Protección del sistema de archivos en tiempo real

Protección del sistema de archivos en tiempo real controla todos los archivos del sistema para garantizar que no contengan código malicioso al abrirlos, crearlos o ejecutarlos.

CONFIG_AMON

La protección del sistema de archivos en tiempo real comienza de forma predeterminada cuando se inicia el sistema y proporciona un análisis ininterrumpido. No recomendamos desactivar Activar la protección del sistema de archivos en tiempo real en Configuración avanzada en Motor de detección > Protección del sistema de archivos en tiempo real > Básico.

Objetos a analizar

De forma predeterminada, se buscan posibles amenazas en todos los tipos de objetos:

Unidades locales: analiza todos los discos duros del sistema (ejemplo: C:\, D:\).

Medios extraíbles: analiza CD/DVD, almacenamiento USB, tarjetas de memoria, etc.

Unidades de red: analiza todas las unidades de red asignadas (ejemplo: H:\ como \\store04) o las unidades de red de acceso directo (ejemplo: \\store08).

Recomendamos que esta configuración predeterminada se modifique solo en casos específicos como, por ejemplo, cuando el control de ciertos objetos ralentiza significativamente las transferencias de datos.

Analizar al

De forma predeterminada, todos los archivos se analizan cuando se abren, crean o ejecutan. Le recomendamos que mantenga esta configuración predeterminada, ya que ofrece el máximo nivel de protección en tiempo real para su ordenador:

Abrir el archivo: analiza cuándo se abre un archivo.

Crear el archivo: analiza un archivo creado o modificado.

Ejecutar el archivo: analiza cuándo se ejecuta un archivo.

Acceso al sector de inicio de medios extraíbles: cuando se insertan en el dispositivo medios extraíbles que contienen un sector de inicio, el sector de inicio se analiza inmediatamente. Esta opción no activa el análisis de archivos de medios extraíbles. El análisis de archivos de medios extraíbles está en Medios que se analizarán > Medios extraíbles. Para que Acceso al sector de inicio de medios extraíbles funcione correctamente, mantenga activado Sectores de inicio/UEFI en los parámetros de ThreatSense.

Procesos que se excluirán del análisis: puede obtener más información sobre este tipo de exclusión en el capítulo Exclusiones de procesos.

La protección del sistema de archivos en tiempo real comprueba todos los tipos de medios y se activa con varios sucesos del sistema como, por ejemplo, cuando se accede a un archivo. Si se utilizan métodos de detección con la tecnología ThreatSense (tal como se describe en la sección Configuración de parámetros del motor ThreatSense), la protección del sistema de archivos en tiempo real se puede configurar para que trate de forma diferente los archivos recién creados y los archivos existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para que supervise más detenidamente los archivos recién creados.

Con el fin de que el impacto en el sistema sea mínimo cuando se utiliza la protección en tiempo real, los archivos que ya se analizaron no se vuelven a analizar (a no ser que se hayan modificado). Los archivos se analizan de nuevo inmediatamente tras cada actualización del motor de detección. Este comportamiento se controla con la opción Optimización inteligente. Si la opción Optimización inteligente está desactivada, se analizan todos los archivos cada vez que se accede a ellos. Para modificar esta configuración, pulse F5 para abrir Configuración avanzada y despliegue Motor de detección > Protección del sistema de archivos en tiempo real. Haga clic en Parámetros de ThreatSense > Otros y seleccione o anule la selección de Activar optimización inteligente.