ESET Hjelp på internett

Søk Norsk
Velg tema

Filsystembeskyttelse i sanntid

Filsystembeskyttelse i sanntid kontrollerer alle filene på systemet for ondsinnet kode under åpning, oppretting og kjøring.

CONFIG_AMON

Som standard starter filsystembeskyttelsen i sanntid ved systemoppstart og gir uavbrutt skanning. Vi anbefaler ikke deaktivering av Aktiver filsystembeskyttelse i sanntid i Avansert oppsett > Beskyttelser > Filsystembeskyttelse i sanntid > Filsystembeskyttelse i sanntid.

Medietyper som skal skannes

Som standard blir alle typer medier skannet for potensielle trusler:

Lokale stasjoner – skanner alle systemharddisker og interne harddisker (eksempel: C:\, D:\).

Flyttbare medier – skanner CD-er, DVD-er, USB-lagring, minnekort osv.

Nettverksstasjoner – skanner alle tilordnede nettverksstasjoner (eksempel: H:\ som \\store04) eller nettverksstasjoner med direktetilgang (eksempel: \\store08).

Vi anbefaler at du bruker standardinnstillingene og at disse innstillingene bare endres i spesifikke tilfeller, som når skanning av bestemte medier reduserer dataoverføringer betydelig.

Skann når

Som standard skannes alle filer når de åpnes, opprettes eller kjøres. Vi anbefaler at du beholder standardinnstillingene, fordi disse gir maksimalt nivå av beskyttelse i sanntid for datamaskinen:

Fil åpen – skanner når filer åpnes.

Filopprettelse – skanner filer som opprettes eller modifiseres.

Filutførelse – skanner når filer utføres eller kjøres.

Tilgang til oppstartssektorer på flyttbare medier – Når flyttbare medier som inneholder en oppstartssektor, settes inn i enheten, blir oppstartssektoren skannet umiddelbart. Dette alternativet aktiverer ikke skanning av filer på flyttbare medier. Skanning av filer på flyttbare medier finner du under Medietyper som skal skannes > Flyttbare medier. For at Tilgang til oppstartssektorer på flyttbare medier skal virke riktig, må Oppstartssektorer/UEFI være aktivert i ThreatSense.

Prosessutelatelser

Se Prosessutelatelser.

ThreatSense

Filsystembeskyttelsen i sanntid kontrollerer alle medietyper, og kontrollen blir utløst av forskjellige systemhendelser, for eksempel at en fil tas i bruk. Bruk av deteksjonsmetoder som er basert på ThreatSense-teknologi (som beskrevet i ThreatSense) kan føre til at filsystembeskyttelse i sanntid kan konfigureres til å behandle nyopprettede filer annerledes enn eksisterende filer. Du kan for eksempelkonfigurere filsystembeskyttelse i sanntid til å overvåke nyopprettede filer nøyere.

For å sikre et minimalt systemavtrykk ved bruk av beskyttelse i sanntid blir filer som allerede er skannet, ikke skannet gjentatte ganger (med mindre de har blitt endret). Filene skannes på nytt umiddelbart etter at deteksjonsmotoren er oppdatert. Denne atferden kan endres ved bruk av Smartoptimalisering. Hvis Smartoptimalisering deaktiveres, skannes alle filene hver gang de åpnes. Hvis du vil endre denne innstillingen, åpner du Avansert oppsett > Beskyttelser > Filsystembeskyttelse i sanntid. Klikk ThreatSense > Annet og velg eller velg bort Aktiver smart optimalisering.

Filsystembeskyttelse i sanntid lar deg også konfigurere Flere ThreatSense parametere.