Reaaliaikainen tiedostojärjestelmän suojaus

Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki järjestelmässä olevat tiedostot haitallisen koodin varalta, kun tiedosto avataan, luodaan tai suoritetaan.

Reaaliaikainen tiedostojärjestelmän suojaus käynnistetään tietokoneen käynnistyksen yhteydessä oletusasetusten mukaan, ja se suojaa tiedostojärjestelmää keskeytyksettä. Ota reaaliaikainen tiedostojärjestelmän suojaus käyttöön -asetusta (Lisäasetuksissa kohdassa Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus > Perus) ei kannata poistaa käytöstä.

Tarkistettava tietoväline

Oletusarvoisesti mahdollisia uhkia etsitään kaikista tallennusvälinetyypeistä:

• Paikalliset asemat – Tarkistaa kaikki järjestelmäasemat ja kiinteät kiintolevyt (esimerkki: C:\, D:\).
• Siirrettävä tietoväline – Tarkistaa CD-/DVD-levyt, USB-tallennustilan, muistikortit jne.
• Verkkoasemat – Tarkistaa kaikki verkkoon liitetyt asemat (esimerkki: H:\ asemana \\store04) ja suorakäyttöverkkoasemat (esimerkki: \\store08).

Suosittelemme, että käytät oletusasetuksia ja että muutat asetuksia vain erityistapauksissa, esimerkiksi silloin, kun tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi.

Tarkistus käytössä

Oletusarvoisesti kaikki tiedostot tarkistetaan, kun ne avataan, luodaan tai niitä suoritetaan. Suosittelemme säilyttämään oletusasetukset, sillä ne antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason:

• Tiedosto auki – Tarkistaa tiedoston sen avaamisen yhteydessä.
• Tiedoston luonti – Tarkistaa luodun tai muokatun tiedoston.
• Tiedoston suoritus – Tarkistaa tiedoston sen suorittamisen yhteydessä.
• Siirrettävän tietovälineen käynnistyssektorin käyttö – Kun käynnistyssektorin sisältävä siirrettävä tietoväline asetetaan laitteeseen, käynnistyssektori tarkistetaan heti. Tämä asetus ei ota siirrettävällä tietovälineellä olevien tiedostojen tarkistusta käyttöön. Siirrettävällä tietovälineellä olevien tiedostojen tarkistus otetaan käyttöön valitsemalla Tarkistettava tietoväline > Siirrettävä tietoväline. Siirrettävän tietovälineen käynnistyssektorin käyttö toimii oikein, kun Käynnistyssektorit/UEFI on käytössä ThreatSense-parametreissa.

Tarkistuksessa ohitettavat prosessit – Lisätietoja tällaisesta poikkeustyypistä on Prosessit-luvussa.

Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki tietovälinetyypit. Erilaiset järjestelmätapahtumat, kuten tiedoston avaaminen, voivat käynnistää tarkistuksen. ThreatSense-tunnistusmenetelmiä (kuvattu osiossa nimeltä ThreatSense-moottorin parametrien asetukset) käyttävän reaaliaikaisen tiedostojärjestelmän suojauksen juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Voit esimerkiksi määrittää reaaliaikaisen tiedostojärjestelmän suojauksen valvomaan tarkemmin juuri luotuja tiedostoja.

Vaikutus järjestelmän suorituskykyyn reaaliaikaista suojausta käytettäessä voidaan minimoida, kun jo tarkistettuja tiedostoja ei tarkisteta toistuvasti (paitsi, jos niitä on muokattu). Tiedostot tarkistetaan uudelleen heti tunnistusohjelman kunkin päivityksen jälkeen. Tätä hallitaan Smart-optimointi-toiminnolla. Jos Smart-optimointi on poistettu käytöstä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Voit muuttaa tätä asetusta avaamalla Lisäasetukset F5-näppäimellä ja valitsemalla Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus. Valitse ThreatSense-parametrit > Muut ja valitse Ota Smart-optimointi käyttöön -asetus tai poista sen valinta.