ESET Online Yardım

Arama Türkçe
Konu seçin

Gerçek zamanlı dosya sistemi koruması

Gerçek zamanlı dosya sistemi koruması, sistemde açılan, oluşturulan veya çalıştırılan tüm dosyaları kötü amaçlı kodlara karşı kontrol eder.

CONFIG_AMON

Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar. Gerçek Zamanlı Dosya Sistemi Korumasını etkinleştir seçeneğinin Gelişmiş ayarlar > Korumalar > Gerçek zamanlı dosya sistemi koruması > Gerçek zamanlı dosya sistemi koruması'nda devre dışı bırakılmasını önermeyiz.

Taranacak medya

Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir:

  • Yerel sürücüler – Tüm sistemi ve kalıcı sabit sürücüleri tarar (örnek: C:\, D:\).
  • Çıkarılabilir medya – CD/DVD'leri, USB depolamasını, bellek kartlarını vs. tarar.
  • Ağ sürücüleri – İşaretlenen tüm ağ sürücülerini (örnek: H:\ olarak \\store04 sürücüsünü) veya doğrudan erişilen ağ sürücülerini (örnek: \\store08 sürücüsünü) tarar.

Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.

Şu durumda tara

Varsayılan olarak tüm dosyalar açıldığında, oluşturulduğunda veya yürütülürken taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:

  • Dosya açıldığında – Bir dosya açıldığında tarar.
  • Dosya oluşturulduğunda – Oluşturulan veya değiştirilen bir dosyayı tarar.
  • Dosya yürütüldüğünde – Bir dosya yürütüldüğünde veya çalıştırıldığında tarar.
  • Çıkarılabilir medya önyükleme kesimi erişimi – Önyükleme kesimi içeren bir çıkarılabilir medya cihaza takıldığında önyükleme kesimi hemen taranır. Bu seçenek, çıkarılabilir medya dosyası taramasını etkinleştirmez. Çıkarılabilir medya dosyası taraması Taranacak medya > Çıkarılabilir medya bölümünde bulunur. Çıkarılabilir medya önyükleme kesimi erişiminin düzgün çalışması için ThreatSense aracında Önyükleme kesimleri/UEFI seçeneğini etkin halde bırakın.

Tarama dışı tutulan işlemler

Tarama dışı bırakılan işlemler'e bakın.

ThreatSense

Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları tarafından tetiklenir. ThreatSense Teknolojisi tespit yöntemleri kullanıldığında (ThreatSense bölümünde açıklandığı gibi) gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut olanlardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.

Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her algılama altyapısı güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranışAkıllı optimizasyon kullanılarak denetlenir. Bu Akıllı optimizasyon devre dışı bırakılırsa tüm dosyalar her erişildiğinde taranır. Bu ayarı değiştirmek için Gelişmiş ayarlar > Korumalar > Gerçek zamanlı dosya sistemi koruması'nı açın. ThreatSense > Diğer öğesine tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğinin işaretini seçin veya seçimini kaldırın.

Gerçek zamanlı dosya sistemi koruması, Ek ThreatSense parametreleri'ni yapılandırmanıza da olanak tanır.