ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

การป้องกันระบบไฟล์แบบเรียลไทม์

การป้องกันระบบไฟล์แบบเรียลไทม์จะควบคุมไฟล์ทั้งหมดในระบบสำหรับรหัสที่เป็นอันตรายเมื่อเปิด สร้าง หรือเรียกใช้

CONFIG_AMON

ตามค่าเริ่มต้น การป้องกันแบบเรียลไทม์จะเริ่มต้นทำงานเมื่อเริ่มต้นระบบและให้การสแกนทำงานต่อเนื่อง เราไม่แนะนำให้ปิดใช้งาน เปิดใช้การป้องกันระบบไฟล์แบบเรียลไทม์ ใน การตั้งค่าขั้นสูง > การป้องกัน > การป้องกันระบบไฟล์แบบเรียลไทม์ > การป้องกันระบบไฟล์แบบเรียลไทม์

สื่อที่จะสแกน

ตามค่าเริ่มต้น โปรแกรมจะสแกนสื่อทุกประเภทเพื่อหาสิ่งที่อาจเป็นภัยคุกคาม:

  • ไดรฟ์ท้องถิ่น – สแกนระบบทั้งหมดและซ่อมแซมฮาร์ดไดรฟ์ (ตัวอย่างเช่น: C:\, D:\)
  • สื่อที่ถอดเข้าออกได้ – สแกน CD/DVD, อุปกรณ์เก็บข้อมูล USB, การ์ดหน่วยความจำ ฯลฯ
  • ไดรฟ์เครือข่าย – สแกนไดรฟ์เครือข่ายที่ถูกแมปทั้งหมด (ตัวอย่างเช่น: H:\ เป็น \\store04) หรือไดรฟ์เครือข่ายที่เข้าถึงโดยตรง (ตัวอย่างเช่น: \\store08)

เราขอแนะนำให้คุณใช้การตั้งค่าเริ่มต้น และแก้ไขการตั้งค่าเฉพาะบางกรณีเท่านั้น เช่น เมื่อการสแกนสื่อบางชนิดทำให้การรับส่งข้อมูลช้าลงอย่างมาก

สแกนเมื่อ

ตามค่าเริ่มต้น ไฟล์ทั้งหมดจะถูกสแกนเมื่อเปิด สร้าง หรือดำเนินการ ขอแนะนำให้คุณคงการตั้งค่าเริ่มต้นเหล่านี้ไว้ เนื่องจากการตั้งค่าเหล่านี้จะให้การป้องกันแบบเรียลไทม์ในระดับสูงสุดสำหรับคอมพิวเตอร์ของคุณ:

  • เปิดไฟล์ – สแกนเมื่อไฟล์ถูกเปิด
  • สร้างไฟล์ – สแกนไฟล์ที่ถูกสร้างหรือแก้ไข
  • เรียกใช้ไฟล์ – สแกนเมื่อไฟล์ถูกเรียกใช้หรือทำงาน
  • การเข้าถึงบูตเซคเตอร์ของสื่อที่ถอดเข้าออกได้ – เมื่อสื่อที่ถอดเข้าออกได้ที่มีบูตเซคเตอร์เสียบเข้าไปในอุปกรณ์ บูตเซคเตอร์จะสแกนในทันที ตัวเลือกนี้ไม่ได้เปิดใช้งานการสแกนไฟล์สื่อที่ถอดเข้าออกได้ การสแกนไฟล์สื่อที่ถอดเข้าออกได้จะอยู่ใน สื่อที่จะสแกน > สื่อที่ถอดเข้าออกได้ เพื่อให้ การเข้าถึงบูตเซกเตอร์ของสื่อที่ถอดเข้าออกได้ ทำงานอย่างถูกต้อง ให้เปิดใช้งาน บูตเซกเตอร์/UEFI ในพารามิเตอร์ ThreatSense ไว้เสมอ

การยกเว้นกระบวนการ

ดู การยกเว้นกระบวนการ

ThreatSense

การป้องกันระบบไฟล์แบบเรียลไทม์จะตรวจสอบสื่อทุกประเภท และจะถูกเรียกใช้ตามเหตุการณ์ต่าง ๆ ของระบบ เช่น การเข้าถึงไฟล์ เมื่อใช้วิธีการตรวจหาของเทคโนโลยี ThreatSense (ดังที่อธิบายไว้ใน ThreatSense) คุณสามารถกำหนดค่าการป้องกันระบบไฟล์แบบเรียลไทม์เพื่อดูแลจัดการกับไฟล์สร้างใหม่ซึ่งแตกต่างจากไฟล์ที่มีอยู่แล้ว ตัวอย่างเช่น คุณสามารถกำหนดค่าการป้องกันระบบไฟล์แบบเรียลไทม์เพื่อตรวจสอบไฟล์ที่สร้างใหม่ได้อย่างใกล้ชิดมากขึ้น

เพื่อให้มีการใช้ทรัพยากรของระบบน้อยที่สุดเมื่อใช้การป้องกันระบบไฟล์แบบเรียลไทม์ ไฟล์ที่ผ่านการสแกนแล้วจะไม่มีการสแกนซ้ำอีก (ยกเว้นกรณีที่มีการแก้ไข) ไฟล์จะถูกสแกนอีกครั้งในทันทีหลังจากอัพเดทกลไกตรวจหาแต่ละครั้ง สามารถควบคุมการทำงานแบบนี้ได้ด้วยการใช้ การเพิ่มประสิทธิภาพแบบสมาร์ท หากปิดใช้งาน การเพิ่มประสิทธิภาพแบบสมาร์ท ไฟล์ทั้งหมดจะถูกสแกนในแต่ละครั้งที่มีการเข้าถึง หากต้องการแก้ไขการตั้งค่านี้ ให้เปิดการป้องกันขั้นสูง > การป้องกัน> การป้องกันระบบไฟล์แบบเรียลไทม์ คลิก ThreatSense > อื่น ๆ แล้วเลือกหรือไม่เลือก เปิดใช้งานการเพิ่มประสิทธิภาพแบบสมาร์ท

การป้องกันระบบไฟล์แบบเรียลไทม์ยังช่วยให้คุณสามารถกำหนดค่า พารามิเตอร์ ThreatSense เพิ่มเติมได้