ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Rezidentní ochrana souborového systému

Rezidentní ochrana souborového systému vyhledává škodlivý kód ve všech souborech v systému, které se otevírají, vytvářejí nebo spouštějí.

CONFIG_AMON

Standardně se rezidentní ochrana spustí vždy při startu operačního systému. Nedoporučujeme vypínat Zapnout rezidentní ochranu souborového systému v Rozšířeném nastavení > Detekční jádro > Rezidentní ochrana souborového systému > Obecné.

Kontrola médií

Standardně je nastavena kontrola všech typů médií:

  • Lokální disky – kontroluje všechny systémové a lokální pevné disky (například C:\, D:\).
  • Výměnná média – kontroluje CD, DVD, USB úložiště, paměťové karty, atp.
  • Síťové disky – kontroluje všechny namapované síťové jednotky (například kdy pod písmenem H:\ máte \\store04), stejně tak síťová umístění přímo (například \\store08).

Doporučujeme ponechat toto nastavení. Změnu doporučujeme pouze ve zvláštních případech, např. pokud při kontrole určitého média dochází k výraznému zpomalení.

Kontrola při událostech

Standardně jsou kontrolovány všechny soubory, jakmile jsou otevřené, vytvořené nebo spuštěné. Tato nastavení doporučujeme ponechat pro zajištění maximální možné ochrany počítače:

  • Otevření souboru – zapne/vypne kontrolu otevíraných souborů.
  • Vytvoření souboru – zapne/vypne kontrolu vytvářených nebo modifikovaných souborů.
  • Spuštění souboru – zapne/vypne kontrolu spouštěných souborů.
  • Přístup na boot sektor výměnného zařízení – pokud vložené výměnné médium obsahuje boot sektor, po aktivování této možnosti dojde automaticky k jeho zkontrolování po připojení zařízení. Tato možnost nezapíná kontrolu souborů na výměnných médiích. Nastavení kontroly na výměnných médiích se nachází v části Provádět kontrolu těchto médií > Výměnná média. Pro správné fungování kontroly boot sektoru výměnných médií ponechte v sekci parametry skenovacího jádra ThreatSense aktivní možnost Boot sektory/UEFI.

Procesy vyloučené z kontroly – více informací o tomto typu výjimek naleznete v kapitole Vyloučené procesy.

Rezidentní ochrana souborového systému kontroluje všechny typy médií a spouští se při mnoha typech událostí jako je přístup k souboru. Při kontrole jsou používány detekční metody technologie ThreatSense (ty jsou popsány v kapitole Nastavení skenovacího jádra ThreatSense). Chování rezidentní ochrany souborového systému může být odlišné u nově vytvářených než existujících souborů. Například, pro nově vytvářené soubory můžete nastavit hlubší úroveň kontroly.

Pro zajištění minimálních systémových nároků, nejsou již dříve kontrolované soubory znovu kontrolovány (pokud nebyly změněny). Soubory jsou opět kontrolovány pouze po každé aktualizaci detekčních modulů. Toto chování můžete přizpůsobit pomocí Smart optimalizace. Pokud je tato funkce zakázána, všechny soubory jsou kontrolovány vždy, když se k nim přistupuje. Pokud chcete možnosti kontroly upravit, přejděte v Rozšířeném nastavení (dostupném po stisknutím klávesy F5 v hlavním okně programu) do sekce Detekční jádro > Rezidentní ochrana souborového systému. Dále přejděte na záložku Parametry skenovacího jádra ThreatSense > Ostatní a aktivujte nebo vypněte možnost Používat Smart optimalizaci.