リアルタイムファイルシステム保護
リアルタイムファイルシステム保護は、ファイルを開く、作成、実行操作が行われたときに、システムのすべてのファイルを悪意のあるコードから保護します。
既定では、リアルタイムファイルシステム保護はシステム起動時に起動し、中断なしに検査を行います。[詳細設定]から[検出エンジン] > [リアルタイム検査] > [基本]で[リアルタイムファイルシステム保護を有効にする]を無効にしないことをお勧めします。
検査するメディア
既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。
- ローカルドライブ – すべてのシステムと固定ハードドライブを検査します(例: C:\、D:\)。
- リムーバブルメディア – CD/DVD、USBストレージ、メモリカードなどを検査します。
- ネットワークドライブ – すべてのマッピングされたネットワークドライブ(例: \\store04としてのH:\)または直接アクセスネットワークドライブ(例: \\store08)を検査します。
既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすることをお勧めします。
検査のタイミング
既定では、ファイルを開く、作成、実行するときに、すべてのファイルが検査されます。既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。
- ファイルを開く – ファイルを開くときに検査します。
- ファイルの作成 – 作成または修正されたファイルを検査します。
- ファイルの実行 – ファイルを実行するときに検査します。
- リムーバブルメディアブートセクターアクセス – ブートセクタを含むリムーバブルメディアがデバイスに挿入されると、ブートセクターがただちに検査されます。このオプションでは、リムーバブルメディアファイル検査は有効になりません。リムーバブルメディアファイル検査は、検査するメディア > リムーバブルメディアにあります。リムーバブルメディアブートセクターアクセスが正常に動作するには、ThreatSenseパラメーターでブートセクター/UEFIを有効にする必要があります。
検査から除外するプロセス–このタイプの除外については、「プロセスの除外」の章を参照してください。
リアルタイムファイルシステム保護は、ファイルアクセスなど、さまざまなシステムイベントごとにトリガされ、すべての種類のメディアを確認します。リアルタイムファイルシステム保護は、ThreatSenseテクノロジの検出方法(「ThreatSenseエンジンのパラメーターの設定」セクションに説明があります)を使用しており、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するように、リアルタイムファイルシステム保護を設定できます。
システムの使用領域を最小化するために、リアルタイム保護の使用時、すでに検査されたファイルは(変更がない限り)繰り返し検査されません。各検出エンジンがアップデートされると、直ちにファイルが再検査されます。この動作は[スマート最適化]を使用して設定します。このスマート最適化が無効の場合、すべてのファイルがアクセスのたびに検査されます。この設定を変更するには、F5を押して詳細設定を開き、[検出エンジン] > [リアルタイムファイルシステム保護]を展開します。[ThreatSenseパラメーター] > [その他]ボタンをクリックし、[スマート最適化を有効にする]オプションを選択または選択解除します。