ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Valós idejű fájlrendszervédelem

A Valós idejű fájlrendszervédelem ellenőrzi, hogy található-e rosszindulatú kód a rendszerben lévő összes fájlban megnyitáskor, létrehozáskor, illetve futtatáskor.

CONFIG_AMON

Alapértelmezés szerint a Valós idejű fájlrendszervédelem a rendszerindításkor indul el, és folyamatos ellenőrzést biztosít. Nem javasoljuk A valós idejű fájlrendszervédelem automatikus engedélyezése funkció letiltását a További beállítások lap Keresőmotor > Valós idejű fájlrendszervédelem > Általános szakaszában.

Ellenőrizendő adathordozók

A program alapértelmezés szerint minden típusú adathordozót ellenőriz a lehetséges kártevők felderítése érdekében:

  • Helyi meghajtók – Az összes rendszer- és rögzített merevlemez ellenőrzése (például: C:\, D:\).
  • Cserélhető adathordozók – CD/DVD lemezek, USB-tárolóeszközök, memórakártyák stb. ellenőrzése.
  • Hálózati meghajtók – Az összes csatlakoztatott hálózati meghajtó (például: H:\ mint \\store04), illetve közvetlen hozzáférésű hálózati meghajtó ellenőrzése (például: \\store08).

Ajánlott az alapértelmezett beállításokat használni és csak bizonyos esetekben módosítani őket – például amikor egyes adathordozók ellenőrzése jelentősen lassítja az adatátvitelt.

Ellenőrzés

Alapértelmezés szerint az összes fájl átmegy ellenőrzésen a megnyitásukkor, létrehozásukkor vagy végrehajtásukkor. Ajánlott az alapértelmezett beállítások megtartása, amelyek maximális szintű valós idejű védelmet biztosítanak a számítógép számára:

  • Fájlok megnyitásakor – Ellenőrzés fájl megnyitásakor.
  • Fájlok létrehozásakor – Létrehozott vagy módosított fájl ellenőrzése.
  • Fájlok futtatásakor – Ellenőrzés fájl futtatásakor.
  • Cserélhető adathordozón lévő rendszerindítási szektor elérése – Ha a felhasználó rendszerindítási szektorral rendelkező cserélhető adathordozót helyez az eszközbe, a program azonnal ellenőrzi a rendszerindítási szektort. Ez a beállítás nem teszi lehetővé a cserélhető adathordozókon lévő fájlok ellenőrzését. A cserélhető adathordozókon lévő fájlok ellenőrzése az Ellenőrizendő adathordozók > Cserélhető adathordozók lapon állítható be. Ahhoz, hogy megfelelően működjön a cserélhető adathordozón lévő rendszerindítási szektor elérése, hagyja aktivált állapotban a Rendszerindítási szektorok/UEFI funkciót a ThreatSense-paraméterekben.

Ellenőrzésből kizárandó folyamatok – Erről a típusú kivételről a Folyamatkivételek című fejezetben olvashat bővebben.

A valós idejű fájlrendszervédelem a különböző rendszeresemények – például a fájlokhoz való hozzáférések – hatására ellenőrzi a különféle típusú adathordozókat. Az ellenőrzés a ThreatSense technológia észlelési módszereit alkalmazza (ezek leírása A ThreatSense keresőmotor beállításai című témakörben található). A valós idejű fájlrendszervédelem beállítható úgy, hogy másképpen kezelje az újonnan létrehozott, illetve a meglévő fájlokat. Beállíthatja például, hogy a valós idejű fájlrendszervédelem alaposabban figyelje az újonnan létrehozott fájlokat.

Az alacsony rendszerterhelés biztosítása érdekében a valós idejű védelem során a program csak akkor ellenőrzi újra a már ellenőrzött fájlokat, ha módosították őket. A program a keresőmotor minden egyes frissítése után azonnal újból ellenőrzi a fájlokat. Ennek működése optimalizálással szabályozható. Ha az optimalizálás le van tiltva, a fájlok ellenőrzése minden megnyitásuk esetén megtörténik. Ha módosítani szeretné ezt a beállítást, az F5 billentyűt lenyomva nyissa meg a További beállítások párbeszédpanelt, és bontsa ki a Keresőmotor > Valós idejű fájlrendszervédelem csomópontot. Kattintson a ThreatSense-paraméterek > Egyéb elemre, és kapcsolja be vagy ki az Optimalizálás engedélyezése funkciót.