Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET Endpoint Security - Protezione File System in tempo reale

ESET Endpoint Security - Protezione File System in tempo reale

La Protezione File System in tempo reale è una funzionalità di ESET Endpoint Security che controlla costantemente e ciclicamente tutti i file nel sistema in cui il prodotto ESET è installato, alla ricerca di codice dannoso quando vengono aperti, creati o eseguiti.

Banner

 

 

 

Per impostazione predefinita, la protezione File System in tempo reale viene avviata all'avvio del sistema in cui ESET Endpoint Security è stato installato e fornisce un controllo costante; è consigliabile disabilitare l’opzione Attiva protezione file system in tempo reale in Configurazione avanzata in Motore di rilevamento > Protezione file system in tempo reale > Di base.

Supporti da controllare

Per impostazione predefinita, vengono controllati tutti i tipi di supporto alla ricerca di eventuali minacce, ossia: 

  • unità locali; qui avviene il controllo di tutti i dischi rigidi fissi (interni) e di sistema, quindi, ad esempio, le unità C:\, D:\ e via di seguito;
  • supporti rimovibili; riguarda il controllo di CD/DVD, supporti di archiviazione USB, card di memoria (SD, Compact Flash ecc.);
  • unità di rete; riguarda il controllo di tutte le unità di rete mappate (ad esempio: H:\ come \\store04) o unità di rete ad accesso diretto (ad esempio: \\store08).

Conviene utilizzare le impostazioni predefinite e modificarle solamente in casi specifici, ad esempio se l’operazione di controllo ciclico di alcuni supporti rallenta in maniera inaccettabile il trasferimento dei dati da e verso di essi (lettura e scrittura); infatti la scansione continua impegna l’unità di memoria di massa e va in concorrenza con il normale utilizzo.

Controlla

Per impostazione predefinita all’installazione, tutti i file vengono controllati al momento dell'apertura, creazione o esecuzione (se trattasi di eseguibili); in linea generale questo va bene, ma se intendete modificare il default è comunque consigliabile mantenere le seguenti impostazioni predefinite per garantire il massimo livello di protezione in tempo reale per il computer in uso:

  • Apertura file; esegue il controllo all’apertura di un file;
  • Creazione file; esegue il controllo di un file creato o modificato;
  • Esecuzione dei file; riguarda il controllo durante l’esecuzione di un file;
  • Accesso settore di avvio dei supporti rimovibili; quando un supporto rimovibile contenente un settore di avvio viene inserito nel dispositivo, il settore di avvio viene immediatamente controllato.

Notate che quest’ultima opzione non abilita il controllo dei file dei supporti rimovibili. Il controllo dei file dei supporti rimovibili è disponibile in Supporti da controllare > Supporti rimovibili. Per un corretto funzionamento di Accesso settore di avvio dei supporti rimovibili, dovete mantenere l’opzione Settori di avvio/UEFI abilitata nei parametri ThreatSense.

Quanto all’impostazione “Processi da escludere dal controllo” consente di escludere i processi delle applicazioni da protezione File System in tempo reale. Per migliorare la velocità di backup, l'integrità dei processi e la disponibilità dei servizi, durante il backup vengono utilizzate alcune tecniche note perché causano conflitti con la protezione dal malware a livello di file; problemi simili possono verificarsi quando si tentano migrazioni in tempo reale di macchine virtuali. L'unico modo efficace per evitare entrambe le situazioni è disattivare il software anti-malware. Escludendo processi specifici (ad esempio quelli della soluzione di backup), tutte le operazioni sui file attribuite a tale processo verranno ignorate e considerate sicure, riducendo così al minimo le interferenze con il processo di backup. Si consiglia di prestare attenzione durante la creazione di esclusioni: uno strumento di backup che è stato escluso può accedere a file infetti senza attivare un avviso. Per tale motivo, le autorizzazioni estese sono consentite solo nel modulo di protezione in tempo reale.

Le esclusioni dei processi aiutano a ridurre al minimo il rischio di potenziali conflitti e migliorano le prestazioni delle applicazioni escluse, con un effetto positivo sulle prestazioni complessive e sulla stabilità del sistema operativo.

L'esclusione di un processo o di un'applicazione è a tutti gli effetti un'esclusione del relativo file eseguibile (.exe).

È possibile aggiungere i file eseguibili nell'elenco dei processi esclusi tramite Configurazione avanzata (F5) > Motore di rilevamento > Protezione file system in tempo reale > Esclusioni processi.

