Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Lorsque ces fichiers sont ouverts, créés ou exécutés sur l'ordinateur, elle les analyse pour y rechercher la présence éventuelle de code malveillant. La protection en temps réel du système de fichiers est lancée au démarrage du système.
La protection en temps réel du système de fichiers n'analyse pas le contenu des fichiers d'archives. Elle analyse le contenu de certaines archives auto-extractibles lorsqu'elles sont téléchargées sur le disque dur. |
L'analyse lors de l'accès à distance d'un dossier partagé NFS monté localement n'est pas prise en charge. Supposons que le serveur du noyau NFS soit installé sur une machine protégée par ESET Server Security for Linux (ESSL) ; si son dossier partagé est monté localement sur une machine distante non protégée par ESSL, l'analyseur lors de l'accès d'ESSL ne fonctionnera pas. |
Dans certains cas exceptionnels (par exemple, en cas de conflit avec un autre analyseur en temps réel), la protection en temps réel peut être désactivée :
1.Cliquez sur Configuration > Moteur de détection > Protection en temps réel du système de fichiers > Général.
2.Désactivez Protection en temps réel du système de fichiers.
Supports à analyser
Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :
•Disques locaux - Contrôle tous les disques durs système.
•Supports amovibles - Contrôle les CD/DVD, les périphériques USB, les périphériques Bluetooth, etc.
•Disques réseau - Analyse tous les lecteurs mappés.
Il est recommandé d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Analyser quand
Par défaut, tous les fichiers sont analysés lors de leur ouverture, création ou exécution. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre ordinateur :
•Ouverture de fichier - Active/désactive l'analyse lorsque des fichiers sont ouverts.
•Création de fichier - Active/désactive l'analyse lorsque des fichiers sont créés.
•Accès aux appareils amovibles - Active/désactive l'analyse automatique des appareils amovibles lors de leur connexion à l'ordinateur.
La protection en temps réel du système de fichiers vérifie tous les types de supports. Elle est déclenchée par différents événements système, tels que l'accès à un fichier. Grâce aux méthodes de détection de la technologie ThreatSense décrites dans la section Paramètres ThreatSense, la protection du système de fichiers en temps réel peut être configurée pour traiter différemment les nouveaux fichiers et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers pour surveiller plus étroitement les nouveaux fichiers.
Pour garantir un impact minimal de la protection en temps réel sur le système, les fichiers déjà analysés ne sont pas analysés plusieurs fois (sauf s'ils ont été modifiés). Les fichiers sont immédiatement réanalysés après chaque mise à jour de la base du moteur de détection. Ce comportement est contrôlé à l'aide de l'optimisation intelligente. Si l'optimisation intelligente est désactivée, tous les fichiers sont analysés à chaque accès. Pour modifier ce paramètre,
1.Dans l'interface web, cliquez sur Configuration > Moteur de détection > Protection en temps réel du système de fichiers > Paramètres ThreatSense.
2.Activez ou désactivez l'option Activer l'optimisation intelligente.
3.Cliquez sur Enregistrer.