リアルタイムファイルシステム保護
リアルタイムファイルシステム保護は、ファイルを開く、作成、実行操作が行われたときに、システムのすべてのファイルを悪意のあるコードから保護します。
既定では、リアルタイムファイルシステム保護はシステム起動時に起動し、中断なしに検査を行います。詳細設定 > 保護 > リアルタイムファイルシステム保護 > リアルタイムファイルシステム保護でリアルタイムファイルシステム保護を有効にするを無効にしないことをお勧めします。
検査するメディア
既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。
- ローカルドライブ – すべてのシステムと固定ハードドライブを検査します(例: C:\、D:\)。
- リムーバブルメディア – CD/DVD、USBストレージ、メモリカードなどを検査します。
- ネットワークドライブ – すべてのマッピングされたネットワークドライブ(例: \\store04としてのH:\)または直接アクセスネットワークドライブ(例: \\store08)を検査します。
既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすることをお勧めします。
検査のタイミング
既定では、ファイルを開く、作成、実行するときに、すべてのファイルが検査されます。既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。
- ファイルのオープン – ファイルを開くときに検査します。
- ファイルの作成 – 作成または修正されたファイルを検査します。
- ファイルの実行 – ファイルを実行するときに検査します。
- リムーバブルメディアブートセクターアクセス – ブートセクタを含むリムーバブルメディアがデバイスに挿入されると、ブートセクターがただちに検査されます。このオプションでは、リムーバブルメディアファイル検査は有効になりません。リムーバブルメディアファイル検査は、[マルウェア検査] > [リムーバブルメディア]にあります。リムーバブルメディアブートセクターアクセスが正常に動作するには、ThreatSenseでブートセクター/UEFIを有効にしたままにする必要があります。
プロセスの除外
プロセスの除外を参照してください。
ThreatSense
リアルタイムファイルシステム保護は、ファイルアクセスなど、さまざまなシステムイベントごとにトリガされ、すべての種類のメディアを確認します。リアルタイムファイルシステム保護は、ThreatSense技術の検出方法(ThreatSenseに説明があります)を使用しており、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するように、リアルタイムファイルシステム保護を設定できます。
システムの使用領域を最小化するために、リアルタイム保護の使用時、すでに検査されたファイルは(変更がない限り)繰り返し検査されません。各検出エンジンがアップデートされると、直ちにファイルが再検査されます。この動作は[スマート最適化]を使用して設定します。このスマート最適化が無効の場合、すべてのファイルがアクセスのたびに検査されます。この設定を変更するには、詳細設定 > 保護 > リアルタイムファイルシステム保護を開きます。ThreatSense > その他をクリックし、スマート最適化を有効にするを選択または選択解除します。
リアルタイムファイルシステム保護では、追加のThreatSenseパラメータを設定することもできます。