли з атрибутом FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Носії для перевірки
За замовчуванням на наявність потенційних загроз скануються всі типи носіїв.
•Локальні диски – Сканування всіх системних і незнімних жорстких дисків.
•Змінні носії — сканування CD/DVD-дисків, USB-накопичувачів, пристроїв Bluetooth, карт памְ’яті тощо.
•Мережеві диски — сканування всіх підключених мережевих дисків.
Рекомендовано використовувати параметри за замовчуванням і змінювати їх лише в деяких випадках, наприклад, якщо під час сканування певних носіїв значно сповільнюється обмін даними. Крім того, ми рекомендуємо вимикати захист у режимі реального часу лише тимчасово.
Перевіряти під час
Усі файли скануються за замовчуванням під час відкриття, створення або виконання. Ми рекомендуємо зберігати налаштування за замовчуванням для максимального захисту вашого комп’ютера в реальному часі:
•Відкриття файлу – сканування під час відкриття й доступу до файлів.
•Створення файлу – сканування, коли файли створюються або змінюються.
•Виконання файлу – сканування під час виконання файлів.
•Доступ до змінних носіїв — сканування завантажувального сектора під час доступу до змінних носіїв. Коли ви вставляєте змінний носій, що містить завантажувальний сектор, ESET Mail Security негайно сканує цей сектор. Щоб відсканувати дані на змінному носії, перевірте параметр Носії для перевірки вище. Переконайтеся, що в параметрах ThreatSense увімкнено опцію Завантажувальні сектори/UEFI, для належного сканування завантажувальних секторів.
Дозволяє виключити певні процеси. Приклад – процеси резервного копіювання. У такому разі всі операції з файлами, пов’язані з виключеним процесом, ігноруються та вважаються безпечними, що мінімізує втручання в процес резервного копіювання.
Захист файлової системи в режимі реального часу перевіряє всі типи носіїв і спрацьовує під час різних системних подій, таких як доступ до файлів. Захист файлової системи в режимі реального часу можна налаштувати для новостворених і наявних файлів по-різному. Наприклад, його можна налаштувати так, щоб новостворені файли відстежувалися ретельніше.
Щоб мінімізувати вплив на систему під час використання захисту в режимі реального часу, файли, відскановані раніше, не скануватимуться знову, якщо їх не було змінено. Після кожного оновлення бази даних ядра виявлення файли скануються знову. Цим процесом керує функція Smart-оптимізація. Якщо Smart-оптимізацію вимкнено, усі файли скануються під час кожного доступу до них.
Додаткові параметри ThreatSense
Додаткові опції можна змінювати в розділі Додаткові параметри ThreatSense для нових і змінених файлів або Додаткові параметри ThreatSense для виконуваних файлів.