ESET онлайн анықтамасы

Іздеу Қазақ тілі
Тақырыпты таңдаңыз

Нақты уақыттағы файл жүйесін қорғау

Файлдық жүйені нақты уақытта қорғау жүйедегі барлық файлдар ашылған, жасалған не іске қосылған кезде оларда зиянды кодтың бар-жоғын тексереді.

CONFIG_AMON

Әдепкі бойынша, Нақты уақыттағы файлдық жүйені қорғау жүйе іске қосылғанда іске қосылады және үздіксіз қарап шығуды қамтамасыз етеді. Анықтау механизмі > Файлдық жүйені нақты уақытта қорғау > Негізгі тармағында Кеңейтілген орнату ішінде Файлдық жүйені нақты уақытта қорғауды қосу опциясын өшірмеген жөн.

Қарап шығатын құрал

Әдепкі бойынша, құралдардың барлық түрлерінде ықтимал қауіпті қарап шығады:

  • Жергілікті дискілер — Барлық жүйелік және тұрақты қатты дискілерін қарап шығады (мысалы: C:\, D:\).
  • Алынбалы құрал — CD/DVD дискілерін, USB жадын, жад карталарын, т.б. қарап шығады.
  • Желі дискілері — Барлық белгіленген желі дискілерін (мысалы: \\store04 ретіндегі H:\) немесе тікелей қатынас желі дискілерін (мысалы: \\store08) қарап шығады.

Әдепкі параметрлерді пайдалану және оларды белгілі бір құралды қарап шығу деректерді тасымалдауларды айтарлықтай баяулататын сияқты ерекше жағдайларда ғана өзгерту ұсынылады.

Қарап шығу

Әдепкі бойынша, барлық файлдар ашылғанда, жасалғанда немесе орындалғанда оларды қарап шығу процесі орындалады. Осы әдепкі параметрлерді сақтау ұсынылады, өйткені олар компьютер үшін нақты уақыттағы қорғаудың ең жоғары деңгейін қамтамасыз етеді:

  • Файлды ашу — Файл ашылған кезде қарап шығады.
  • Файл жасау — Жасалған не өзгертілген файлды қарап шығады.
  • Файлды орындау — Файл орындалған не іске қосылған кезде қарап шығады.
  • Алынбалы құралдың жүктеу бөлігіне қатынас — Құрамында жүктеу бөлігі бар алынбалы құрал құрылғыға енгізілген кезде жүктеу бөлігі дереу қарап шығылады. Бұл опция алынбалы құрал файлын қарап шығуды қоспайды. Алынбалы құрал файлын қарап шығу Қарап шығылатын құрал > Алынбалы құрал тармағында орналасқан. Алынбалы құралдың жүктеу бөлігіне қатынас опциясының дұрыс жұмыс істеуі үшін Жүктеу бөліктері/UEFI опциясын ThreatSense параметрлерінде қосулы сақтаңыз.

Қарап шығуға қосылмайтын процестер — Осы ерекшелік түрі туралы көбірек Процестер ерекшеліктері тарауында оқыңыз.

Нақты уақыттағы файл жүйесін қорғау барлық құрал түрлерін тексереді және файлға кіру секілді әр түрлі жүйе оқиғалары арқылы басталады. ThreatSense технологиясының анықтау әдістерін пайдалану (ThreatSense механизм параметрлерін орнату бөлімінде сипатталғандай), нақты уақыттағы файлдық жүйені қорғау бұрыннан бар файлдардан өзгеше жаңадан жасалған файлдарды қарастыру үшін конфигурацияланады. Мысалы, нақты уақыттағы файл жүйесін қорғауды жаңадан жасалған файлдарды жақынырақ бақылау үшін конфигурациялай аласыз.

Нақты уақытта қорғауды пайдалану кезінде ең кіші жүйе іздерін тексеру үшін қаралған файлдар қайта қаралмайды (файлдар өзгертілмейінше). Файлдар анықтау механизмінің әрбір жаңартуынан кейін дереу қайта тексеріледі. Бұл әрекет Зерделі оңтайландыру функциясын пайдаланып басқарылады. Егер Зерделі оңтайландыру өшірілген болса, барлық файлдар қатынасқан сайын қарап шығылады. Бұл параметрді өзгерту үшін F5 пернесін басып Кеңейтілген реттеу тармағын ашыңыз және Анықтау механизмі > Нақты уақытта файлдық жүйені қорғау тармағын кеңейтіңіз. ThreatSense Параметрлері > Басқа тармағын басып, Зерделі оңтайландыруды қосу опциясын таңдаңыз немесе одан таңдауды алыңыз.