Інтерактивна довідка ESET

Виберіть тему

Захист файлової системи в режимі реального часу

Функція "Захист файлової системи в режимі реального часу" контролює всі файли в системі на наявність шкідливого коду під час їх відкриття, створення або запуску.

CONFIG_AMON

За замовчуванням модуль захисту файлової системи в режимі реального часу запускається разом із системою та виконує безперервне сканування. Не рекомендуємо вимикати параметр Увімкнути захист файлової системи в режимі реального часу в меню Додаткові параметри (Ядро виявлення > Захист файлової системи в режимі реального часу > Базові).

Перевірка носіїв

За замовчуванням усі типи носіїв скануються на наявність потенційних загроз:

  • Локальні диски: скануються всі системні й незмінні жорсткі диски (наприклад, C:\, D:\).
  • Змінний носій: скануються CD/DVD-диски, USB-пристрої, карти пам’яті тощо
  • Мережеві диски: скануються всі підключені мережеві диски (наприклад, H:\ як \\store04) або мережеві диски з безпосереднім доступом (наприклад, \\store08).

Рекомендується використовувати параметри за замовчуванням і змінювати їх лише у крайньому разі, наприклад, коли сканування певних носіїв значно сповільнює передачу даних.

Період перевірки

За замовчуванням усі файли скануються під час відкриття, створення або виконання. Рекомендується використовувати параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.

  • Відкриття файлу: файли скануються під час відкриття.
  • Створення файлу: скануються створені або змінені файли.
  • Запуск файлу: файли скануються під час виконання або запуску.
  • Доступ до завантажувального сектора змінного носія: під час підключення змінного носія із завантажувальним сектором до пристрою завантажувальний сектор відразу ж сканується. Цей параметр не вмикає сканування файлів на змінному носії. Щоб увімкнути сканування файлів на змінному носії, виберіть Перевірка носіїв > Змінний носій. Для належної роботи доступу до завантажувального сектора на змінному носії не вимикайте Завантажувальні сектори/UEFI в параметрах ThreatSense.

Процеси, виключені з перевірки : дізнайтеся більше про цей тип виключень у розділі Виключення процесів.

Модуль захисту файлової системи в режимі реального часу перевіряє всі типи носіїв. Його активують різноманітні системні події, наприклад відкриття файлу. Методи виявлення загроз, які використовуються в технології ThreatSense (див. розділ Налаштування параметрів підсистеми ThreatSense), дають змогу налаштувати модуль захисту файлової системи в режимі реального часу так, щоб він діяв по-різному відносно новостворених і вже наявних файлів. Наприклад, модуль може більш ретельно аналізувати новостворені файли.

Щоб зменшити споживання системних ресурсів, уже проскановані файли повторно не перевіряються (якщо їх не було змінено). Файли скануються повторно після кожного оновлення обробника виявлення. Виконання цієї процедури контролюється за допомогою функції Smart-оптимізація. Якщо Smart-оптимізацію вимкнено, усі файли скануються щоразу, коли користувач до них звертається. Щоб змінити цей параметр, натисніть клавішу F5 і відкрийте вікно додаткових параметрів, потім розгорніть меню Обробник виявлення > Захист файлової системи в режимі реального часу. Натисніть Параметри ThreatSense > Інше й установіть або зніміть прапорець Увімкнути Smart-оптимізацію.