Rezidentní ochrana souborového systému

Rezidentní ochrana souborového systému vyhledává škodlivý kód ve všech souborech v systému, které se otevírají, vytvářejí nebo spouštějí.

CONFIG_AMON

Ve výchozím nastavení se Rezidentní ochrana souborového systému spustí při startu systému a poskytuje nepřetržitou kontrolu. Nedoporučujeme vypínat Zapnout rezidentní ochranu souborového systému v Rozšířeném nastavení > Detekční jádro > Rezidentní ochrana souborového systému > Obecné.

Kontrola médií

Standardně je nastavena kontrola všech typů médií:

Lokální disky – kontroluje všechny systémové a lokální pevné disky (například C:\, D:\).

Výměnná média – kontroluje CD, DVD, USB úložiště, paměťové karty, atp.

Síťové disky – kontroluje všechny namapované síťové jednotky (například kdy pod písmenem H:\ máte \\store04), stejně tak síťová umístění přímo (například \\store08).

Doporučujeme ponechat toto nastavení. Změnu doporučujeme pouze ve zvláštních případech, např. pokud při kontrole určitého média dochází k výraznému zpomalení.

Kontrola při událostech

Standardně jsou soubory kontrolovány při otevírání, spouštění a vytváření. Tato nastavení doporučujeme ponechat pro zajištění maximální možné ochrany počítače:

Otevření souboru – zapne/vypne kontrolu otevíraných souborů.

Vytvoření souboru – zapne/vypne kontrolu vytvářených nebo modifikovaných souborů.

Spuštění souboru – zapne/vypne kontrolu spouštěných souborů.

Přístup na boot sektor výměnného zařízení – pokud vložené výměnné médium obsahuje boot sektor, po aktivování této možnosti dojde automaticky k jeho zkontrolování po připojení zařízení. Nejedná se o nastavení, které zajistí kontrolu souborů uložených na výměnném médiu jenž se nachází výše v sekci Provádět kontrolu těchto médií > Výměnná média. Pro správné fungování kontroly boot sektoru výměnných médií ponechte v sekci parametry skenovacího jádra ThreatSense aktivní možnost Boot sektory/UEFI

Procesy vyloučené z kontroly –  více informací o tomto typu výjimek naleznete v kapitole Vyloučené procesy.

Rezidentní ochrana kontroluje všechny typy médií a kontrola je prováděna při různých událostech jako je přístup k souboru. Při kontrole jsou používány detekční metody technologie ThreatSense (ty jsou popsány v kapitole Nastavení skenovacího jádra ThreatSense). Chování rezidentní ochrany může být odlišné u nově vytvářených než existujících souborů. Například, pro nově vytvářené soubory můžete nastavit hlubší úroveň kontroly.

Pro zajištění minimálních systémových nároků, nejsou již dříve kontrolované soubory znovu kontrolovány (pokud nebyly změněny). Soubory jsou opět kontrolovány pouze po každé aktualizaci detekčních modulů. Toto chování můžete přizpůsobit pomocí Smart optimalizace. Pokud je tato funkce zakázána, všechny soubory jsou kontrolovány vždy, když se k nim přistupuje. Pokud chcete možnosti kontroly upravit, otevřete Rozšířené nastavení (stisknutím klávesy F5 v hlavním okně programu), přejděte do sekce Detekční jádro > Rezidentní ochrana souborového systému. Dále přejděte na záložku Parametry skenovacího jádra ThreatSense > Ostatní a aktivujte nebo vypněte možnost Používat Smart optimalizaci.