การป้องกันระบบไฟล์แบบเรียลไทม์
การป้องกันระบบไฟล์แบบเรียลไทม์จะควบคุมไฟล์ทั้งหมดในระบบสำหรับรหัสที่เป็นอันตรายเมื่อเปิด สร้าง หรือเรียกใช้
ตามค่าเริ่มต้น การป้องกันแบบเรียลไทม์จะเริ่มต้นทำงานเมื่อเริ่มต้นระบบและให้การสแกนทำงานต่อเนื่อง เราไม่แนะนำให้ปิดใช้งาน เปิดใช้งานการป้องกันระบบไฟล์แบบเรียลไทม์ ใน การตั้งค่าขั้นสูง ภายใต้ กลไกการตรวจจับ > การป้องกันระบบไฟล์แบบเรียลไทม์ > พื้นฐาน
สื่อที่จะสแกน
ตามค่าเริ่มต้น โปรแกรมจะสแกนสื่อทุกประเภทเพื่อหาสิ่งที่อาจเป็นภัยคุกคาม:
- ไดรฟ์ท้องถิ่น – สแกนระบบทั้งหมดและซ่อมแซมฮาร์ดไดรฟ์ (ตัวอย่างเช่น: C:\, D:\)
- สื่อที่ถอดเข้าออกได้ – สแกน CD/DVD, อุปกรณ์เก็บข้อมูล USB, การ์ดหน่วยความจำ ฯลฯ
- ไดรฟ์เครือข่าย – สแกนไดรฟ์เครือข่ายที่ถูกแมปทั้งหมด (ตัวอย่างเช่น: H:\ เป็น \\store04) หรือไดรฟ์เครือข่ายที่เข้าถึงโดยตรง (ตัวอย่างเช่น: \\store08)
เราขอแนะนำให้คุณใช้การตั้งค่าเริ่มต้น และแก้ไขการตั้งค่าเฉพาะบางกรณีเท่านั้น เช่น เมื่อการสแกนสื่อบางชนิดทำให้การรับส่งข้อมูลช้าลงอย่างมาก
สแกนเมื่อ
ตามค่าเริ่มต้น โปรแกรมจะสแกนไฟล์ทั้งหมดเมื่อเปิด สร้าง หรือเรียกใช้ ขอแนะนำให้คุณคงการตั้งค่าเริ่มต้นเหล่านี้ไว้ เนื่องจากการตั้งค่าเหล่านี้จะให้การป้องกันแบบเรียลไทม์ในระดับสูงสุดสำหรับคอมพิวเตอร์ของคุณ:
- เปิดไฟล์ – สแกนเมื่อไฟล์ถูกเปิด
- สร้างไฟล์ – สแกนไฟล์ที่ถูกสร้างหรือแก้ไข
- เรียกใช้ไฟล์ – สแกนเมื่อไฟล์ถูกเรียกใช้หรือทำงาน
- การเข้าถึงบูตเซคเตอร์ของสื่อที่ถอดเข้าออกได้ – เมื่อสื่อที่ถอดเข้าออกได้ที่มีบูตเซคเตอร์เสียบเข้าไปในอุปกรณ์ บูตเซคเตอร์จะสแกนในทันที ตัวเลือกนี้ไม่ได้เปิดใช้งานการสแกนไฟล์สื่อที่ถอดเข้าออกได้ การสแกนไฟล์สื่อที่ถอดเข้าออกได้จะอยู่ใน สื่อที่จะสแกน > สื่อที่ถอดเข้าออกได้ สำหรับการทำให้ การเข้าถึงบูตเซคเตอร์ของสื่อที่ถอดเข้าออกได้ ทำงานอย่างถูกต้อง ให้เปิดใช้งาน บูตเซคเตอร์/UEFI ในพารามิเตอร์ ThreatSense
กระบวนการที่ถูกยกเว้นจากการสแกน – อ่านเพิ่มเติมเกี่ยวกับการยกเว้นประเภทนี้ ได้ในบท การยกเว้นกระบวนการ
การป้องกันระบบไฟล์แบบเรียลไทม์จะตรวจสอบสื่อทุกประเภท และจะถูกเรียกใช้ตามเหตุการณ์ต่าง ๆ ของระบบ เช่น การเข้าถึงไฟล์ การใช้วิธีการตรวจหาของเทคโนโลยี ThreatSense (ดังที่อธิบายไว้ในส่วน ThreatSense การตั้งค่าพารามิเตอร์กลไก) สามารถกำหนดค่าการป้องกันระบบไฟล์แบบเรียลไทม์เพื่อปฏิบัติต่อไฟล์ที่สร้างใหม่แตกต่างจากไฟล์ที่มีอยู่แล้ว ตัวอย่างเช่น คุณสามารถกำหนดค่าการป้องกันระบบไฟล์แบบเรียลไทม์เพื่อตรวจสอบไฟล์ที่สร้างใหม่ได้อย่างใกล้ชิดมากขึ้น
เพื่อให้มีการใช้ทรัพยากรของระบบน้อยที่สุดเมื่อใช้การป้องกันระบบไฟล์แบบเรียลไทม์ ไฟล์ที่ผ่านการสแกนแล้วจะไม่มีการสแกนซ้ำอีก (ยกเว้นกรณีที่มีการแก้ไข) ไฟล์จะถูกสแกนอีกครั้งในทันทีหลังจากการอัพเดทกลไกตรวจหาแต่ละครั้ง สามารถควบคุมการทำงานแบบนี้ได้ด้วยการใช้ การเพิ่มประสิทธิภาพแบบสมาร์ท หากปิดใช้งาน การเพิ่มประสิทธิภาพแบบสมาร์ท ไฟล์ทั้งหมดจะถูกสแกนในแต่ละครั้งที่มีการเข้าถึง หากต้องการแก้ไขการตั้งค่านี้ ให้กด F5 เพื่อเปิดการตั้งค่าขั้นสูงและขยาย กลไกตรวจหา > การป้องกันระบบไฟล์แบบเรียลไทม์ คลิก พารามิเตอร์ ThreatSense > อื่นๆ แล้วเลือกหรือยกเลิกการเลือก เปิดใช้งานการเพิ่มประสิทธิภาพแบบอัจฉริยะ