Защита файловой системы в режиме реального времени

Защита файловой системы в режиме реального времени контролирует все файлы в системе на наличие вредоносного кода при открытии, создании или запуске.

CONFIG_AMON

По умолчанию функция защиты файловой системы в реальном времени запускается при загрузке системы и обеспечивает постоянное сканирование. Мы не рекомендуем снимать флажок Включить защиту файловой системы в реальном времени в окне Расширенные параметры в разделе Модуль обнаружения > Защита файловой системы в реальном времени > Основное.

Носители для сканирования

По умолчанию все типы носителей сканируются на наличие возможных угроз.

Жесткие диски — Сканирование всех системных и стационарных жестких дисков (например: C:\, D:\).

Съемные носители: сканирование съемных носителей CD/DVD, USB-хранилища, карт памяти и т д.

Сетевые диски: сканирование подключенных сетевых дисков (пример: H:\ как \\store04) или сетевых дисков прямого доступа (пример: \\store08).

Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).

Сканировать при

По умолчанию все файлы сканируются при открытии, создании или исполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.

Открытии файла: сканирование при открытии файла.

Создании файла: сканирование созданного или измененного файла.

Исполнении файла: сканирование при выполнении или запуске файла.

Доступ к загрузочному сектору съемных носителей: сканирование сразу при вставке съемного носителя, содержащего загрузочный сектор, в устройство. Этот параметр не включает сканирование файлов на съемных носителях. Сканирование файлов на съемных носителях можно включить в разделе Носители для сканирования > Съемные носители. Чтобы доступ к загрузочному сектору съемных носителей работал корректно, включите настройку Загрузочные секторы/UEFI в параметрах ThreatSense.

Процессы, которые нужно исключить из сканирования — подробнее об этом типе исключений см. в главе Исключения для процессов.

Защита файловой системы в режиме реального времени проверяет все типы носителей и запускается различными событиями, такими как доступ к файлу. За счет использования методов обнаружения ThreatSense (как описано в разделе Параметры ThreatSense) защиту файловой системы в режиме реального времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в режиме реального времени так, чтобы она более тщательно отслеживала вновь созданные файлы.

Чтобы снизить влияние на производительность компьютера при использовании защиты в режиме реального времени, повторное сканирование файлов, которые уже были просканированы, не выполняется (если файлы не были изменены). Файлы повторно сканируются сразу после каждого обновления модуля обнаружения. Управление этим режимом осуществляется с помощью параметра Оптимизация Smart. Если оптимизация Smart отключена, все файлы сканируются каждый раз при получении доступа к ним. Для изменения этого параметра нажмите F5, чтобы открыть окно «Дополнительные настройки», и перейдите к разделу Модуль обнаружения > Защита файловой системы в режиме реального времени. Последовательно щелкните элементы Параметры ThreatSense > Другое и снимите или установите флажок Включить оптимизацию Smart.