ESET-i veebispikker

Otsing English
Valige teema

Failisüsteemi reaalajaline kaitse

Failisüsteemi reaalajaline kaitse kontrollib avamisel, loomisel või kasutamsel kõiki faile süsteemis, et leida pahatahtliku koodi.

CONFIG_AMON

Katkematu kontrollimise kindlustamiseks aktiveeritakse vaikimisi failisüsteemi reaalajaline kaitse süsteemi käivitamisel. Me ei soovita suvandi Luba failisüsteemi reaalajaline kaitse valikust Täpsem häälestus > Kaitsed > Failisüsteemi reaalajaline kaitse > Failisüsteemi reaalajaline kaitse deaktiveerimist.

Kontrollitavad kandjad

Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks.

  • Kohalikud draivid – kontrollib kõiki süsteeme ja parandab kõvakettaid (nt: C:\, D:\).
  • Irdkandjad – kontrollib CD/DVD-id, USB-talletusseadet,mälukaarte jne.
  • Võrgudraivid – Kontrollib kõiki kaardistatud võrgudraivereid (nt: H:\ kui \\store04) või otsese juurdepääsuga võrgudraivereid (nt: \\store08).

Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustab andmeedastust märgatavalt.

Kontrolli

Vaikimisi kontrollitakse kõiki faile nende avamisel, loomisel või käivitamisel. Soovitame teil säilitada vaikesätted, kuna need kindlustavad arvuti reaalajalise kaitse maksimumtaseme.

  • Avatud fail – kontrollib, kui fail avatakse.
  • Faili loomine – kontrollib loodud või muudetud faili.
  • Faili kasutamine – kontrollib, kui faili rakendatakse või seda kasutatakse.
  • Irdkandja algkäivitussektori juurdepääs – kui irdkandja, mis sisaldab algkäivitussektorit, sisestatakse seadmesse, siis kontrollitakse algkäivitussektorit kohe. See valik ei luba irdkandja failide kontrolli. Irdkandja failide kontrolli asukoht: Kontrollitavad kandjad > Irdkandjad. Selleks et Irdkandja algkäivitussektori juurdepääs töötaks õigesti, hoidke Algkäivitussektorid/UEFI lubatuna tehnoloogias ThreatSense.

Protsesside väljajätmine

Vt Protsesside väljajätmine.

ThreatSense

Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemi sündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises ThreatSense), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud ja olemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitse konfigureerida vastloodud faile lähemalt uurima.

Selleks et tagada reaalajalise kaitse kasutamisel minimaalne süsteemi ressursinõudlikkus, ei kontrollita uuesti faile, mida on juba kontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse pärast tuvastusmootori iga uuendamist viivitamata uuesti. Seda käitumist juhitakse, kasutades valikut Smart-optimeerimine. Kui valik Smart-optimeerimine on keelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse. Selle sätte muutmiseks avage Täpsem häälestus > Kaitsed > Reaalajas failisüsteemi kaitse. Klõpsake ThreatSense > Muu ja valige või tühjendage märkeruut Luba Smart-optimeerimine.

Reaalajas failisüsteemi kaitse võimaldab konfigureerida ka ThreatSense lisaparameetreid.