即時檔案系統防護

即時檔案系統防護可控制系統中的所有檔案，以在開啟、建立或執行檔案時找出惡意程式碼。

依預設，即時檔案系統防護會在系統啟動時同時啟動，並持續提供不中斷的掃描。我們不建議停用 [偵測引擎] > [即時檔案系統防護] > [基本] 下方 [進階設定] 中的 [啟用即時檔案系統防護]。

要掃描的媒體

依預設，會掃描所有媒體類型是否有潛在的威脅：

• [本機磁碟機] – 掃描所有系統和固定硬碟機 (範例：C:\、D:\)。
• [卸除式媒體] – 掃描 CD/DVD、USB 儲存裝置、記憶卡等
• [網路磁碟機] – 掃描所有對應的網路磁碟機 (範例：H:\ 對應為 \\store04) 或直接存取網路磁碟機 (範例：\\store08)。

我們建議使用預設值設定，只有在特殊情況下才修改這些設定，例如，掃描某些媒體而明顯減慢資料傳送時。

執行掃描的時間

依預設，在開啟、建立或執行時會掃描所有檔案。我們建議您保留預設設定，因為這些預設值會為電腦提供最高等級的即時防護：

• [開啟檔案] – 在開啟檔案時掃描。
• [建立檔案] – 掃描已建立或已修改的檔案。
• [執行檔案] – 在執行檔案時掃描。
• [卸除式媒體開機磁區存取] – 當包含開機磁區的卸除式媒體插入裝置中時，系統會立即掃描開機磁區。此選項不會啟用卸除式媒體檔案掃描。卸除式媒體檔案掃描位於 [要掃描的媒體] > [卸除式媒體]。若要使 [卸除式媒體開機磁區存取] 正常運作，請將 ThreatSense 參數中的 [開機磁區/UEFI] 保持啟用狀態。

[從掃描中排除的程序] – 在處理程序排除一章中閱讀更多有關此排除類型的資訊。

即時檔案系統防護會檢查所有媒體類型，而且各種系統事件 (例如存取檔案) 都會觸發掃描。使用 ThreatSense 技術偵測方法 (如 ThreatSense 引擎參數設定一節所述)，即時檔案系統防護可設定為將新建立檔案視為與現有檔案不同。例如，您可以配置即時檔案系統防護以更密切監視新建立的檔案。

為確保在使用即時防護時佔用最低的系統使用量，已掃描的檔案不予重複掃描 (除非已經過修改)。每次更新偵測引擎之後，會立即重新掃描檔案。使用 [智慧型最佳化] 可控制此行為。如果停用此 [智慧型最佳化]，則所有檔案都會在每次存取時進行掃描。若要修改此設定，請按 F5 以開啟 [進階設定] 並展開 [偵測引擎] > [即時檔案系統防護]。請按一下 [ThreatSense 參數] > [其他] 並選取或取消選取 [啟用智慧型最佳化]。