Ochrona systemu plików w czasie rzeczywistym

Ochrona systemu plików w czasie rzeczywistym zabezpiecza przed szkodliwym kodem wszystkie pliki w systemie podczas ich otwierania, tworzenia i uruchamiania.

CONFIG_AMON

Ochrona systemu plików w czasie rzeczywistym jest domyślnie włączana przy uruchamianiu systemu i zapewnia nieprzerwane skanowanie. Ochronę w czasie rzeczywistym można wyłączyć, dezaktywując opcję Uruchom ochronę systemu plików w czasie rzeczywistym w obszarze Ustawienia zaawansowane w sekcji Silnik detekcji > Ochrona systemu plików w czasie rzeczywistym > Podstawowe.

Skanowane nośniki

Domyślnie wszystkie typy nośników są skanowane w celu wykrycia potencjalnych zagrożeń:

  • Dyski lokalne — skanuje wszystkie dyski systemowe i stałe dyski twarde (np.: C:\, D:\).
  • Nośniki wymienne — skanuje dyski CD/DVD, pamięci USB, karty pamięci itp.
  • Dyski sieciowe — skanuje wszystkie zamapowane dyski sieciowe (np.: H:\ jako \\store04) lub dyski sieciowe z dostępem bezpośrednim (np.: \\store08).

Zalecane jest zachowanie ustawień domyślnych i modyfikowanie ich wyłącznie w szczególnych przypadkach, jeśli na przykład sprawdzanie pewnych nośników znacznie spowalnia przesyłanie danych.

Skanuj podczas

Domyślnie wszystkie pliki są skanowane podczas otwierania, tworzenia i wykonywania. Zalecane jest zachowanie ustawień domyślnych, ponieważ zapewniają one maksymalny poziom ochrony komputera w czasie rzeczywistym:

  • Otwierania pliku — wykonuje skanowanie podczas otwierania pliku.
  • Tworzenia pliku — wykonuje skanowanie podczas tworzenia lub modyfikowania pliku.
  • Wykonywania pliku — wykonuje skanowanie podczas uruchamiania pliku.
  • Dostęp do sektora rozruchowego nośników wymiennych — kiedy do urządzenia zostanie włożony nośnik wymienny zawierający sektor startowy, sektor startowy jest natychmiast skanowany. Ta opcja nie umożliwia skanowania plików na nośniku wymiennym. Opcja skanowania plików na nośniku wymiennym znajduje się tutaj: Skanowane nośniki > Nośniki wymienne. Aby opcja Dostęp do sektora startowego nośników wymiennych działała prawidłowo, pozostaw włączoną opcję Sektory startowe/UEFI w parametrach ThreatSense.

Procesy, które mają być wykluczone ze skanowania — więcej informacji na temat tego typu wyłączenia znajdziesz w rozdziale Wykluczenia procesów.

Moduł ochrony systemu plików w czasie rzeczywistym sprawdza wszystkie typy nośników. Sprawdzanie jest wywoływane wystąpieniem różnych zdarzeń systemowych, na przykład uzyskaniem dostępu do pliku. Korzystając z metod wykrywania zastosowanych w ramach technologii ThreatSense (opisanych w sekcji Ustawienia parametrów technologii ThreatSense, funkcja ochrony systemu plików w czasie rzeczywistym może działać inaczej w przypadku plików nowo tworzonych, a inaczej w przypadku już istniejących. Na przykład funkcję ochrony systemu plików w czasie rzeczywistym można skonfigurować na dokładniejsze monitorowanie nowo utworzonych plików.

Aby zminimalizować obciążenie systemu podczas korzystania z ochrony w czasie rzeczywistym, przeskanowane pliki nie są skanowane ponownie (dopóki nie zostaną zmodyfikowane). Pliki są niezwłocznie skanowane ponownie po każdej aktualizacji silnika detekcji. Taki sposób postępowania jest kontrolowany za pomocą funkcji Inteligentna optymalizacja. Po wyłączeniu opcji Inteligentna optymalizacja wszystkie pliki są skanowane za każdym razem, gdy uzyskiwany jest do nich dostęp. Aby zmodyfikować to ustawienie, należy nacisnąć klawisz F5 w celu otwarcia okna Ustawienia zaawansowane i kliknąć kolejno pozycje Silnik detekcji > Ochrona systemu plików w czasie rzeczywistym. Następnie należy kliknąć kolejno opcje Parametry technologii ThreatSense > Inne i zaznaczyć lub odznaczyć opcję Włącz inteligentną optymalizację.