Захист файлової системи в режимі реального часу
Функція "Захист файлової системи в режимі реального часу" контролює всі файли в системі на наявність шкідливого коду під час їх відкриття, створення або запуску.
За замовчуванням модуль захисту файлової системи в режимі реального часу запускається разом із системою та виконує безперервне сканування. Не рекомендуємо вимикати параметр Увімкнути захист файлової системи в режимі реального часу в розділі Додаткові параметри > Модулі захисту > Захист файлової системи в режимі реального часу > Захист файлової системи в режимі реального часу.
Перевірка носіїв
За замовчуванням усі типи носіїв скануються на наявність потенційних загроз:
- Локальні диски: скануються всі системні й незмінні жорсткі диски (наприклад, C:\, D:\).
- Змінний носій: скануються CD/DVD-диски, USB-пристрої, карти пам’яті тощо
- Мережеві диски: скануються всі підключені мережеві диски (наприклад, H:\ як \\store04) або мережеві диски з безпосереднім доступом (наприклад, \\store08).
Рекомендується використовувати параметри за замовчуванням і змінювати їх лише у крайньому разі, наприклад, коли сканування певних носіїв значно сповільнює передачу даних.
Період перевірки
За замовчуванням усі файли скануються під час відкриття, створення або виконання. Рекомендується використовувати параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.
- Відкриття файлу: файли скануються під час відкриття.
- Створення файлу: скануються створені або змінені файли.
- Запуск файлу: файли скануються під час виконання або запуску.
- Доступ до завантажувального сектора змінного носія: під час підключення змінного носія із завантажувальним сектором до пристрою завантажувальний сектор відразу ж сканується. Цей параметр не вмикає сканування файлів на змінному носії. Щоб увімкнути сканування файлів на змінному носії, виберіть Перевірка носіїв > Змінний носій. Для належної роботи доступу до завантажувального сектора на змінному носії не вимикайте Завантажувальні сектори/UEFI в ThreatSense.
Виключення процесів
Див. розділ Виключення процесів.
ThreatSense
Модуль захисту файлової системи в режимі реального часу перевіряє всі типи носіїв. Його активують різноманітні системні події, наприклад відкриття файлу. Методи виявлення загроз, які використовуються в технології ThreatSense (див. розділ ThreatSense), дають змогу налаштувати модуль захисту файлової системи в режимі реального часу таким чином, щоб він працював по-різному відносно новостворених і вже наявних файлів. Наприклад, модуль може більш ретельно аналізувати новостворені файли.
Щоб зменшити споживання системних ресурсів, уже проскановані файли повторно не перевіряються (якщо їх не було змінено). Файли скануються повторно відразу після кожного оновлення обробника виявлення. Виконання цієї процедури контролюється за допомогою функції Smart-оптимізація. Якщо Smart-оптимізацію вимкнено, усі файли скануються щоразу, коли користувач до них звертається. Щоб змінити цей параметр, виберіть пункти Додаткові параметри > Модулі захисту > Захист файлової системи в режимі реального часу. Натисніть ThreatSense > Інше й установіть або зніміть прапорець Увімкнути Smart-оптимізацію.
Окрім того, захист файлової системи в режимі реального часу дає змогу налаштувати додаткові параметри ThreatSense.