Protezione file system in tempo reale

La Protezione file system in tempo reale controlla tutti i file nel sistema alla ricerca di codice dannoso quando vengono aperti, creati o eseguiti.

CONFIG_AMON

Per impostazione predefinita, la Protezione file system in tempo reale viene avviata all'avvio del sistema e fornisce un controllo ininterrotto. Si sconsiglia di disabilitare Attiva protezione file system in tempo reale in Configurazione avanzata in Motore di rilevamento > Protezione file system in tempo reale > Di base.

Supporti da controllare

Per impostazione predefinita, vengono controllati tutti i tipi di supporto alla ricerca di eventuali minacce:

Unità locali: controllo di tutti i dischi rigidi fissi e di sistema (ad esempio: C:\, D:\).

Supporti rimovibili: controllo di CD/DVD, supporti di archiviazione USB, schede di memoria, ecc.

Unità di rete: controllo di tutte le unità di rete mappate (ad esempio: H:\ come \\store04) o unità di rete ad accesso diretto (ad esempio: \\store08).

Si consiglia di utilizzare le impostazioni predefinite e di modificarle solo in casi specifici, ad esempio quando il controllo di alcuni supporti rallenta notevolmente il trasferimento dei dati.

Controlla

Per impostazione predefinita, tutti i file vengono controllati al momento dell'apertura, creazione o esecuzione. Si consiglia di mantenere le seguenti impostazioni predefinite per garantire il massimo livello di protezione in tempo reale per il computer in uso:

Apertura file: controllo all’apertura di un file.

Creazione file: controllo di un file creato o modificato.

Esecuzione dei file: controllo durante l’esecuzione di un file.

Accesso settore di avvio dei supporti rimovibili: quando un supporto rimovibile contenente un settore di avvio viene inserito nel dispositivo, il settore di avvio viene immediatamente controllato. Questa opzione non abilita il controllo dei file dei supporti rimovibili. Il controllo dei file dei supporti rimovibili è disponibile in Supporti da controllare > Supporti rimovibili. Per un corretto funzionamento di Accesso settore di avvio dei supporti rimovibili, mantenere l’opzione Settori di avvio/UEFI abilitata nei parametri ThreatSense.

Processi da escludere dal controllo: per ulteriori informazioni su questo tipo di esclusione, consultare il capitolo Esclusioni processi.

La Protezione file system in tempo reale, che viene attivata da vari eventi di sistema, tra cui l'accesso a un file, controlla tutti i tipi di supporti. Grazie ai metodi di rilevamento della tecnologia ThreatSense (descritti nella sezione Configurazione parametri motore ThreatSense), è possibile configurare la Protezione file system in tempo reale allo scopo di gestire i file di nuova creazione in base a modalità diverse rispetto a quelle utilizzate per i file esistenti. Ad esempio, la Protezione file system in tempo reale può essere configurata in modo da monitorare più da vicino i file di nuova creazione.

Per ridurre al minimo l'impatto sul sistema della protezione in tempo reale, i file che sono già stati controllati verranno ignorati, eccetto nel caso in cui siano state apportate modifiche. I file vengono ricontrollati immediatamente in seguito a ogni aggiornamento del motore di rilevamento. Questo comportamento viene controllato mediante l'utilizzo dell'Ottimizzazione intelligente. Se l'Ottimizzazione intelligente è disattivata, tutti i file verranno controllati a ogni accesso. Per modificare questa impostazione, premere F5 per aprire Configurazione avanzata ed espandere Motore di rilevamento > Protezione file system in tempo reale. Fare clic su parametri ThreatSense > Altro e selezionare o deselezionare Attiva ottimizzazione intelligente.