Работа сантивирусом eset nod32, 1 защита от вирусов и шпионских программ, 1 настройки контроля файловой системы – Инструкция по эксплуатации ESET NOD32 Антивирус 4.2

12

4.1 Защита от вирусов и шпионских программ

Защита от вирусов и шпионских программ предназначена для

ограждения системы от вредоносных атак с помощью проверки
содержимого файлов, сообщений электронной почты и обмена

данными через Интернет. Если вредоносный код обнаружен,
модуль защиты от вирусов и шпионских программ обезвреживает

его, сначала блокируя его исполнение, а затем очищая, удаляя
или перемещая на карантин.

4.1.1

Защита файловой системы в режиме реального

времени

Защита файловой системы в режиме реального времени управляет

всеми событиями в системе, относящимися к защите от вирусов.
Все файлы сканируются на наличие вредоносного кода в момент

их открытия, создания или запуска. Защита файловой системы

в режиме реального времени запускается во время загрузки

операционной системы.

4.1.1.1

Настройки контроля файловой системы

Защита файловой системы в режиме реального времени проверяет

всетипы носителей. Контроль включается в зависимости от
различных событий. Контроль использует методы технологии
своевременного обнаружения (подробнее см. раздел «Настройка
методов сканирования»). Метод контроля может изменяться
в зависимости от того, создается ли новый файл или происходит
работа с уже существующим. Для вновь созданных файлов
возможно применение углубленных методов контроля.

4.1.1.1.1

Носители для сканирования

По умолчанию все доступные носители проверяются на наличие
возможных угроз безопасности.

«Жесткие диски» – все жесткие диски компьютера.

«Съемные носители» – дискеты, накопители USB и т. д.

«Сетевые диски» – все подключенные сетевые диски.

Рекомендуется изменять эти параметры только в особых случаях

(например, если сканирование определенных носителей приводит
к значительному замедлению скорости передачи данных).

4.1.1.1.2

Сканирование при определенных условиях
(«Сканировать при»)

По умолчанию все файлы сканируются при открытии, исполнении
или создании. Рекомендуется сохранять установки по
умолчанию, поскольку они обеспечивают максимальный уровень
безопасности компьютера.

Функция «Доступ к дискете» обеспечивает контроль
содержимого загрузочного сектора дискеты, находящейся

в приводе. Функция «Выключение компьютера» обеспечивает
проверку загрузочных секторов жестких дисков компьютера во
время его выключения. Несмотря на то, что загрузочные вирусы

в настоящее время встречаются редко, рекомендуется включить
эту функцию.

4.1.1.1.3

Дополнительные параметры системы
своевременного обнаружения ThreatSense

для новых и измененных файлов

Возможность заражения недавно созданных или измененных

файлов выше по сравнению с уже существующими файлами.

По этой причине такие файлы сканируются с учетом

дополнительных параметров. Одновременно с обычными

методами сканирования, основанными на поиске в базе данных

сигнатур вирусов, применяются методы расширенной эвристики.

Это значительно увеличивает вероятность обнаружения

вирусов. Кроме недавно созданных файлов, такое сканирование

выполняется для самораспаковывающихся файлов (SFX) и файлов

упаковщиков в режиме реального времени (внутренне упакованных

исполняемых файлов). По умолчанию архивы проверяются до

десятого уровня вложенности вне зависимости от фактического

размера файла. Для того чтобы изменить параметры сканирования
архивов, снимите флажок «Параметры сканирования архива
по умолчанию».

4.1.1.1.4

Дополнительные настройки

Для минимизации помех при работе компьютера защита файловой
системы в режиме реального времени не сканирует повторно
файлы, которые уже проверены, если они не были изменены.
Файлы сканируются повторно сразу после обновления базы
данных сигнатур вирусов. Такое поведение настраивается
с помощью функции «Оптимизированное сканирование».
Если она отключена, всефайлы сканируются каждый раз при
доступе к ним.

По умолчанию защита файловой системы в режиме реального
времени запускается во время загрузки операционной системы
и предназначена для непрерывного сканирования файлов.
В особых случаях (например,в случае конфликта с другим модулем
сканирования в режиме реального времени) защита файловой
системы в режиме реального времени может быть отключена

путем отключения параметра «Автоматический запуск защиты
файловой системы в режиме реального времени».

По умолчанию расширенная эвристика не используется при
запуске файлов на исполнение. Тем не менее в некоторых случаях
можно включить эту функцию, установив флажок «Расширенная
эвристика запуска файлов». Следует обратить внимание на
то, что из-за повышенных требований к системе расширенная

эвристика может замедлить выполнение некоторых программ.

4.1.1.2

Уровни очистки

Защита в режиме реального времени предусматривает три
уровня очистки (для доступа к настройкам нажмите кнопку
«Настройки» в разделе «Защита файловой системы в режиме
реального времени» и перейдите к ветке «Очистка»).

•

В режиме первого уровня программа показывает окно
уведомления и предлагает на выбор действия для каждого
из случаев заражения. Пользователь должен выбрать действие
для каждого заражения отдельно. Этот уровень разработан
для опытных пользователей, которые знают, как поступать
в каждом конкретном случае.

•

В режиме среднего уровня программа автоматически
выбираети выполняет предварительно определенное
действие (в зависимости от типа заражения). Обнаружение
и удаление зараженных файлов сопровождается
информационным сообщением, располагающимся в правом

4. Работа сантивирусом ESET NOD32