Защита файловой системы в режиме реального времени
Защита файловой системы в режиме реального времени контролирует все файлы в системе на наличие вредоносного кода при открытии, создании или запуске.
По умолчанию функция защиты файловой системы в реальном времени запускается при загрузке системы и обеспечивает постоянное сканирование. Мы не рекомендуем снимать флажок Включить защиту файловой системы в реальном времени в окне Расширенные параметры в разделе Модуль обнаружения > Защита файловой системы в реальном времени > Основное.
Носители для сканирования
По умолчанию все типы носителей сканируются на наличие возможных угроз.
- Жесткие диски — Сканирование всех системных и стационарных жестких дисков (например: C:\, D:\).
- Съемные носители: сканирование съемных носителей CD/DVD, USB-хранилища, карт памяти и т д.
- Сетевые диски: сканирование подключенных сетевых дисков (пример: H:\ как \\store04) или сетевых дисков прямого доступа (пример: \\store08).
Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).
Сканировать при
По умолчанию все файлы сканируются при открытии, создании или выполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.
- Открытии файла: сканирование при открытии файла.
- Создании файла: сканирование созданного или измененного файла.
- Исполнении файла: сканирование при выполнении или запуске файла.
- Доступ к загрузочному сектору съемных носителей: сканирование сразу при вставке съемного носителя, содержащего загрузочный сектор, в устройство. Этот параметр не включает сканирование файлов на съемных носителях. Сканирование файлов на съемных носителях можно включить в разделе Носители для сканирования > Съемные носители. Чтобы доступ к загрузочному сектору съемных носителей работал корректно, включите настройку Загрузочные секторы/UEFI в параметрах ThreatSense.
Процессы, которые нужно исключить из сканирования — подробнее об этом типе исключений см. в главе Исключения для процессов.
Защита файловой системы в режиме реального времени проверяет все типы носителей и запускается различными событиями, такими как доступ к файлу. За счет использования методов обнаружения ThreatSense (как описано в разделе Параметры ThreatSense) защиту файловой системы в режиме реального времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в режиме реального времени так, чтобы она более тщательно отслеживала вновь созданные файлы.
Чтобы снизить влияние на производительность компьютера при использовании защиты в режиме реального времени, повторное сканирование файлов, которые уже были просканированы, не выполняется (если файлы не были изменены). Файлы повторно сканируются сразу после каждого обновления модуля обнаружения. Управление этим режимом осуществляется с помощью параметра Оптимизация Smart. Если оптимизация Smart отключена, все файлы сканируются каждый раз при получении доступа к ним. Для изменения этого параметра нажмите F5, чтобы открыть окно «Дополнительные настройки», и перейдите к разделу Модуль обнаружения > Защита файловой системы в режиме реального времени. Последовательно щелкните элементы Параметры ThreatSense > Другое и снимите или установите флажок Включить оптимизацию Smart.