Gerçek zamanlı dosya sistemi koruması

Belgede ESET MAILSECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 (sayfa 142-146)

4.1.5.1.1.2 Kural eylemi

E- posta bildirimi gönder

4.2.6 Gerçek zamanlı dosya sistemi koruması

Gerçek zamanlı dosya sistemi koruması sistemde antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan, oluşturulan veya çalıştırılan tüm dosyalar kötü amaçlı yazılım koduna karşı taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır.

Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar.

Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gerçek zamanlı dosya sistemi koruması> Temel altındaki Gelişmiş ayarlar içinden Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği devre dışı bırakılarak gerçek zamanlı koruma uygulanmayabilir.

Taranacak medya

Varsayılan olarak tüm medya türleri olası tehditlere karşı taranır:

Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.

Çıkarılabilir medya - CD/DVD'leri, USB depolama aygıtlarını, Bluetooth aygıtlarını vb. denetler.

Ağ sürücüleri - Tüm eşlenen sürücüleri tarar.

Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.

Şu durumda tara

Varsayılan olarak tüm dosyalar; açıldığında, oluşturulduğunda veya yürütüldüğünde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:

Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.

Dosya oluşturma - Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır.

Dosya yürütme - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.

Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı etkinleştirir veya devre dışı bırakır.

Bilgisayarın kapatılması - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır.

Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense parametreleri bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut dosyalardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.

Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veri tabanı

güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranış Akıllı optimizasyon kullanılarak denetlenir. Bu Smart optimizasyon devre dışı bırakılırsa, tüm dosyalar her erişildiklerinde taranır. Bu ayarı değiştirmek istediğinizde Gelişmiş ayarları açmak için F5'e basın ve Bilgisayar > Gerçek zamanlı dosya sistemi koruması'nı genişletin.

ThreatSense parametreleri > Diğer öğesini tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğini işaretleyin veya işareti kaldırın.

4.2.6.1 Özel durumlar

Tarama dışı bırakılan uzantılar ile karıştırılmamalıdır

Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı

tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir (örneğin, yedekleme yazılımı).

Bir nesneyi tarama dışında bırakmak için:

Ekle'yi tıklatın ve bir nesnenin yolunu girin ya da söz konusu nesneyi ağaç yapısından seçin.

Bir dosya grubunu kapsamak üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.

Örnekler

Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazıp "*.*" maskesini kullanın.

Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*"

maskesini kullanın.

Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.

Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik (bilinmeyen) karakterlerin yerine geçer.

NOT

Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.

Sütunlar

Yol - Dışarıda bırakılan dosya ve klasörlerin yolu.

Tehdit - Dışarıda bırakılan dosyanın yanında bir tehdidin adı görüntüleniyorsa bu, dosyanın yalnızca söz konusu tehdit için dışarıda bırakıldığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan etkilenirse, antivirus

modülü tarafından algılanır. Bu tür bir özel durum, yalnızca belirli sızıntı türleri için kullanılabilir ve sızıntıyı bildiren tehdit uyarısı penceresinde (Daha fazla bilgi'ye tıklatıp Algılama dışında bırak seçeneğini belirleyin) veya Ayarlar >

Karantina'yı tıklattıktan sonra karantinaya alınmış dosyayı sağ tıklatıp içerik menüsünden Geri yükle ve tarama dışında bırak öğesini seçerek oluşturulabilir.

Denetim öğeleri

Ekle - Nesneleri algılama dışında bırakır.

4.2.6.1.1 Özel durum ekleme veya düzenleme

Bu iletişim penceresi tarama dışı öğeler eklemenizi veya var olanları düzenlemenizi sağlar. Bu işlem iki yöntemle yapılabilir:

Dışarıda bırakılacak nesnenin yolunu yazarak

Nesneyi ağaç yapısından seçerek (Göz atmak için metin alanının sonundaki ... simgesini tıklatın)

Birinci yöntem kullanılırsa, Tarama dışı öğelerin biçimi bölümünde açıklanan joker karakterler kullanılabilir.

4.2.6.1.2 Özel durum biçimi

Bir dosya grubunu kapsamak üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.

Örnekler

Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazıp "*.*" maskesini kullanın.

Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*"

maskesini kullanın.

Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.

Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik (bilinmeyen) karakterlerin yerine geçer.

4.2.6.2 ThreatSense parametreleri

ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek için birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setleri de başarıyla ortadan kaldırır.

NOT

Başlangıçta otomatik dosya denetimi hakkında bilgi edinmek için Başlangıç taraması bölümüne bakın.

ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:

Taranacak dosya türleri ve uzantıları Çeşitli algılama yöntemlerinin bileşimi Temizleme düzeyleri, vb.

Ayarlar penceresine girmek için, ThreatSense teknolojisi kullanan herhangi bir modül için Gelişmiş ayarlar

penceresinde ThreatSense altyapısı parametre ayarları seçeneğini tıklatın (aşağı bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:

Posta aktarımı koruması

İsteğe bağlı veri tabanı koruması Posta kutusu veri tabanı koruması Gerçek zamanlı dosya sistemi koruması Hyper-V taraması

Gerçek zamanlı dosya sistemi koruması Boşta durumu taraması

ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin

çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı

etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz.

Taranacak nesneler

Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.

İşletim belleği - Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.

Önyükleme kesimleri - Önyükleme kesimlerini MBR'de (Ana Önyükleme Kaydı) virüslere karşı tarar. Hyper-V Sanal Makinesi varsa, MBR diski yalnızca salt okunur modda taranır.

Belgede ESET MAILSECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 (sayfa 142-146)