Proteção em tempo real do sistema de arquivos

A Proteção em tempo real do sistema de arquivos controla todos os arquivos no sistema para código malicioso quando os arquivos são abertos, criados ou executados.

CONFIG_AMON

Por padrão, a Proteção em tempo real do sistema de arquivos é ativada no momento da inicialização do sistema, proporcionando escaneamento ininterrupto. Não recomendamos desativá-la. Ative a proteção em tempo real do sistema de arquivos em Configuração avançada sob Mecanismo de detecção em Proteção em tempo real do sistema de arquivos > Básico.

Mídia a ser rastreada

Por padrão, todos os tipos de mídia são rastreadas quanto a potenciais ameaças:

Unidades locais – Escaneia todo o sistema e discos rígidos fixos (por exemplo: C:\, D:\).

Mídia removível – Escaneia CD/DVDs, armazenamento USB, cartões de memória, etc.

Unidades de rede – Escaneia todas as unidades de rede mapeadas (por exemplo: H:\ como \\store04) ou unidades de rede de acesso direto (por exemplo: \\store08).

Recomendamos que você use as configurações padrão e as modifique somente em casos específicos, como quando o escaneamento de determinada mídia tornar muito lenta a transferência de dados.

Escaneamento ativado

Por padrão, todos os arquivos são verificados na abertura, criação ou execução. Recomendamos que você mantenha as configurações padrão, uma vez que elas fornecem o nível máximo de proteção em tempo real ao seu computador:

Abertura de arquivo – Escaneia quando um arquivo é aberto.

Criação de arquivo – Escaneia um arquivo criado ou modificado.

Execução de arquivo – Escaneia quando um arquivo é executado.

Acesso ao setor de inicialização de mídia removível – Quando uma mídia removível que contém um setor de inicialização é inserida no dispositivo, o setor de inicialização é escaneado imediatamente. Essa opção não ativa o escaneamento de arquivos em mídia removível. O escaneamento de arquivos em mídia removível está localizado em Mídia a ser escaneada > Mídia removível. Para que o Acesso ao setor de inicialização de mídia removível funcione corretamente, mantenha Setores de inicialização/UEFI ativado nos parâmetros ThreatSense.

Processos a serem excluídos do escaneamento – Leia mais sobre esse tipo de exclusão no capítulo Exclusões de processos.

A proteção em tempo real do sistema de arquivos verifica todos os tipos de mídia e é acionada por vários eventos do sistema, tais como o acesso a um arquivo. Com a utilização dos métodos de detecção da tecnologia ThreatSense (descritos na seção Configuração de parâmetros do mecanismo ThreatSense ), a proteção em tempo real do sistema de arquivos pode ser configurada para tratar arquivos recém-criados de forma diferente dos arquivos existentes. Por exemplo, é possível configurar a Proteção em tempo real do sistema de arquivos para monitorar mais de perto os arquivos recém-criados.

Para garantir o impacto mínimo no sistema ao usar a proteção em tempo real, os arquivos que já foram escaneados não são escaneados repetidamente (exceto se tiverem sido modificados). Arquivos são escaneados novamente imediatamente depois de cada atualização do mecanismo de detecção. Esse comportamento é controlado usando a Otimização inteligente. Se essa Otimização inteligente estiver desativada, todos os arquivos serão escaneados sempre que forem acessados. Para modificar essa configuração, pressione F5 para abrir a Configuração avançada e expanda Mecanismo de detecção > Proteção em tempo real do sistema de arquivos. Clique em Parâmetros do ThreatSense > Outro e marque ou desmarque Ativar otimização inteligente.