Rezidentní ochrana souborového systému
Rezidentní ochrana souborového systému vyhledává škodlivý kód ve všech souborech v systému, které se otevírají, vytvářejí nebo spouštějí.
Standardně se rezidentní ochrana spustí vždy při startu operačního systému. Nedoporučujeme vypínat Zapnout rezidentní ochranu souborového systému v Rozšířeném nastavení > Ochrany > Rezidentní ochrana souborového systému.
Kontrola médií
Standardně je nastavena kontrola všech typů médií:
- Lokální disky – kontroluje všechny systémové a lokální pevné disky (například C:\, D:\).
- Výměnná média – kontroluje CD, DVD, USB úložiště, paměťové karty, atp.
- Síťové disky – kontroluje všechny namapované síťové jednotky (například kdy pod písmenem H:\ máte \\store04), stejně tak síťová umístění přímo (například \\store08).
Doporučujeme ponechat toto nastavení. Změnu doporučujeme pouze ve zvláštních případech, např. pokud při kontrole určitého média dochází k výraznému zpomalení.
Kontrola při událostech
Standardně jsou kontrolovány všechny soubory, jakmile jsou otevřené, vytvořené nebo spuštěné. Tato nastavení doporučujeme ponechat pro zajištění maximální možné ochrany počítače:
- Otevření souboru – zapne/vypne kontrolu otevíraných souborů.
- Vytvoření souboru – zapne/vypne kontrolu vytvářených nebo modifikovaných souborů.
- Spuštění souboru – zapne/vypne kontrolu spouštěných souborů.
- Přístup na boot sektor výměnného zařízení – pokud obsahuje vložené výměnné médium boot sektor, po připojení média do zařízení dojde automaticky ke kontrole sektoru. Tato možnost nezapíná kontrolu souborů na výměnných médiích. Nastavení kontroly na výměnných médiích se nachází v části Provádět kontrolu těchto médií > Výměnná média. Aby kontrola boot sektoru výměnných médií fungovala správně, ponechte v ThreatSense zapnutou funkci Boot sektory/UEFI.
Vyloučené procesy
Viz Vyloučené procesy.
ThreatSense
Rezidentní ochrana souborového systému kontroluje všechny typy médií a spouští se při mnoha typech událostí jako je přístup k souboru. Při kontrole jsou používány detekční metody technologie ThreatSense (ty jsou popsány v kapitole Nastavení skenovacího jádra ThreatSense). Chování rezidentní ochrany souborového systému lze nakonfigurovat tak, aby se s nově vytvořenými soubory zacházelo jinak než s existujícími soubory. Například, pro nově vytvářené soubory můžete nastavit hlubší úroveň kontroly.
Pro zajištění minimálních systémových nároků, nejsou již dříve kontrolované soubory znovu kontrolovány (pokud nebyly změněny). Soubory jsou opět kontrolovány pouze po každé aktualizaci detekčních modulů. Toto chování můžete přizpůsobit pomocí Smart optimalizace. Pokud je tato funkce zakázána, všechny soubory jsou kontrolovány vždy, když se k nim přistupuje. Chcete-li toto nastavení upravit, otevřete Rozšířená nastavení > Ochrany > Rezidentní ochrana souborového systému. Klikněte na ThreatSense > Ostatní a aktivujte nebo vypněte možnost Používat Smart optimalizaci.
Rezidentní ochrana souborového systému také umožňuje konfigurovat Další parametry ThreatSense.