Protección del sistema de archivos en tiempo real

La protección del sistema de archivos en tiempo real controla todos los archivos del sistema para detectar código malicioso al abrirlos, crearlos o ejecutarlos.

CONFIG_AMON

En forma predeterminada, la protección del sistema de archivos en tiempo real se ejecuta junto al inicio del sistema y proporciona una exploración ininterrumpida. No recomendamos deshabilitar la opción Habilitar la protección del sistema de archivos en tiempo real en la Configuración avanzada de Motor de detección > Protección del sistema de archivos en tiempo real > Básica.

Medios para explorar

En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales:

  • Unidades locales – Escanea todo el sistema y discos duros fijos (ejemplo: C:\, D:\).
  • Medios extraíbles – Escanea CD/DVD, almacenamiento USB, tarjetas de memoria, etc.
  • Unidades de red – Escanea todas las unidades de red asignadas (ejemplo: H:\ como \\store04) o unidades de red de acceso directo (ejemplo: \\store08).

Recomendamos que use la configuración predeterminada y solo modificarla en casos específicos, como por ej., si al explorar ciertos medios, se ralentizan significativamente las transferencias de archivos.

Explorar al

De forma predeterminada, todos los archivos se analizan cuando se abren, crean o ejecutan. Se recomienda mantener estas configuraciones predeterminadas, ya que proveen el máximo nivel de protección en tiempo real del equipo:

  • Abrir el archivo – Escanea al abrir un archivo.
  • Creación del archivo – Escanea al crear o modificar un archivo.
  • Ejecución del archivo – Escanea al ejecutar un archivo.
  • Acceso al sector de inicio de medios extraíbles – Cuando se inserta un medio extraíble que contiene un sector de inicio en un dispositivo, se explora de inmediato el sector de inicio. Esta opción no habilita la exploración de archivos de medios extraíbles. La exploración de archivos de medios extraíbles se encuentra en Medios para explorar > Medios extraíbles. Para que Acceso al sector de inicio de medios extraíbles funcione correctamente, mantenga habilitado Sectores de inicio/UEFI en los parámetros de ThreatSense.

Procesos que no se explorarán – Lea más sobre este tipo de exclusión en el capítulo Exclusiones de procesos.

La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y el control se acciona por diversos sucesos, como el acceso a un archivo. Al usar los métodos de detección de la tecnología ThreatSense (descritos en la sección titulada Configuración de los parámetros del motor ThreatSense), la protección del sistema de archivos en tiempo real puede configurarse para tratar nuevos archivos creados de modo diferente a los ya existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para controlar más de cerca a los nuevos archivos creados.

Para asegurar el mínimo impacto en el sistema al usar la protección en tiempo real, los archivos que ya se exploraron no se vuelven a explorar reiteradamente (a menos que se hayan modificado). Se exploran los archivos nuevamente inmediatamente después de cada actualización del motor de detección. Este comportamiento se controla mediante el uso de la Optimización inteligente. Si se deshabilita esta Optimización inteligente, se exploran todos los archivos cada vez que se accede a los mismos. Si desea modificar esta configuración, presione la tecla F5 para abrir la Configuración avanzada y expanda Motor de detección > Protección del sistema de archivos en tiempo real. Haga clic en Parámetros de ThreatSense > Otros y seleccione o anule la selección de Habilitar la optimización inteligente.