تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

الحماية في الوقت الفعلي لنظام الملفات

تتحكم حماية نظام الملفات في الوقت الفعلي في جميع الملفات الموجودة في النظام للحصول على تعليمات برمجية ضارة عند فتحها أو إنشائها أو تشغيلها.

CONFIG_AMON

افتراضياً، يتم تشغيل حماية نظام الملفات الحالي عند بدء تشغيل النظام وتوفر فحصاً دون انقطاع. لا نوصي بتعطيل تمكين الحماية في الوقت الفعلي لنظام الملفات في الإعداد المتقدم > وسائل الحماية > حماية نظام الملفات في الوقت الفعلي > حماية نظام الملفات في الوقت الفعلي.

الوسائط المطلوب فحصها

افتراضياً، يتم فحص جميع أنواع الوسائط بحثاً عن تهديدات محتملة:

  • برامج التشغيل المحلية - لفحص جميع محركات الأقراص الثابتة والنظام (مثال: C:\، D:\).
  • الوسائط القابلة للإزالة – لفحص CD/DVDs وتخزين USB وبطاقات الذاكرة وغيرها.
  • برامج تشغيل الشبكة – لفحص جميع محركات أقراص الشبكة المعينة (مثال: H:\ مثل \\store04) أو محركات أقراص شبكة الوصول المباشر (مثال: \\store08).

يوصى باستخدام الإعدادات الافتراضية وعدم تعديلها إلا في حالات معينة، مثلاً عند فحص وسائط معينة تبطئ نقل البيانات بشكل واضح.

فحص في

يشكل افتراضي، يتم فحص جميع الملفات عند فتحها أو إنشائها أو تنفيذها. يوصى بالاحتفاظ بهذه الإعدادات الافتراضية، لأنها توفر أقصى مستوى من الحماية في الوقت الفعلي للكمبيوتر الخاص بك:

  • فتح ملف – للفحص عند فتح ملف.
  • إنشاء ملف – لفحص ملف تم إنشاؤه أو تعديله.
  • تنفيذ الملفات – للفحص عند تنفيذ ملف أو تشغيله.
  • الوصول إلى قطاع تمهيد الوسائط القابل للازالة – عند إدخال الوسائط القابلة للإزالة التي تحتوي على قطاع تمهيد في الجهاز، يتم فحص قطاع التمهيد على الفور. لا يمكّن هذا الخيار مسح ملف الوسائط القابل للإزالة. يقع مسح ملف الوسائط القابل للإزالة على الوسائط التي سيتم فحصها > الوسائط القابلة للإزالة. لكي يعمل الوصول إلى قطاع تمهيد الوسائط القابلة للإزالة بشكل صحيح، حافظ على تمكين قطاعات التمهيد/UEFI في ThreatSense.

استثناءات العمليات

اطلع على استثناءات العمليات.

ThreatSense

تفحص حماية نظام الملفات في الوقت الفعلي جميع أنواع الوسائط ويتم تشغيلها بواسطة أحداث النظام المتنوعة كالوصول إلى ملف. باستخدام أساليب اكتشاف تقنية ThreatSense (الموضحة في ThreatSense)، يمكن تكوين حماية نظام الملفات في الوقت الفعلي للتعامل مع الملفات المُنشأة حديثاً بشكل مختلف عن تعاملها مع الملفات الموجودة. على سبيل المثال، يمكنك تكوين حماية نظام الملفات في الوقت الفعلي لمراقبة الملفات المُنشأة حديثاً عن قرب أكثر.

لضمان الحد الأدنى من بصمة النظام عند استخدام الحماية في الوقت الفعلي، لا يتم تكرار فحص الملفات التي تم فحصها بالفعل (ما لم يكن قد تم تعديلها). يتم فحص الملفات على الفور مرة أخرى بعد كل عملية تحديث لمحرك الكشف. يتم التحكم في هذا السلوك بواسطة التحسين الذكي. في حالة تعطيل التحسين الذكي هذا، يتم فحص جميع الملفات كلما تم الوصول إليها. لتعديل هذا الإعداد، افتح الإعداد المتقدم > وسائل الحماية > حماية نظام الملفات في الوقت الفعلي. انقر فوق ThreatSense > غير ذلك وحدد الخيار تمكين التحسين الذكي أو قم بإلغاء تحديده.

تتيح لك حماية نظام الملفات في الوقت الفعلي أيضاً تكوين المعلمات الإضافية ThreatSense.