ESETi veebiabi

Otsing Eesti
Valige teema

Failisüsteemi reaalajaline kaitse

Failisüsteemi reaalajaline kaitse kontrollib avamisel, loomisel või kasutamsel kõiki faile süsteemis, et leida pahatahtliku koodi.

CONFIG_AMON

Katkematu kontrollimise kindlustamiseks aktiveeritakse vaikimisi failisüsteemi reaalajaline kaitse süsteemi käivitamisel. Me ei soovita suvandi Luba failisüsteemi reaalajaline kaitse valikust Täpsem häälestus jaotises Tuvastamismootor > Failisüsteemi reaalajaline kaitse > Põhiline deaktiveerimist.

Kontrollitavad kandjad

Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks.

  • Kohalikud draivid – kontrollib kõiki süsteeme ja parandab kõvakettaid (nt: C:\, D:\).
  • Irdkandjad – kontrollib CD/DVD-id, USB-talletusseadet,mälukaarte jne.
  • Võrgudraivid – Kontrollib kõiki kaardistatud võrgudraivereid (nt: H:\ kui \\store04) või otsese juurdepääsuga võrgudraivereid (nt: \\store08).

Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustab andmeedastust märgatavalt.

Kontrolli

Vaikimisi kontrollitakse kõiki faile avamisel, käivitamisel või loomisel. Soovitame teil säilitada vaikesätted, kuna need kindlustavad arvuti reaalajalise kaitse maksimumtaseme.

  • Avatud fail – kontrollib, kui fail avatakse.
  • Faili loomine – kontrollib loodud või muudetud faili.
  • Faili kasutamine – kontrollib, kui faili rakendatakse või seda kasutatakse.
  • Irdkandja algkäivitussektori juurdepääs – kui irdkandja, mis sisaldab algkäivitussektorit, sisestatakse seadmesse, siis kontrollitakse algkäivitussektorit kohe. See valik ei luba irdkandja failide kontrolli. Irdkandja failide kontrolli asukoht: Kontrollitavad kandjad > Irdkandjad. Selleks et Irdkandja algkäivitussektori juurdepääs töötaks õigesti, hoidke Algkäivitussektorid/UEFI lubatuna tehnoloogia ThreatSense parameetrites.

Kontrollimisest väljajäetavad protsessid – lisateavet seda tüüpi väljajätmise kohta lugege peatükist Protsesside väljajätmine.

Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemi sündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises ThreatSense'i mootori parameetrite häälestus), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud ja olemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitse konfigureerida vastloodud faile lähemalt uurima.

Selleks et tagada reaalajalise kaitse kasutamisel minimaalne süsteemi ressursinõudlikkus, ei kontrollita uuesti faile, mida on juba kontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse uuesti kohe pärast igat tuvastamismootori uuendust. Seda käitumist juhitakse, kasutades valikut Smart-optimeerimine. Kui valik Smart-optimeerimine on keelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse. Selle sätte muutmiseks vajutage klahvi F5, et avada täpsem häälestus, ning laiendage suvandid Tuvastamismootor > Failisüsteemi reaalajaline kaitse. Klõpsake valikuid ThreatSense parameetrid > Muu ja valige või tühjendage märkeruut Luba Smart-optimeerimine.