Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les fichiers du système pour détecter les codes malveillants lorsqu'ils sont ouverts, créés ou exécutés.
Par défaut, la protection en temps réel du système de fichier est lancée au démarrage du système d'exploitation et assure une analyse ininterrompue. Nous recommandons de ne pas désactiver Activer la protection en temps réel du système de fichiers dans Configuration avancée sous Moteur de détection > Protection en temps réel du système de fichiers > Basique.
Supports à analyser
Par défaut, tous les types de supports sont analysés pour y détecter la présence potentielle de menaces :
- Disques locaux – Analyse tous les disques durs système et fixes (exemple : C:\, D:\).
- Supports amovibles – Analyse les CD/DVDs, les mémoires USB, les cartes mémoires, etc.
- Lecteurs réseau – Analyse tous les lecteurs réseau mappés (exemple : H:\ en tant que \\store04) ou des lecteurs réseau d'accès direct (exemple : \\store08).
Il est recommandé de ne modifier les paramètres par défaut que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Date de l'analyse
Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, exécutés ou créés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur :
- Ouverture de fichier – Effectue un analyse lorsqu'un fichier est ouvert.
- Création de fichier - Analyse un fichier créé ou modifié.
- Exécution de fichier – Effectue une analyse lorsqu'un fichier est exécuté ou en cours d'exécution.
- Accès au secteur de démarrage du support amovible - Lorsqu'un support amovible contenant un secteur de démarrage est inséré dans le périphérique, celui-ci est immédiatement analysé. Cette option n'active pas l'analyse du fichier de média amovible. L'analyse des fichiers de support amovible se trouve dans Support à analyser > Supports amovibles. Pour que l'accès au secteur de démarrage du support amovible fonctionne correctement, laissez Secteurs d'amorçage/UEFI activé dans les paramètres de ThreatSense.
Processus à exclure de l'analyse – Pour en savoir plus sur ce type d'exclusion consultez le chapitre Exclusions des processus.
La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par différents événements comme tenter d'accéder à un fichier. En raison des méthodes de détection de la technologie ThreatSense (décrites dans la section Configuration du moteur ThreatSense), la protection en temps réel du système de fichiers peut être configurée pour traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers afin qu'elle surveille plus attentivement les fichiers nouvellement créés.
Pour assurer le minimum d'empreinte système lorsque la protection en temps réel est utilisée, les fichiers ayant déjà été analysés ne seront pas analysés de nouveau (à moins qu'ils n'aient été modifiés). Les fichiers sont analysés immédiatement après chaque mise à jour du moteur de détection. Ce comportement est contrôlé grâce à l'optimisation intelligente. Si la fonction d’optimisation intelligente est désactivée, tous les fichiers seront analysés chaque fois que l'ordinateur y accédera. Pour modifier ce paramètre, appuyez sur F5 pour ouvrir la fenêtre Configuration avancée puis ouvrez Moteur de détection > Protection en temps réel du système de fichiers. Cliquez sur Paramètres de ThreatSense > Autre et sélectionnez ou désélectionnez l'option Activer l'optimisation intelligente.