ESET 联机帮助

搜索 简体字
选择主题

文件系统实时防护

文件系统实时防护控制系统中所有与恶意软件相关的事件。在计算机上打开、创建或运行所有文件时,都会对它们进行扫描以查找是否带有恶意代码。默认情况下,文件系统实时防护会在系统启动时启动,并提供不间断扫描。

在特殊情况下(例如,如果与另一个实时扫描程序存在冲突),可以通过在高级设置 (F5) 中的文件系统实时防护 > 基本下取消自动启动文件系统实时防护,来禁用实时防护。

ESET Server Security 与使用 Azure File Sync 服务器代理且已启用云分层的计算机兼容。ESET Server Security 识别具有 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 属性的文件。

要扫描的对象

默认情况下,所有类型的介质均可扫描以检查是否存在潜在威胁:

本地驱动器 - 控制所有系统硬盘。

可移动磁盘 - 控制 CD/DVD、USB 存储和蓝牙设备等。

网络驱动器 - 扫描所有映射的驱动器。

建议您使用默认设置且仅在特殊情况(例如,当扫描某些介质使数据传输速度显著降低时)下修改这些设置。

运行扫描于

默认情况下,所有文件都在打开、创建或执行时进行扫描。我们建议您保留这些默认设置,因为它们可为计算机提供最高级别的实时防护:

打开文件 - 当文件打开/被访问时扫描。

创建文件 - 当创建/修改文件时扫描。

执行文件 - 当执行文件时扫描。

可移动磁盘访问 - 当访问可移动存储时扫描。当包含引导区的可移动磁盘插入设备中时,系统会立即扫描引导区。此选项不会启用可移动磁盘文件扫描。可移动磁盘文件扫描位于要扫描的媒体 > 可移动磁盘。若要使可移动磁盘引导区访问正常工作,请在 ThreatSense 参数中启用引导区/UEFI。

进程排除

可排除特定进程。例如备份解决方案的进程,系统将忽略所有归于此类排除进程的文件操作并将其视为安全操作,从而最大程度地减少对备份进程的干涉。

ThreatSense 参数

文件系统实时防护检查所有类型的介质,并由各种系统事件(例如,访问文件)触发。将文件系统实时防护配置为采用不同的方式对待新创建的文件和现有文件。例如,您可以将文件系统实时防护配置为更加密切地监视新创建的文件。

为确保在使用实时防护时占用最少的系统资源,已扫描的文件不会重复扫描(除非它们已修改)。在每次病毒库更新后立刻重新扫描文件。可使用智能优化控制此行为。如果已禁用智能优化,则每次访问时将扫描所有文件。

要修改此设置,请按 F5 键以打开高级设置,然后展开 Detection engine > 文件系统实时防护。依次单击 ThreatSense 参数 > 其他,然后选中或取消选中启用智能优化

其他 ThreatSense 参数

可以修改用于新创建文件和新修改文件的其他 ThreatSense 参数已执行文件的其他 ThreatSense 参数的详细选项。