Skydd av filsystemet i realtid

Skyddet av filsystemet i realtid kontrollerar alla filer i systemet beträffande skadlig kod när de öppnas, skapas eller körs.

CONFIG_AMON

Som standard startar realtidsskyddet när systemet startar och ger oavbruten genomsökning. Vi rekommenderar inte att Aktivera skydd av filsystemet i realtid inaktiveras i Avancerade inställningar under Detekteringsmotor > Skydd av filsystemet i realtid > Grundläggande.

Media som ska genomsökas

Som standard kontrolleras alla mediatyper efter potentiella hot:

Lokala enheter – genomsöker alla system- och fasta hårddiskar (exempel: C:\, D:\).

Flyttbara medier – genomsöker CD/DVD, USB-minnen, minneskort och så vidare.

Nätverksenheter – genomsöker alla mappade nätverksenheter (exempel: H:\ som \\store04) eller nätverksenheter med direktåtkomst (exempel: \\store08).

Vi rekommenderar att du använder standardinställningarna och endast ändrar dem i speciella fall, till exempel om kontroll av vissa media gör att dataöverföring går betydligt långsammare.

Genomsök vid

Som standard genomsöks alla filer när de öppnas, skapas eller körs. Vi rekommenderar att behålla standardinställningarna eftersom de ger datorn ett maximalt realtidsskydd:

Öppning av fil – genomsöker när en fil öppnas.

Skapande av fil – genomsöker när en fil skapas eller ändras.

Körning av fil – genomsöker när en fil körs.

Åtkomst till startsektor för flyttbara medier – när flyttbara medier som innehåller en startsektor sätts in i enheten genomsöks startsektorn omedelbart. Alternativet aktiverar inte genomsökning av filer på flyttbara medier. Genomsökning av filer på flyttbara medier finns i Media som ska genomsökas > Flyttbara medier. För att Åtkomst till startsektor på flyttbara medier ska fungera korrekt ska Startsektorer/UEFI aktiveras i ThreatSense-parametrarna.

Processer som ska exkluderas från genomsökning – läs mer om den här typen av exkludering i kapitlet Processexkluderingar.

Skydd av filsystemet i realtid kontrollerar alla typer av media och utlöses av olika systemhändelser som t.ex. åtkomst till en fil. Med ThreatSense-teknikens detekteringsmetoder (beskrivs i avsnittet Parameterinställningar för ThreatSense-motorn) kan skydd av filsystemet i realtid konfigureras så att det hanterar nya filer på annat sätt än befintliga filer. Det går till exempel att konfigurera skydd av filsystemet i realtid så att det övervakar nyskapade filer mer noga.

För att använda så lite systemresurser som möjligt under realtidsskyddet kommer filer som redan genomsökts inte att genomsökas igen (om de inte har modifierats). Filerna genomsöks igen omedelbart efter varje uppdatering av detekteringsmotorn. Detta beteende kontrolleras med Smart optimering. Om Smart optimering är inaktiverat genomsöks filerna varje gång de används. Om du vill ändra inställningen trycker du på F5 för att öppna Avancerade inställningar och klickar på Detekteringsmotor > Skydd av filsystemet i realtid. Klicka på ThreatSense-parametrar > Annat och markera eller avmarkera Aktivera Smart optimering.