即時檔案系統防護

即時檔案系統防護可控制系統中的所有檔案,以在開啟、建立或執行檔案時找出惡意程式碼。

CONFIG_AMON

依預設,即時檔案系統防護會在系統啟動時同時啟動,並持續提供不間斷地掃描。我們不建議停用 [偵測引擎] > [即時檔案系統防護] > [基本] 下方 [進階設定] 中的 [啟用即時檔案系統防護]

要掃描的媒體

依預設,會掃描所有媒體類型是否有潛在的威脅:

[本機磁碟機] – 掃描所有系統和固定硬碟機 (範例:C:\D:\)。

[卸除式媒體] – 掃描 CD/DVD、USB 儲存裝置、記憶卡等

[網路磁碟機] – 掃描所有對應的網路磁碟機 (範例:H:\ 對應為 \\store04) 或直接存取網路磁碟機 (範例:\\store08)。

我們建議使用預設值設定,只有在特殊情況下才修改這些設定,例如,掃描某些媒體而明顯減慢資料傳送時。

執行掃描的時間

依預設,在開啟、建立或執行時會掃描所有檔案。我們建議您保留預設設定,因為這些預設值會為電腦提供最高等級的即時防護:

[開啟檔案] – 在開啟檔案時掃描。

[建立檔案] – 掃描已建立或已修改的檔案。

[執行檔案] – 在執行檔案時掃描。

[卸除式媒體開機磁區存取] – 當包含開機磁區的卸除式媒體插入裝置中時,系統會立即掃描開機磁區。此選項不會啟用卸除式媒體檔案掃描。卸除式媒體檔案掃描位於 [要掃描的媒體] > [卸除式媒體]。若要使 [卸除式媒體開機磁區存取] 正常運作,請將 ThreatSense 參數中的 [開機磁區/UEFI] 保持啟用狀態。

[從掃描中排除的程序] – 在處理程序排除一章中閱讀更多有關此排除類型的資訊。

即時檔案系統防護會檢查所有媒體類型,而且各種系統事件 (例如存取檔案) 都會觸發掃描。使用 ThreatSense 技術偵測方法 (如 ThreatSense 引擎參數設定一節所述),即時檔案系統防護可設定為將新建立檔案視為與現有檔案不同。例如,您可以設定即時檔案系統防護以更密切監視新建立的檔案。

為確保在使用即時防護時佔用最低的系統使用量,已掃描的檔案不予重複掃描 (除非已經過修改)。每次更新偵測引擎之後,會立即重新掃描檔案。使用 [智慧型最佳化] 可控制此行為。如果停用此 [智慧型最佳化],則所有檔案都會在每次存取時進行掃描。若要修改此設定,請按 F5 以開啟 [進階設定] 並展開 [偵測引擎] > [即時檔案系統防護]。請按一下 [ThreatSense 參數] > [其他] 並選取或取消選取 [啟用智慧型最佳化]