تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

الحماية في الوقت الفعلي لنظام الملفات

تتحكم حماية نظام الملفات في الوقت الفعلي في جميع الملفات الموجودة في النظام للحصول على تعليمات برمجية ضارة عند فتحها أو إنشائها أو تشغيلها.

CONFIG_AMON

افتراضياً، يتم تشغيل حماية نظام الملفات الحالي عند بدء تشغيل النظام وتوفر فحصاً دون انقطاع. لا نوصي بتعطيل تمكين الحماية في الوقت الفعلي لنظام الملفات من القسم الإعداد المتقدم الموجود ضمن محرك الكشف > حماية نظام الملفات في الوقت الفعلي > أساسي.

الوسائط المطلوب فحصها

افتراضياً، يتم فحص جميع أنواع الوسائط بحثاً عن تهديدات محتملة:

  • برامج التشغيل المحلية - لفحص جميع محركات الأقراص الثابتة والنظام (مثال: C:\، D:\).
  • الوسائط القابلة للإزالة – لفحص CD/DVDs وتخزين USB وبطاقات الذاكرة وغيرها.
  • برامج تشغيل الشبكة – لفحص جميع محركات أقراص الشبكة المعينة (مثال: H:\ مثل \\store04) أو محركات أقراص شبكة الوصول المباشر (مثال: \\store08).

يوصى باستخدام الإعدادات الافتراضية وعدم تعديلها إلا في حالات معينة، مثلاً عند فحص وسائط معينة تبطئ نقل البيانات بشكل واضح.

فحص في

افتراضياً، يتم فحص جميع الملفات عند فتحها أو إنشائها أو تنفيذها. يوصى بالاحتفاظ بهذه الإعدادات الافتراضية، لأنها توفر أقصى مستوى من الحماية في الوقت الفعلي للكمبيوتر الخاص بك:

  • فتح ملف – للفحص عند فتح ملف.
  • إنشاء ملف – لفحص ملف تم إنشاؤه أو تعديله.
  • تنفيذ الملفات – للفحص عند تنفيذ ملف أو تشغيله.
  • الوصول إلى قطاع تمهيد الوسائط القابل للازالة – عند إدخال الوسائط القابلة للإزالة التي تحتوي على قطاع تمهيد في الجهاز، يتم فحص قطاع التمهيد على الفور. لا يمكّن هذا الخيار مسح ملف الوسائط القابل للإزالة. يقع مسح ملف الوسائط القابل للإزالة على الوسائط التي سيتم فحصها > الوسائط القابلة للإزالة. لكي يعمل الوصول إلى قطاع تمهيد الوسائط القابلة للإزالة بشكل صحيح، حافظ على تمكين قطاعات التمهيد/UEFI في معلمات ThreatSense.

العمليات المستثناة من الفحص – اقرأ المزيد عن هذا النوع من الاستثناء في فصل استثناءات العمليات.

تفحص حماية نظام الملفات في الوقت الفعلي جميع أنواع الوسائط ويتم تشغيلها بواسطة أحداث النظام المتنوعة كالوصول إلى ملف. باستخدام أساليب اكتشاف تقنية ThreatSense (الموضحة في قسم إعداد معلمات محرك ThreatSense)، يمكن تكوين حماية نظام الملفات في الوقت الفعلي للتعامل مع الملفات المُنشأة حديثاً بشكل مختلف عن تعاملها مع الملفات الموجودة. على سبيل المثال، يمكنك تكوين حماية نظام الملفات في الوقت الفعلي لمراقبة الملفات المُنشأة حديثاً عن قرب أكثر.

لضمان الحد الأدنى من بصمة النظام عند استخدام الحماية في الوقت الفعلي، لا يتم تكرار فحص الملفات التي تم فحصها بالفعل (ما لم يكن قد تم تعديلها). يتم فحص الملفات على الفور مرة أخرى بعد كل عملية تحديث لمحرك الكشف. يتم التحكم في هذا السلوك بواسطة التحسين الذكي. في حالة تعطيل التحسين الذكي هذا، يتم فحص جميع الملفات كلما تم الوصول إليها. لتعديل هذا الإعداد، اضغط F5 لفتح "إعداد متقدم"، وقم بتوسيع محرك الكشف > الحماية في الوقت الفعلي لنظام الملفات. انقر فوق معلمات ThreatSense > غير ذلك وحدد الخيار تمكين التحسين الذكي أو ألغِ تحديده.