Rezidentná ochrana súborového systému

Rezidentná ochrana súborového systému kontroluje všetky súbory v systéme na prítomnosť škodlivého kódu pri ich otváraní, vytváraní a spúšťaní.

CONFIG_AMON

Na základe predvolených nastavení sa rezidentná ochrana spustí pri štarte systému a následne poskytuje nepretržitú kontrolu. Neodporúčame vypínať rezidentnú ochranu zrušením výberu možnosti Zapnúť rezidentnú ochranu súborového systému v Rozšírených nastaveniach v sekcii Detekčné jadro > Rezidentná ochrana súborového systému > Základné.

Vykonávať kontrolu týchto médií

Predvolene je nastavená kontrola všetkých typov médií:

Lokálne disky – kontroluje všetky systémové a pevné disky (napr.: C:\, D:\).

Vymeniteľné médiá – kontroluje CD/DVD, USB úložisko, pamäťové karty atď.

Sieťové disky – kontroluje všetky namapované sieťové disky (napr.: H:\ ako \\store04) alebo sieťové disky s priamym prístupom (napr.: \\store08).

Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát.

Vykonávať kontrolu pri týchto udalostiach

Na základe predvolených nastavení sa súbory kontrolujú pri otváraní, vytváraní a spúšťaní. Odporúčame vám ponechať tieto predvolené nastavenia bez zmeny, aby bola aj naďalej zabezpečená kontrola všetkého diania v počítači:

Otvorenie súboru – kontroluje súbor pri jeho otvorení.

Vytvorenie súboru – kontroluje novovytvorený alebo upravený súbor.

Spustenie súboru – kontroluje súbor, keď dôjde k jeho spusteniu.

Prístup k zavádzaciemu sektoru vymeniteľného média – ak k zariadeniu pripojíte vymeniteľné médium, ktoré obsahuje zavádzací sektor, prebehne jeho okamžitá kontrola. Táto možnosť neslúži na povolenie kontroly súborov uložených na vymeniteľných médiách (toto nastavenie nájdete v časti Vykonávať kontrolu týchto médií > Vymeniteľné médiá). Pre správne fungovanie prístupu k zavádzaciemu sektoru vymeniteľného média nechajte v sekcii Parametre ThreatSense povolenú možnosť Zavádzacie sektory/UEFI.

Zoznam procesov vylúčených z kontroly viac o tomto type vylúčenia si môžete prečítať v kapitole Vylúčenia procesov.

Rezidentná ochrana súborového systému kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach, napríklad pri prístupe k súboru. Pomocou detekčných metód technológie ThreatSense (bližšie informácie nájdete v časti Parametre ThreatSense) môže byť rezidentná ochrana súborového systému nastavená tak, aby pracovala s novovytvorenými súbormi iným spôsobom, ako v prípade už dlhšie existujúcich súborov. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly.

Aby bolo zabezpečené minimálne zaťaženie systému pri používaní rezidentnej ochrany, nedochádza k opakovanej kontrole tých súborov, ktoré už boli skontrolované (pokiaľ neboli zmenené). Hneď po každej novej aktualizácii detekčného jadra sú súbory opätovne skontrolované na prítomnosť infiltrácií. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ Smart optimalizáciu vypnete, všetky súbory budú kontrolované vždy vtedy, keď sa k nim pristupuje. Toto nastavenie nájdete v Rozšírených nastaveniach (F5) v sekcii Detekčné jadro > Rezidentná ochrana. Kliknite na Parametre ThreatSense > Iné a pomocou prepínača vedľa položky Zapnúť Smart optimalizáciu povoľte alebo zakážte túto funkciu.