No results found
La funzione di Protezione file system in tempo reale consente di controllare tutti gli eventi correlati all'antivirus nel sistema. Su tutti i file vengono ricercati codici dannosi al momento dell'apertura, creazione o esecuzione sul computer. La funzione Protezione file system in tempo reale viene avviata all'avvio del sistema.
Per impostazione predefinita, la protezione file system in tempo reale viene avviata all'avvio del sistema e fornisce un controllo ininterrotto. In casi particolari (ad esempio, in caso di conflitto con un altro scanner in tempo reale), la protezione in tempo reale può essere disattivata deselezionando Avvia automaticamente la protezione file system in tempo reale in Configurazione avanzata sotto a Protezione file system in tempo reale> Standard.
Per impostazione predefinita, vengono controllati tutti i tipi di supporto alla ricerca di eventuali minacce:
Si consiglia di utilizzare le impostazioni predefinite e di modificarle solo in casi specifici, ad esempio quando il controllo di alcuni supporti rallenta notevolmente il trasferimento dei dati.
Per impostazione predefinita, tutti i file vengono controllati al momento dell'apertura, creazione o esecuzione; è consigliabile mantenere le seguenti impostazioni predefinite per garantire il massimo livello di protezione in tempo reale per il computer in uso:
La Protezione file system in tempo reale, che viene attivata da vari eventi di sistema, tra cui l'accesso a un file, controlla tutti i tipi di supporti; grazie ai metodi di rilevamento della tecnologia ThreatSense (descritti nella sezione Parametri ThreatSense), è possibile configurare la Protezione file system in tempo reale allo scopo di gestire i file di nuova creazione in base a modalità diverse rispetto a quelle utilizzate per i file esistenti. Ad esempio, la Protezione file system in tempo reale può essere configurata in modo da monitorare più da vicino i file di nuova creazione.
Per ridurre al minimo l'impatto sul sistema della protezione in tempo reale, i file che sono già stati controllati verranno ignorati, eccetto nel caso in cui siano state apportate modifiche. I file vengono controllati nuovamente subito dopo ogni aggiornamento del database delle firme antivirali; questo comportamento viene controllato mediante l'utilizzo dell'Ottimizzazione intelligente. Se l'ottimizzazione intelligente è disattivata, tutti i file verranno controllati a ogni accesso. Per modificare questa impostazione, premete il tasto F5 per aprire la Configurazione avanzata ed espandere Antivirus > Protezione file system in tempo reale. Fare clic su Parametri ThreatSense > Altro e selezionare o deselezionare Attiva ottimizzazione intelligente.
ThreatSense è una tecnologia che prevede numerosi metodi di rilevamento di minacce complesse. Questa tecnologia è proattiva, ovvero fornisce protezione anche durante le prime ore di diffusione di una nuova minaccia. Il programma utilizza una combinazione di analisi del codice, emulazione del codice, firme generiche e firme antivirali che operano in modo integrato per potenziare enormemente la protezione del sistema. Il motore di controllo è in grado di controllare contemporaneamente diversi flussi di dati, ottimizzando l'efficienza e la percentuale di rilevamento. La tecnologia ThreatSense è inoltre in grado di eliminare i rootkit.
Le opzioni di configurazione del motore ThreatSense consentono all'utente di specificare vari parametri di controllo:
Per accedere alla finestra di configurazione, fare clic su Configurazione parametri motore ThreatSense nella finestra Configurazione avanzata di qualsiasi modulo che utilizza la tecnologia ThreatSense (vedere sezione sottostante). Scenari di protezione diversi potrebbero richiedere configurazioni diverse. Partendo da questo presupposto, ThreatSense è configurabile singolarmente per i seguenti moduli di protezione:
I parametri di ThreatSense vengono ottimizzati per ciascun modulo e la relativa modifica può influire in modo significativo sul funzionamento del sistema. Ad esempio, la modifica dei parametri per il controllo degli eseguibili compressi o per consentire l'euristica avanzata nel modulo della protezione file system in tempo reale potrebbe causare un rallentamento del sistema (questi metodi di controllo vengono applicati generalmente solo ai file di nuova creazione). È quindi consigliabile non modificare i parametri predefiniti di ThreatSense per tutti i moduli, ad eccezione di “Controllo computer”.
Questa sezione vi consente di definire i componenti e i file del computer nei quali verranno ricercate le infiltrazioni; gli oggetti da controllare sono quelli descritti qui di seguito.
Da questa sezione è possibile selezionare i metodi utilizzati durante la ricerca di infiltrazioni nel sistema. Sono disponibili le opzioni descritte qui di seguito.
Le impostazioni di pulizia determinano il comportamento dello scanner durante la pulizia di file infetti. Sono disponibili i tre livelli di pulizia qui di seguito descritti.
Fate attenzione che se un archivio contiene uno o più file infetti, sono disponibili due opzioni per gestire tale archivio. Nella modalità predefinita Pulizia normale, l'intero archivio verrà eliminato se tutti i file in esso contenuti sono infetti. In modalità Massima pulizia, l'archivio verrà eliminato se contiene almeno un file infetto, indipendentemente dallo stato degli altri file contenuti nell'archivio.
Notate altresì che in caso di esecuzione di un host Hyper-V su Windows Server 2008 R2, Pulizia normale e Massima pulizia non sono supportate. Il controllo dei dischi delle macchine virtuali viene eseguito in modalità di sola lettura e non verrà eseguita alcuna pulizia. Indipendentemente dal livello di pulizia selezionato, il controllo viene sempre eseguito in modalità di sola lettura.
Un'estensione è la parte del nome di un file delimitata da un punto. Un'estensione definisce il tipo e il contenuto di un file. Questa sezione della configurazione dei parametri di ThreatSense consente all'utente di definire i tipi di file da escludere dal controllo.
Quando si configurano i parametri del motore ThreatSense per l'esecuzione di un Controllo computer su richiesta, nella sezione Altro sono disponibili anche le seguenti opzioni:
La sezione Limiti vi consente di specificare la dimensione massima degli oggetti e i livelli di nidificazione degli archivi sui quali eseguire il controllo; al suo interno vi sono le sotto-sezioni “Impostazioni oggetti” e “Configurazione controllo degli archivi”.
Impostazioni predefinite oggetti: attivate questa opzione per utilizzare le impostazioni predefinite (nessun limite). ESET File Security ignorerà le impostazioni personalizzate dell'utente.
Livello di nidificazione degli archivi: specifica il livello massimo di controllo degli archivi. Il valore predefinito è: 10. Per gli oggetti rilevati dalla protezione trasporto posta, il livello di nidificazione effettivo è +1 in quanto l'archivio allegato in un'e-mail è considerato di primo livello. Ad esempio, se il livello di annidamento è impostato su 3, un file di archivio con livello di nidificazione 3 sarà controllato solo a livello di trasporto fino al livello effettivo 2; pertanto, se desiderate controllare gli archivi mediante la protezione trasporto posta fino al livello 3, dovete impostare il valore del Livello di annidamento degli archivi su 4.
Dimensione massima file in archivio: questa opzione consente all'utente di specificare le dimensioni massime dei file contenuti all'interno degli archivi, i quali, una volta estratti, saranno sottoposti a controllo. Il valore predefinito è: illimitato.
Si consiglia di non modificare i valori predefiniti, che nella gran parte delle situazioni sono più che adeguati.