Reaaliaikainen tiedostojärjestelmän suojaus

Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki järjestelmässä olevat tiedostot haitallisen koodin varalta, kun tiedosto avataan, luodaan tai suoritetaan.

CONFIG_AMON

Oletusarvon mukaan reaaliaikainen tiedostojärjestelmän suojaus käynnistyy järjestelmän käynnistyksen yhteydessä ja tekee tarkistuksia keskeytymättä. Ota reaaliaikainen tiedostojärjestelmän suojaus käyttöön -asetusta (Lisäasetuksissa kohdassa Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus > Perus) ei kannata poistaa käytöstä.

Tarkistettava tietoväline

Oletusarvoisesti mahdollisia uhkia etsitään kaikista tallennusvälinetyypeistä:

Paikalliset asemat – Tarkistaa kaikki järjestelmäasemat ja kiinteät kiintolevyt (esimerkki: C:\, D:\).

Siirrettävä tietoväline – Tarkistaa CD-/DVD-levyt, USB-tallennustilan, muistikortit jne.

Verkkoasemat – Tarkistaa kaikki verkkoon liitetyt asemat (esimerkki: H:\ asemana \\store04) ja suorakäyttöverkkoasemat (esimerkki: \\store08).

Suosittelemme, että käytät oletusasetuksia ja että muutat asetuksia vain erityistapauksissa, esimerkiksi silloin, kun tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi.

Tarkistus käytössä

Oletusarvoisesti kaikki tiedostot tarkistetaan niitä avattaessa, luotaessa ja suoritettaessa. Suosittelemme säilyttämään oletusasetukset, sillä ne antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason:

Tiedosto auki – Tarkistaa tiedoston sen avaamisen yhteydessä.

Tiedoston luonti – Tarkistaa luodun tai muokatun tiedoston.

Tiedoston suoritus – Tarkistaa tiedoston sen suorittamisen yhteydessä.

Siirrettävän tietovälineen käynnistyssektorin käyttö – Kun käynnistyssektorin sisältävä siirrettävä tietoväline asetetaan laitteeseen, käynnistyssektori tarkistetaan heti. Tämä asetus ei ota siirrettävällä tietovälineellä olevien tiedostojen tarkistusta käyttöön. Siirrettävällä tietovälineellä olevien tiedostojen tarkistus otetaan käyttöön valitsemalla Tarkistettava tietoväline > Siirrettävä tietoväline. Siirrettävän tietovälineen käynnistyssektorin käyttö toimii oikein, kun Käynnistyssektorit/UEFI on käytössä ThreatSense-parametreissa.

Tarkistuksessa ohitettavat prosessit – Lisätietoja tällaisesta poikkeustyypistä on Prosessit-luvussa.

Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki tietovälinetyypit. Erilaiset järjestelmätapahtumat, kuten tiedoston avaaminen, voivat käynnistää tarkistuksen. ThreatSense-tunnistusmenetelmiä (kuvattu osiossa nimeltä ThreatSense-moottorin parametrien asetukset) käyttävän reaaliaikaisen tiedostojärjestelmän suojauksen juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Voit esimerkiksi määrittää reaaliaikaisen tiedostojärjestelmän suojauksen valvomaan tarkemmin juuri luotuja tiedostoja.

Vaikutus järjestelmän suorituskykyyn reaaliaikaista suojausta käytettäessä voidaan minimoida, kun jo tarkistettuja tiedostoja ei tarkisteta toistuvasti (paitsi, jos niitä on muokattu). Tiedostot tarkistetaan uudelleen heti tunnistusohjelman kunkin päivityksen jälkeen. Tätä hallitaan Smart-optimointi-toiminnolla. Jos Smart-optimointi on poistettu käytöstä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Voit muuttaa tätä asetusta avaamalla Lisäasetukset F5-näppäimellä ja valitsemalla Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus. Valitse ThreatSense-parametrit > Muut ja valitse Ota Smart-optimointi käyttöön -asetus tai poista sen valinta.