Spletna pomoč ESET

Iskanje Slovenščina
Izbira teme

Sprotna zaščita datotečnega sistema

Nadzorovanje datotečnega sistema preverja prisotnost zlonamerne kode pri odpiranju, ustvarjanju ali izvajanju vseh datotek v sistemu.

CONFIG_AMON

Privzeto se nadzorovanje datotečnega sistema zažene ob zagonu sistema in omogoča neprekinjeno pregledovanje. Priporočamo, da ne onemogočite možnosti Omogoči sprotno zaščito datotečnega sistema v naprednih nastavitvah v razdelku Pogon za zaznavo > Sprotna zaščita datotečnega sistema > Osnovno.

Nosilci podatkov za pregled

Vsi nosilci podatkov so privzeto pregledani zaradi morebitnih groženj:

  • Lokalni diski – pregleda vse sistemske in nespremenljive trde diske (na primer: C:\, D:\).
  • Izmenljivi nosilci podatkov – pregleda CD-je/DVD-je, pogone USB, spominske kartice itd.
  • Omrežni diski – pregleda vse preslikane omrežne diske (na primer: H:\ kot \\store04) ali omrežne diske z neposrednim dostopom (na primer: \\store08).

Priporočamo, da uporabite privzete nastavitve in jih spremenite le takrat, ko pregled določenih nosilcev podatkov znatno upočasni prenos podatkov.

Pregled

Privzeto so pregledane vse datoteke, ko jih odprete, ustvarite ali zaženete. Priporočamo vam, da ohranite privzete nastavitve, ki zagotavljajo največjo možno raven sprotne zaščite računalnika:

  • Odpiranju datoteke – pregleda datoteko, ko jo odprete.
  • Ustvarjanje datoteke – pregleda datoteko, ko jo ustvarite ali spremenite.
  • Izvedbi datoteke – pregleda datoteko, ko jo zaženete ali izvajate.
  • Dostop do zagonskega sektorja na izmenljivih nosilcih podatkov – ko v napravo vstavite izmenljivi nosilec podatkov, ki vsebuje zagonski sektor, se takoj izvede pregled zagonskega sektorja. Ta možnost ne omogoča pregledovanja datotek na izmenljivih nosilcih podatkov. Pregledovanje datotek na izmenljivih nosilcih podatkov je na voljo v razdelku Nosilci podatkov za pregled > Izmenljivi nosilci podatkov. Za pravilno delovanje funkcije Dostop do zagonskega sektorja na izmenljivih nosilcih podatkov ohranite možnost Zagonski sektorji/UEFI v parametrih programa ThreatSense omogočeno.

Postopki, ki bodo izključeni iz pregledovanja – preberite več o tej vrsti izključitve v poglavju Izključitve postopkov.

Sprotna zaščita datotečnega sistema omogoča pregled vseh vrst nosilcev podatkov in se sproži z različnimi sistemskimi dogodki, kot je na primer dostop do datoteke. Z uporabo načinov zaznavanja, ki jih ponuja tehnologija ThreatSense, (kot so opisani v poglavju Nastavitve parametrov orodja ThreatSense), je sprotno zaščito datotečnega sistema mogoče konfigurirati tako, da obravnava novo ustvarjene datoteke drugače kot obstoječe datoteke. Sprotno zaščito datotečnega sistema lahko na primer konfigurirate tako, da podrobneje nadzoruje novo ustvarjene datoteke.

Da bi pri uporabi sprotne zaščite zagotovili kar najmanjši odtis v sistemu, datotek, ki so že bile pregledane, zaščita ne pregleduje več (razen, če niso bile spremenjene). Datoteke se znova takoj pregledajo po vsaki posodobitvi orodja za zaznavanje. Takšno delovanje nadzorujete z uporabo možnosti Pametna optimizacija. Če je Pametna optimizacija onemogočena, bodo vse datoteke pregledane ob vsakem dostopu do njih. Če želite spremeniti to nastavitev, pritisnite F5, da odprete razdelek Napredne nastavitve, in razširite možnost Pogon za zaznavo > Nadzorovanje datotečnega sistema. Kliknite parametre orodja ThreatSense > Drugo in izberite ali prekličite izbiro možnosti Omogoči pametno optimizacijo.