Защита на файловата система в реално време
Защитата на файловата система в реално време контролира всички файлове в системата за зловреден код, когато се отварят, създават или изпълняват.
По подразбиране защитата на файловата система в реално време се стартира при стартиране на системата и осигурява непрекъснато сканиране. Не препоръчваме забраняване на Разрешаване на защитата на файловата система в реално време в Разширени настройки под Система за засичане на потенциално опасни заплахи > Защита на файловата система в реално време > Основни.
Носител за сканиране
По подразбиране всички типове носители се сканират за потенциални заплахи:
- Локални дискове – сканира всички системни и вътрешни твърди дискове (например: C:\, D:\).
- Външни устройства – сканира CD/DVD, USB устройства за съхранение, карти с памет и т.н.
- Мрежови устройства – сканира всички назначени мрежови устройства (например: H:\ като \\store04) или мрежови устройства с директен достъп (например: \\store08).
Препоръчително е да използвате настройките по подразбиране и да ги променяте само при определени случаи, когато например сканирането на определени носители значително забавя прехвърлянето на данни.
Сканиране при
По подразбиране всички файлове се сканират при отваряне, създаване или изпълнение. Препоръчително е да запазите настройките по подразбиране, тъй като те осигуряват максимално ниво на защита на компютъра в реално време:
- Отваряне на файл – сканира, когато се отвори файл.
- Създаване на файл – сканира създадените или модифицирани файлове.
- Изпълнение на файл – сканира, когато файл се изпълни.
- Достъп до сектор за начално стартиране на преносим носител – когато преносим носител, който съдържа сектор за начално стартиране, се поставя в устройството, секторът за начално стартиране се сканира незабавно. Тази опция не разрешава сканирането на файлове в преносими носители. Сканирането на файлове в преносими носители се намира в Носител за сканиране > Преносим носител. За да може Достъп до сектор за начално стартиране на преносим носител да работи правилно, оставете Сектори за начално стартиране/UEFI разрешено в параметрите на ThreatSense.
Процеси, изключени от сканирането – Прочетете повече този вид изключения в глава „Изключения на процесите“.
Защитата на файловата система в реално време проверява всички типове носители и се задейства от различни системни събития, като например отваряне на файл. При използване на методите за откриване на технологията ThreatSense (както е описано в раздела Настройка на параметрите на модула ThreatSense) защитата на файловата система в реално време може да се конфигурира така, че да обработва по различен начин новосъздадените и вече съществуващите файлове. Можете например да конфигурирате защита на файловата система в реално време, за да следите отблизо новосъздадените файлове.
За минимално натоварване на системата при използването на защитата в реално време файловете, които вече са сканирани, не се сканират постоянно (освен ако не са променени). Файловете незабавно се сканират отново след всяко обновяване на системата за откриване. Това поведение се управлява с помощта на Оптимизация Smart. Ако Оптимизация Smart е забранена, всички файлове се сканират всеки път, когато се осъществява достъп до тях. За да промените тази опция, натиснете F5, за да отворите „Разширени настройки“, и разгънете Система за засичане на потенциално опасни заплахи > Защита на файловата система в реално време. Щракнете върху Параметри наThreatSense > Други и изберете или отменете избора за опцията Разрешаване на оптимизация Smart.