Προστασία συστήματος αρχείων σε πραγματικό χρόνο
Η Προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλα τα αρχεία στο σύστημα για κακόβουλο κώδικα κατά το άνοιγμα, τη δημιουργία ή την εκτέλεση.
Από προεπιλογή, η προστασία συστήματος αρχείων σε πραγματικό χρόνο ξεκινά κατά την εκκίνηση του συστήματος και παρέχει αδιάλειπτη σάρωση. Δεν συνιστάται η απενεργοποίηση των στοιχείων Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο στο στοιχείο Εγκατάσταση για προχωρημένους, στην διαδρομή Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο > Βασικό.
Μέσα που θα σαρωθούν
Από προεπιλογή, σαρώνονται όλοι οι τύποι μέσων για πιθανές απειλές:
- Τοπικές μονάδες δίσκου – Σαρώνει όλες τις μονάδες δίσκου του συστήματος και τις σταθερές μονάδες σκληρού δίσκου (παράδειγμα: C:\, D:\).
- Αφαιρούμενα μέσα – Σαρώνει CD/DVD, το χώρο αποθήκευσης USB, κάρτες μνήμης, κ.λπ.
- Μονάδες δίσκου δικτύου – Σαρώνει όλες τις χαρτογραφημένες μονάδες δίσκου δικτύου (παράδειγμα: H:\ ως \\store04) ή μονάδες δίσκου δικτύου απευθείας πρόσβασης (παράδειγμα: \\store08).
Συνιστάται να χρησιμοποιείτε τις προεπιλεγμένες ρυθμίσεις και να τις τροποποιείτε μόνο σε συγκεκριμένες περιπτώσεις, όπως όταν η σάρωση ορισμένων μέσων επιβραδύνει σημαντικά τις μεταφορές δεδομένων.
Χρόνος σάρωσης
Από προεπιλογή, όλα τα αρχεία σαρώνονται κατά το άνοιγμα, τη δημιουργία ή την εκτέλεση. Συνιστάται να διατηρείτε αυτές τις προεπιλεγμένες ρυθμίσεις, επειδή παρέχουν το μέγιστο επίπεδο προστασίας σε πραγματικό χρόνο για τον υπολογιστή σας:
- Άνοιγμα αρχείου – Σαρώνει κατά το άνοιγμα ενός αρχείου.
- Δημιουργία αρχείου – Σαρώνει ένα αρχείο που δημιουργήθηκε ή τροποποιήθηκε.
- Εκτέλεση αρχείου – Σαρώνει κατά την εκτέλεση ή λειτουργία ενός αρχείου.
- Πρόσβαση τομέα εκκίνησης αφαιρούμενου μέσου – Εάν ένα αφαιρούμενο μέσο που περιέχει έναν τομέα εκκίνησης εισαχθεί στη συσκευή, ο τομέας εκκίνησης σαρώνεται αμέσως. Αυτή η επιλογή δεν επιτρέπει τη σάρωση αρχείων του αφαιρούμενου μέσου. Η σάρωση αρχείων του αφαιρούμενου μέσου βρίσκεται στη διαδρομή Μέσα που θα σαρωθούν > Αφαιρούμενα μέσα. Για να λειτουργήσει σωστά το στοιχείο Πρόσβαση τομέα εκκίνησης αφαιρούμενου μέσου, διατηρήστε ενεργό το στοιχείο Τομείς εκκίνησης/UEFI στις παραμέτρους ThreatSense.
Διαδικασίες που θα εξαιρεθούν από τη σάρωση – Διαβάστε περισσότερα σχετικά με αυτό τον τύπο εξαίρεσης στο κεφάλαιο Εξαιρέσεις διεργασιών.
Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλους τους τύπους μέσων και ενεργοποιείται από διάφορα συμβάντα συστήματος όπως η πρόσβαση σε ένα αρχείο. Με τη χρήση μεθόδων ανίχνευσης της τεχνολογίας ThreatSense (όπως περιγράφεται στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense), η προστασία συστήματος αρχείων σε πραγματικό χρόνο μπορεί να διαμορφωθεί ώστε να αντιμετωπίζει να αρχεία που έχουν δημιουργηθεί πρόσφατα διαφορετικά από ότι τα υπάρχοντα αρχεία. Για παράδειγμα, μπορείτε να διαμορφώσετε την προστασία συστήματος αρχείων σε πραγματικό χρόνο για να παρακολουθεί πιο στενά αρχεία που έχουν δημιουργηθεί πρόσφατα.
Για να διασφαλίζεται ελάχιστη κατανάλωση μνήμης συστήματος, τα αρχεία που έχουν ήδη σαρωθεί δεν σαρώνονται επανειλημμένως (παρά μόνο αν έχουν τροποποιηθεί). Τα αρχεία σαρώνονται πάλι αμέσως μετά από κάθε ενημέρωση του μηχανισμού ανίχνευσης. Για τον έλεγχο αυτής της συμπεριφοράς χρησιμοποιείται η λειτουργία Έξυπνη βελτιστοποίηση. Εάν απενεργοποιηθεί η Έξυπνη βελτιστοποίηση, σαρώνονται όλα τα αρχεία κάθε φορά που γίνεται πρόσβαση σε αυτά. Για να τροποποιήσετε αυτήν τη ρύθμιση, πιέστε F5 για να ανοίξετε τις Ρυθμίσεις για προχωρημένους και αναπτύξτε το στοιχείο Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Κάντε κλικ στην επιλογή Παράμετροι ThreatSense> Άλλα και επιλέξτε ή καταργήστε την επιλογή Ενεργοποίηση έξυπνης βελτιστοποίησης.