Echtzeit-Dateischutz
Der Echtzeit-Dateischutz überwacht alle für den Virenschutz relevanten Systemereignisse. Alle Dateien werden beim Öffnen, Erstellen oder Ausführen auf Ihrem Computer auf Schadcode geprüft. Der Echtzeit-Dateischutz wird standardmäßig beim Systemstart geladen und fortlaufend ausgeführt.
In Ausnahmefällen (z. B. bei einem Konflikt mit einem anderen Echtzeit-Scanner) kann der Echtzeit-Schutz deaktiviert werden. Deaktivieren Sie dazu die Option Echtzeit-Dateischutz automatisch starten in den erweiterten Einstellungen (F5) unter Echtzeit-Dateischutz > Einfach.
ESET Security for Microsoft SharePoint ist mit Computern kompatibel, die Azure File Sync den Agenten mit aktiviertem Cloud-Tiering verwenden. ESET Security for Microsoft SharePoint erkennt Dateien mit dem Attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Zu scannende Datenträger
In der Standardeinstellung werden alle Datenträger auf mögliche Bedrohungen geprüft:
•Lokale Laufwerke - Geprüft werden alle lokalen Laufwerke
•Wechselmedien - Geprüft werden CDs/DVDs, USB-Speichergeräte, Bluetooth-Geräte usw.
•Netzlaufwerke - Geprüft werden alle zugeordneten Netzlaufwerke
Es wird empfohlen, diese Einstellungen nur in Ausnahmefällen zu ändern, z. B. wenn die Prüfung bestimmter Datenträger die Datenübertragung deutlich verlangsamt.
Prüfen beim
Standardmäßig werden alle Dateien beim Öffnen, Erstellen und Ausführen geprüft. Wir empfehlen Ihnen, die Standardeinstellungen beizubehalten. So bietet der Echtzeit-Dateischutz auf Ihrem Computer maximale Sicherheit:
•Öffnen von Dateien - Scannen von Dateien beim Öffnen / Zugreifen.
•Erstellen von Dateien - Scannen von Dateien beim Erstellen / Bearbeiten.
•Ausführen von Dateien - Scannen von Dateien beim Ausführen.
•Zugriff auf Wechselmedien - Scannen beim Zugriff auf Wechselmedien. Wenn Wechselmedien, die einen Bootsektor enthalten, in das Gerät eingefügt werden, wird der Bootsektor sofort gescannt. Mit dieser Option wird das Scannen von Dateien auf Wechselmedien nicht aktiviert. Die Option zum Scannen von Dateien auf Wechselmedien befindet sich unter Zu scannende Datenträger > Wechselmedien. Lassen Sie die Option Bootsektoren/UEFI in den ThreatSense-Parametern aktiviert, um Wechselmedien mit Bootsektoren korrekt scannen zu können.
Mit dieser Funktion können Sie bestimmte Prozesse ausschließen. Wenn Sie z. B. die Prozesse Ihrer Sicherungssoftware ausschließen, werden alle Dateioperationen dieser Prozesse ignoriert und als sicher betrachtet, um Wechselwirkungen mit dem Sicherungsprozess zu minimieren.
Der Echtzeit-Dateischutz überwacht alle Datenträger auf das Eintreten bestimmter Ereignisse wie den Zugriff auf eine Datei. Der Echtzeit-Dateischutz kann so konfiguriert werden, dass neu erstellte und vorhandene Dateien unterschiedlich behandelt werden. Sie können den Echtzeit-Dateischutz z. B. so konfigurieren, dass neu erstellte Dateien genauer überwacht werden.
Bereits gescannte Dateien werden nicht erneut gescannt (sofern sie nicht geändert wurden), um die Systembelastung durch den Echtzeit-Dateischutz zu minimeren. Nach einem Update der Erkennungsroutine werden die Dateien sofort wieder gescannt. Dieses Verhalten wird mit der Smart-Optimierung gesteuert. Wenn die Smart-Optimierung deaktiviert ist, werden alle Dateien bei jedem Zugriff gescannt.
Um diese Einstellung zu ändern, drücken Sie F5, um die erweiterten Einstellungen zu öffnen und erweitern Sie den Bereich Computer > Echtzeit-Dateischutz. Klicken Sie auf ThreatSense Parameter > Sonstige und aktivieren bzw. deaktivieren Sie die Option Smart-Optimierung aktivieren.
Zusätzliche ThreatSense-Parameter
Sie können die Optionen für Zusätzliche ThreatSense-Parameter für neu erstellte und geänderte Dateien bzw. Zusätzliche ThreatSense-Parameter für ausführbare Dateien ausführlich bearbeiten.