Gerçek zamanlı dosya sistemi koruması

Belgede ESET SMART SECURITY 8 (sayfa 21-24)

4.1.1 Antivirus ve antispyware

4.1.1.1 Gerçek zamanlı dosya sistemi koruması

Gerçek zamanlı dosya sistemi koruması sistemdeki antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan, oluşturulan ve çalıştırılan tüm dosyalar, bu işlemler sırasında kötü amaçlı kod açısından taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır.

Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense altyapısı parametre ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut olanlardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.

Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veritabanı

güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranış Smart optimizasyon kullanılarak yapılandırılır. Bu özellik devre dışıysa tüm dosyalar her erişimde taranır. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak üzere F5 tuşuna basın ve Bilgisayar > Antivirus ve Antispyware > Gerçek zamanlı dosya sistemi koruması'nı genişletin. ThreatSense altyapısı parametre ayarları> Diğer öğesinin yanındaki Ayarlar... düğmesini tıklatın ve Smart optimizasyonu etkinleştir seçeneğini belirleyin veya bu seçeneğin seçimini kaldırın.

Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar.

Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gelişmiş ayarların Gerçek zamanlı dosya sistemi koruması bölümünde Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneğinin seçimi kaldırılarak gerçek zamanlı koruma devre dışı bırakılabilir.

Taranacak medya

Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir:

Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.

Aygıt denetimi - CD/DVD'ler, USB depolama, Bluetooth aygıtları vb.

Ağ sürücüleri - Tüm eşlenen sürücüleri tarar.

Varsayılan ayarları korumanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.

Tara (Olay tarafından tetiklenen tarama)

Varsayılan olarak, tüm dosyalar açma, oluşturma veya yürütme işlemlerinde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:

Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.

Dosya oluşturulduğunda - Yeni oluşturulan veya değiştirilen dosyaları taramayı etkinleştirir veya devre dışı bırakır.

Dosya yürütüldüğünde - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.

Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı etkinleştirir veya devre dışı bırakır.

Bilgisayarı Kapatma - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır.

4.1.1.1.1 Gelişmiş tarama seçenekleri

Daha ayrıntılı kurulum ayarları Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı sistem koruması > Gelişmiş ayarlar altında bulunabilir.

Yürütülen dosyalar için ek ThreatSense parametreleri

Dosya yürütmesinde gelişmiş sezgisel tarama - Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgisel tarama kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Smart optimizasyon ve ESET Live Grid uygulamasının etkin olmasını kesinlikle öneririz.

Çıkarılabilir medyadan dosyalar yürütülürken gelişmiş sezgisel tarama - Dosya yürütülürken bazı çıkarılabilir medya (USB) bağlantı noktalarının gelişmiş sezgisel tarama tarafından taranmamasını istiyorsanız, çıkarılabilir medya dışlamalar penceresini açmak için Özel durumlar... seçeneğini tıklatın. Bu pencerede, her bağlantı noktasını temsil eden onay kutularını işaretleyerek veya onay kutularının işaretlerini kaldırarak ayarları özelleştirebilirsiniz.

4.1.1.1.2 Temizleme düzeyleri

Gerçek zamanlı korumanın üç temizleme düzeyi vardır (erişmek için, Gerçek zamanlı dosya sistemi koruması bölümündeki Ayarlar... seçeneğini tıklatın ve ardından Temizleme'yi tıklatın).

Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.

Standart temizleme - Program etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre) otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.

Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.

Uyarı: Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda (Standart temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv silinir.

4.1.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir

Gerçek zamanlı koruma, güvenli bir sistemi korumanın en temel bileşenidir. Parametrelerini değiştirirken dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir.

ESET Smart Security yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için Gerçek zamanlı dosya sistemi koruması penceresinin (Gelişmiş ayarlar > Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı dosya sistemi koruması) sağ altında bulunan Varsayılan seçeneğini tıklatın.

4.1.1.1.4 Gerçek zamanlı korumayı denetleme

Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız bir dosyadır. Dosya, EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini sınamak için oluşturulmuştur. Dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir

NOT: Gerçek zamanlı koruma denetimi gerçekleştirmeden önce, güvenlik duvarını devre dışı bırakmak gerekir.

Güvenlik duvarı etkinse, dosyayı algılayacak ve sınama dosyalarının karşıdan yüklenmesini engelleyecektir.

4.1.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir

Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğinizi açıklıyoruz.

Gerçek zamanlı koruma devre dışı bırakılmış

Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir.

Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Gerçek zamanlı dosya sistemi koruması öğesini tıklatın.

Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa, bunun nedeni genellikle Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneğinin seçiminin kaldırılmış olmasıdır. Bu seçeneği etkinleştirmek için, Gelişmiş ayarlara gidin (F5) ve Gelişmiş ayarlar ağacında Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı dosya sistemi koruması'nı tıklatın. Pencerenin en altındaki Gelişmiş ayarlar bölümünde, Gerçek zamanlı dosya sistemi korumasını otomatik başlat onay kutusunun seçili olduğundan emin olun.

Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa

Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı anda etkinleştirilirse, birbirleriyle çakışabilirler. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz.

Gerçek zamanlı koruma başlamıyor

Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin yardım almak için lütfen ESET Müşteri Destek birimi ile iletişim kurun.

Belgede ESET SMART SECURITY 8 (sayfa 21-24)