Questa funzione è stata progettata per escludere gli strumenti di backup. L'esclusione dal controllo del processo dello strumento di backup non solo garantisce la stabilità del sistema, ma non influisce sulle prestazioni di backup poiché il backup non viene rallentato durante l'esecuzione.

La Protezione file system in tempo reale, che viene attivata da vari eventi di sistema, tra cui l'accesso a un file, controlla tutti i tipi di supporti. Grazie ai metodi di rilevamento della tecnologia ThreatSense, è possibile configurare la protezione File System in tempo reale allo scopo di gestire i file di nuova creazione in base a modalità diverse rispetto a quelle utilizzate per i file esistenti. Ad esempio, la protezione File System in tempo reale può essere configurata in modo da monitorare più da vicino i file di nuova creazione.

Per ridurre al minimo l'impatto sul sistema della protezione in tempo reale, i file che sono già stati controllati verranno ignorati, eccetto nel caso in cui siano state apportate modifiche; comunque i predetti file vengono ricontrollati immediatamente in seguito a ogni aggiornamento del motore di rilevamento.

Questa modalità di funzionamento della protezione viene controllata mediante l'utilizzo della funzione “Ottimizzazione intelligente”: se questa è disattivata, tutti i file verranno controllati a ogni accesso. Per modificare questa impostazione dovete premere il tasto F5 per aprire Configurazione avanzata ed espandere Motore di rilevamento > Protezione file system in tempo reale, quindi fare clic su parametri ThreatSense > Altro e selezionare o deselezionare Attiva ottimizzazione intelligente.

La protezione File System in tempo reale è il componente più importante per il mantenimento della protezione di un sistema, quindi dovete sempre valutare con attenzione la modifica dei parametri predefiniti dall’installazione.

Dopo aver installato ESET Endpoint Security, tutte le impostazioni vengono ottimizzate al fine di offrire agli utenti il massimo livello di protezione del sistema. Se avete fatto numero se modifiche o non ricordate cosa avete modificato, potete in ogni momento ripristinare le impostazioni predefinite facendo clic sul pulsante  che si trova accanto a ciascuna scheda nella finestra (Configurazione avanzata > Motore di rilevamento > Protezione file system in tempo reale).     

ESET Endpoint Security – Verificare l’efficacia della protezione in tempo reale

Per verificare che la protezione in tempo reale funzioni e sia in grado di rilevare virus, potete utilizzare un file di test scaricabile dal sito www.eicar.com. Questo file di test è un file innocuo e rilevabile da tutti i programmi antivirus come se si trattasse, in realtà, di una minaccia. Il file è stato creato da EICAR (European Institute for Computer Antivirus Research) per testare la funzionalità dei programmi antivirus.

Il file può essere scaricato qui http://www.eicar.org/download/eicar.com; dopo aver digitato questo URL nel browser dovrebbe essere visualizzato un messaggio che informa che la minaccia è stata rimossa.

ESET Endpoint Security - Se la protezione in tempo reale non funziona

Qui di seguito verranno illustrati i problemi che potrebbero verificarsi durante l'utilizzo della protezione in tempo reale di ESET Endpoint Security e le modalità di risoluzione.

  • La protezione in tempo reale è disattivata; se un utente disabilita inavvertitamente la protezione in tempo reale, è necessario riattivare la funzione. Per riattivare la protezione in tempo reale portarsi in Configurazione nella finestra principale del programma e fare clic su Protezione computer > Protezione file system in tempo reale. Se la protezione in tempo reale non viene lanciata all'avvio del sistema, è probabile che l'opzione Attiva automaticamente la protezione file system in tempo reale non sia selezionata. Per garantire che questa opzione sia attivata, accedere a Configurazione avanzata (F5) e fare clic su Motore di rilevamento > Protezione file system in tempo reale.
  • La protezione in tempo reale non rileva né pulisce le infiltrazioni; verificate che nel computer non siano installati altri programmi antivirus. Se sono installate contemporaneamente due o più soluzioni antivirus, potrebbero entrare in conflitto tra loro. È consigliabile disinstallare gli altri programmi antivirus presenti nel sistema prima di installare ESET.
  • La protezione in tempo reale non viene avviata; se la protezione non si avvia automaticamente all’avvio del sistema (e l’opzione Abilita protezione file system in tempo reale è attivata) il problema potrebbe essere dovuto all’esistenza di conflitti con altri programmi. La creazione di un rapporto SysInspector e l’invio al Supporto tecnico di ESET per l’analisi consentono di risolvere il problema, perché consentono di ricevere assistenza dal Supporto tecnico di ESET.