Интернет-справка ESET

Выберите тему

Защита файловой системы в режиме реального времени

Защита файловой системы в режиме реального времени контролирует все файлы в системе на наличие вредоносного кода при открытии, создании или запуске.

CONFIG_AMON

По умолчанию функция защиты файловой системы в реальном времени запускается при загрузке системы и обеспечивает постоянное сканирование. Мы не рекомендуем отключать параметр Включить защиту файловой системы в реальном времени в разделе Расширенные параметры > Защита > Защита файловой системы в реальном времени > Защита файловой системы в реальном времени.

Носители для сканирования

По умолчанию все типы носителей сканируются на наличие возможных угроз.

  • Жесткие диски — Сканирование всех системных и стационарных жестких дисков (например: C:\, D:\).
  • Съемные носители: сканирование съемных носителей CD/DVD, USB-хранилища, карт памяти и т д.
  • Сетевые диски: сканирование подключенных сетевых дисков (пример: H:\ как \\store04) или сетевых дисков прямого доступа (пример: \\store08).

Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).

Сканировать при

По умолчанию все файлы сканируются при открытии, создании или выполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.

  • Открытии файла: сканирование при открытии файла.
  • Создании файла: сканирование созданного или измененного файла.
  • Исполнении файла: сканирование при выполнении или запуске файла.
  • Доступ к загрузочному сектору съемных носителей: сканирование сразу при вставке съемного носителя, содержащего загрузочный сектор, в устройство. Этот параметр не включает сканирование файлов на съемных носителях. Сканирование файлов на съемных носителях можно включить в разделе Носители для сканирования > Съемные носители. Чтобы доступ к загрузочному сектору съемных носителей работал корректно, включите настройку Загрузочные секторы/UEFI в ThreatSense.

Исключения для процессов

Исключения для процессов.

ThreatSense

Защита файловой системы в режиме реального времени проверяет все типы носителей и запускается различными событиями, такими как доступ к файлу. За счет использования методов обнаружения ThreatSense (как описано в разделе ThreatSense) защиту файловой системы в режиме реального времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в режиме реального времени так, чтобы она более тщательно отслеживала вновь созданные файлы.

Чтобы снизить влияние на производительность компьютера при использовании защиты в режиме реального времени, повторное сканирование файлов, которые уже были просканированы, не выполняется (если файлы не были изменены). Файлы повторно сканируются сразу после каждого обновления модуля обнаружения. Управление этим режимом осуществляется с помощью параметра Оптимизация Smart. Если оптимизация Smart отключена, все файлы сканируются каждый раз при получении доступа к ним. Чтобы изменить эту настройку, откройте раздел Расширенные параметры > Защита > Защита файловой системы в реальном времени. Последовательно щелкните элементы ThreatSense > Другое и снимите или установите флажок Включить интеллектуальную оптимизацию.

Защита файловой системы в реальном времени также позволяет настраивать дополнительные параметры ThreatSense.