Ochrona systemu plików w czasie rzeczywistym
Ochrona systemu plików w czasie rzeczywistym sprawdza wszystkie zdarzenia związane ze szkodliwym oprogramowaniem mające miejsce w systemie. Wszystkie pliki w momencie otwarcia, utworzenia lub uruchomienia na komputerze są skanowane w poszukiwaniu szkodliwego kodu. Ochrona systemu plików w czasie rzeczywistym jest domyślnie włączana przy uruchamianiu systemu i zapewnia nieprzerwane skanowanie. W szczególnych przypadkach (np. jeśli wystąpi konflikt z innym skanerem działającym w czasie rzeczywistym), ochronę w czasie rzeczywistym można wyłączyć, wyłączając opcję Automatycznie uruchom ochronę systemu plików w czasie rzeczywistym w obszarze Ustawienia zaawansowane (F5) w sekcji Ochrona systemu plików w czasie rzeczywistym > Podstawowe.
ESET Security for Microsoft SharePoint jest kompatybilny z komputerami używającymi agenta Azure File Sync z włączonym warstwowaniem w chmurze. ESET Security for Microsoft SharePoint rozpoznaje pliki z atrybutem FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.
Skanowane nośniki
Domyślnie wszystkie typy nośników są skanowane w celu wykrycia potencjalnych zagrożeń:
•Dyski lokalne— sprawdzane są wszystkie dyski twarde w komputerze.
•Nośniki wymienne — sprawdzane są płyty CD i DVD, urządzenia pamięci masowej USB, urządzenia Bluetooth itp.
•Dyski sieciowe— skanowane są wszystkie dyski mapowane.
Zalecane jest zachowanie ustawień domyślnych i modyfikowanie ich wyłącznie w szczególnych przypadkach, jeśli na przykład sprawdzanie pewnych nośników znacznie spowalnia przesyłanie danych.
Skanuj podczas
Domyślnie wszystkie pliki są skanowane podczas otwierania, tworzenia i wykonywania. Zalecane jest zachowanie ustawień domyślnych, ponieważ zapewniają one maksymalny poziom ochrony komputera w czasie rzeczywistym:
•Otwierania pliku — skanowanie plików przy ich otwieraniu lub uzyskiwaniu do nich dostępu.
•Tworzenia pliku — skanowanie plików przy ich tworzeniu lub modyfikowaniu.
•Wykonywania pliku — skanowanie plików przy ich wykonywaniu.
•Dostęp do nośników wymiennych — skanowanie podczas uzyskiwania dostępu do wymiennego urządzenia pamięci masowej. Po podłączeniu do urządzenia nośnika wymiennego zawierającego sektor startowy sektor ten jest natychmiast skanowany. Ta opcja nie umożliwia skanowania plików na nośnikach wymiennych. Opcja skanowania plików na nośnikach wymiennych znajduje się w menu Skanowane nośniki > Nośniki wymienne. Aby dostęp do sektora startowego nośników wymiennych działał prawidłowo, zachowaj włączoną funkcję Sektory startowe/UEFI w parametrach technologii ThreatSense.
Umożliwia wykluczanie określonych procesów. Mogą to na przykład być procesy związane z rozwiązaniem do tworzenia kopii zapasowych. Wszystkie operacje na plikach związane z takim wyłączonym procesem są ignorowane i uznawane za bezpieczne, co pozwala ograniczyć do minimum zakłócenia w procesie tworzenia kopii zapasowej.
Parametry technologii ThreatSense
Moduł ochrony systemu plików w czasie rzeczywistym sprawdza wszystkie typy nośników, a sprawdzanie wywoływane jest wystąpieniem różnych zdarzeń systemowych, na przykład uzyskaniem dostępu do pliku. Ochronę systemu plików w czasie rzeczywistym można skonfigurować tak, by działała inaczej w przypadku plików nowo tworzonych, a inaczej w przypadku już istniejących. Na przykład konfiguracja funkcji ochrony systemu plików w czasie rzeczywistym może umożliwiać dokładniejsze monitorowanie nowo utworzonych plików.
Aby zminimalizować obciążenie systemu podczas korzystania z ochrony w czasie rzeczywistym, przeskanowane pliki nie są skanowane ponownie (dopóki nie zostaną zmodyfikowane). Pliki są niezwłocznie skanowane ponownie po każdej aktualizacji bazy danych silnika detekcji. Taki sposób postępowania jest kontrolowany za pomocą funkcji Inteligentna optymalizacja. Po wyłączeniu funkcji Inteligentna optymalizacja wszystkie pliki są skanowane za każdym razem, gdy uzyskiwany jest do nich dostęp. Aby zmodyfikować to ustawienie, należy nacisnąć klawisz F5 w celu otwarcia okna Ustawienia zaawansowane i rozwinąć opcję Komputer > Ochrona systemu plików w czasie rzeczywistym. Kliknij kolejno opcje Parametry technologii ThreatSense > Inne, a następnie zaznacz pole Włącz inteligentną optymalizację lub anuluj jego zaznaczenie.
Dodatkowe parametry technologii ThreatSense
Istnieje możliwość modyfikacji szczegółowych opcji dodatkowych ThreatSense parametrów nowo utworzonych i zmodyfikowanych plików lub dodatkowych ThreatSense parametrów wykonywanych plików.