Protecție în timp real a sistemului de fișiere

Protecția în timp real pentru sistemul de fișiere controlează toate fișierele din sistem pentru cod rău intenționat, atunci când fișierele sunt deschise, create sau rulate.

CONFIG_AMON

În mod implicit, componenta Protecție în timp real pentru fișierele de sistem se lansează la pornirea sistemului și asigură scanare neîntreruptă. Nu recomandăm dezactivarea opțiunii Activare Protecție în timp real pentru sistemul de fișiere în secțiunea Setări avansate, sub Motor de detecție > Protecție în timp real pentru sistemul de fișiere > De bază.

Medii de scanat

În mod implicit, toate tipurile de medii sunt controlate pentru amenințări potențiale:

Unități locale – Scanează toate unitățile de hard disk ale sistemului și pe cele fixe (de exemplu: C:\, D:\).

Unități media portabile – Scanează CD-uri/DVD-uri, memorii USB, carduri de memorie etc.

Unități de rețea – Scanează toate unitățile de rețea mapate (de exemplu: H:\ mapat ca \\store04) sau unitățile de rețea cu acces direct (de exemplu: \\store08).

Vă recomandăm să utilizați setările implicite sau să modificați aceste setări numai în cazuri specifice, cum ar fi atunci când scanarea anumitor medii încetinește semnificativ transferurile de date.

Scanare la

În mod implicit, toate fișierele sunt scanate la deschidere, creare sau executare. Vă recomandăm să păstrați aceste setări implicite, deoarece acestea asigură nivelul maxim de protecție în timp real pentru computer:

Deschidere fișier – Scanează fișierul atunci când acesta este deschis.

Creare fișier – Scanează un fișier când acesta a fost creat sau modificat.

Executare fișier – Scanează un fișier când acesta este executat sau rulat.

Acces la sectorul de boot al unității media portabile – Atunci când în dispozitiv sunt inserate unități media portabile care conțin un sector de boot, sectorul de boot este scanat imediat. Această opțiune nu activează scanarea fișierelor de pe unități media portabile. Scanarea fișierelor de pe unități media portabile se găsește în Medii de scanat > Unități media portabile. Pentru ca opțiunea Acces la sectorul de boot al unității media portabile să funcționeze corect, păstrați opțiunea Sectoare de boot/UEFI activată în parametrii ThreatSense.

Procese excluse de la scanare – Citiți mai multe despre acest tip de excludere în capitolul Excluderi de procese.

Protecție în timp real pentru fișierele de sistem verifică toate tipurile de medii și este declanșată de diverse evenimente din sistem, cum ar fi accesarea unui fișier. Dacă se utilizează metode de detecție ale tehnologiei ThreatSense (așa cum sunt descrise în secțiunea Setare parametri motor ThreatSense), Protecție în timp real pentru fișierele de sistem poate fi configurată pentru a trata fișierele create recent în mod diferit față de fișierele existente. De exemplu, puteți configura Protecție în timp real pentru fișierele de sistem astfel încât să monitorizați mai îndeaproape fișierele create recent.

Pentru efecte minime asupra sistemului la utilizarea protecției în timp real, fișierele deja scanate nu se scanează în mod repetat (cu excepția cazului în care aceste fișiere au fost modificate). Fișierele sunt scanate imediat după fiecare actualizare a motorului de detectare. Acest comportament este controlat prin utilizarea caracteristicii Optimizare Smart. Atunci când caracteristica Optimizare Smart este dezactivată, toate fișierele sunt scanate la fiecare accesare. Pentru a modifica această setare, apăsați pe F5 pentru a deschide fereastra Setări avansate și extindeți Motor de detecție > Protecție în timp real pentru fișierele de sistem. Faceți clic pe Parametri ThreatSense > Altele și bifați sau debifați opțiunea Activare optimizare Smart.